V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dudewei  ›  全部回复第 1 页 / 共 1 页
回复总数  15
2023-12-01 23:49:56 +08:00
回复了 qinyui 创建的主题 程序员 bitwarden 备份的数据能直接解析出密码吗?
看到很多同志们扯了很多,说官方的安全模型怎么说怎么不会被破解,用了 PBKDF2 或者 Argon2id 慢哈希之类的。
那么问题来了,你的主密码按官方的要求来的么?是 100%完全随机的么?是随机 20 个以上的字符么?是数字,大小写字母和字符的乱码组合么?如果不是,你凭什么说不会被破解?
然而事实是什么?同样技术方案的 LastPass 还说他们去年被盗的数据不会被破解呢?结果呢?就最近 1-2 个月,已经出现了好几起被暴力破解出来用户的比特币或者以太坊私钥的事件了,被盗窃金额都是几百万美刀。随便来几个新闻:

https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/

https://www.reddit.com/r/Lastpass/comments/164m04m/25_million_in_crypto_stolen_from_lastpass_secure/

永远不要低估黑客的攻击能力,永远不要高估软件系统的安全能力。

个人觉得,你的主密码如果不是 20 个以上的完全随机的字符组合,不要说安全性,没有任何意义的。
而普通脑子记忆 20 个以上完全随机的字符,感觉又是一个无底洞,感觉主密码就是一个大坑。
2023-11-13 13:52:00 +08:00
回复了 dence 创建的主题 程序员 大家有加密 u 盘推荐的吗?
@dence
硬件加密设备不是防爆破,是在爆破的时候可以设备数据会自销毁和不可以提取芯片的密钥。
2023-11-11 11:03:34 +08:00
回复了 m3ops2021 创建的主题 程序员 已知加密方式, 求破解密码明文
@yeqizhang
从我接触的情况来看,对于 md5 来说,15 个字符可能相当于没有加密了。
2023-11-10 22:48:11 +08:00
回复了 m3ops2021 创建的主题 程序员 已知加密方式, 求破解密码明文
要看密码复杂度,如果在 15 个字符以下,md5 的话,估计 hashcat 可以轻松搞定。
要是 15 个以上,又足够随机,估计够呛了。
2023-11-10 11:47:43 +08:00
回复了 TESTFLIGHT2021 创建的主题 互联网 求推荐个免费的能绑定 com 域名的邮箱服务吧。。。
@Byzliu
对的,larksuite.com 才是王道。。。
2023-11-06 18:06:20 +08:00
回复了 takanashisakura 创建的主题 NAS 关于自建 bitwarden 安全性
bitwarden, lastpass 这种产品,最大的安全问题可能不在于你的网络传输(当然网络传输也重要),而在于你的 主密码到底有多长。
如果不是 15 个以上的随机混合字符串,那就自求多福吧。
看看去年 lastpass 被偷走的数据,现在开始很多人的数据被破解出来了。
比如下面这个
https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/
2023-11-01 08:40:31 +08:00
回复了 KingYang 创建的主题 创造者 请问个人创业者如何寻找投资
私信我吧,如果项目可以,我可以投的。
不会跟你签对赌协议。
2023-10-29 17:58:26 +08:00
回复了 PerryHe 创建的主题 Ubuntu 求推荐本地文件夹同步工具
rsync + inotify 的典型使用场景
2023-10-29 17:57:30 +08:00
回复了 fdghjk 创建的主题 openSUSE 搜了半天 请问 openSUSE leap/Tumbleweed 如何开启 bbr?
modprobe tcp_bbr
E2E 的信仰又崩塌了。。。
2023-10-27 08:37:22 +08:00
回复了 dreamn 创建的主题 Linux 求推荐自组装 Linux 主机
博主如果不介意,淘宝买个二手洋垃圾的配件做的组装机,费用 2000 以内,包含硬盘和内存,满足你全部的需求。
最高居然有 3% 的付费转化率,到了工具类产品付费转化率的天花板了吧。。。
2023-09-24 11:34:46 +08:00
回复了 ZaneCode6574 创建的主题 Google 咨询一下 dalao 关于 Google Passkeys
@mschultz

这个我赞同 @stamhe 的观点,按我之前打电话给一些机构客服的了解,他们需要查看个人资料,都是需要授权的。
系统代码是可以知道明文的,但是员工不能直接查看,这是基本的逻辑的。就跟派出所看个人信息一样,系统程序都能访问明文,但是民警访问要被记录或者要授权才能公民个人资料。
2023-09-24 09:42:57 +08:00
回复了 ZaneCode6574 创建的主题 Google 咨询一下 dalao 关于 Google Passkeys
@stamhe 听你这么说,google 他们把 私钥放 cloud ,这是用不安全的密码去保护更安全的私钥么?那 passkey 的意义是啥?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   979 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 23:02 · PVG 07:02 · LAX 15:02 · JFK 18:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.