别被标题吓到。我只不过想做一个记录密码和重要文件的小工具（类似 LastPass，1Password 或 SecureSafe）。一般来说，这类工具需要设定一个独立密码，很长而且和其它密码均不相同，这样才能保证安全。但是这世上终归是有几个健忘的人的。要是有一天我把我的密码数据库访问密码忘了（我是基于真实事件这么说的），那该怎么办？

BiSafe 是一个很好的解决方案。每一个用户可以指定一个信任用户，如果某个用户 A忘记了密码，需要其设定的信任用户 B 主动发起修改密码请求。修改密码之前会有验证问题的策略，当然和常见的验证问题不同，这里预设的验证问题是针对两个人的，答案由 A 在设置信任时写下。修改完成后，再由 B 把新密码告知 A。

当然，如果你不信任任何人，你就失去了找回密码的最后机会。