V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
wszbdyyy
V2EX  ›  分享创造

深夜发布,新流系列软件第一弹之新流密码

  •  
  •   wszbdyyy · 227 天前 · 1217 次点击
    这是一个创建于 227 天前的主题,其中的信息可能已经有所发展或是发生改变。

    什么是新流系列软件

    当下越来越多的应用搬到了云上,这给用户带来了方便,但也带来了一些问题。

    第一,用户的数据和隐私安全问题。云上的应用,数据和应用的控制权由软件厂商牢牢把控,用户在软件厂商面前如同裸奔,对用户的数据和隐私安全的保护,全靠软件厂商的良心。大家知道,国内的软件厂商通常是没有良心的。国外的可能有点,但也不多。

    第二,没完没了的付费问题。云上的应用走的都是互联网的老套路,先免费,等到你被平台深度绑定的时候,再收费。不交钱?那就加广告,再各种限制你,反正有的是办法。订阅制的付费模式,只要你还在使用,就要一直付费,长期来看,使用成本还是很高的。

    新流系列软件是对软件模式的一种新的探索,它的目标是在用户的数据和隐私保护,跨设备使用便利性,以及软件使用成本上取得一种平衡,给用户更多一种的选择。

    简单来说,新流系列软件遵循三条新流软件标准

    第一,不注册不联网本地存储离线运行,是完全的本地应用程序。用户拥有对数据和软件绝对的控制权,用户的数据和隐私安全也有绝对的保障。

    第二,支持 Windows 、macOS 、Linux 、iOS 、Android 、Web 等几乎所有主流平台。通过新流互联,支持在任意平台间进行应用流转数据流转

    第三,拒绝订阅制,告别没完没了的付费。一次付费,所有平台永久使用,永久可用。

    关于新流密码

    新流密码是一个密码管理应用,它完全遵循了新流软件的三大标准,本地存储,离线运行,多平台支持,跨设备访问。买断制,相对订阅制也能很好的降低用户的使用成本,特别是对于密码管理这种使用频度很低的应用来说。

    在功能上,新流密码支持多账号,方便小号管理。支持安全密码生成,支持查看密码历史。对了,还支持添加附件,这在保存一些证书,密钥时会非常有用。

    在进行跨平台访问时,对数据的点对点传输都进行了加密,以保证数据安全性。

    在使用上,建议用户将应用安装到手机上,当需要跨平台使用时,通过新流互联,将应用流转到其他平台上进行使用。

    关于新流互联,新流互联支持基于局域网或者 IPV6 公网内的跨设备访问,支持DDNS 动态域名绑定,通过自定义域名访问设备。(根据我的观察,目前手机蜂窝网络分配到的已经是 IPV6 地址了,家庭宽带也都基本支持 IPV6 。)

    为什么想写一个密码管理应用

    还记得很多年以前,我只有一个银行卡密码。再后来有了电脑以后,就是几个社交账号论坛的密码。再到后来互联网流行了以后,各种密码也是越来越多了。直到最近几年,特别是云计算流行了以后,什么东西都上了云了,就什么东西都变成了账号密码了。。。

    密码越来越多以后,忘记密码的事情就时有发生。于是就用了 LastPass ,我把我所有的密码都放在了上面。其实我也不怎么用它,平时我都是登录以后就记住密码的。只有在换了新设备或者重装系统以后,偶尔登上去,查一下密码。这个 LastPass 安不安全我不好说,但是因为是国外的软件,每次登录都特别的慢,而且只要换了 IP 登录,就要验证邮箱,非常繁琐。最近几年更是经常爆出被黑的新闻,心里总还是有点担心的。于是就有了今天的新流密码。

    大概就是这样了吧,相关截图和下载地址可以访问 新流软件官网: https://www.xinflow.cn

    5 条回复    2024-04-11 16:21:34 +08:00
    arischow
        1
    arischow  
       227 天前 via iPhone
    processzzp
        2
    processzzp  
       227 天前   ❤️ 4
    你的密码管理器连个白皮书都没有,采用什么加密方式、支持导入哪些软件的备份、软件架构等全都不说,就敢挂个 58 块钱的收款链接,谁敢用啊。

    不是说让你对标 1Password 那么复杂的架构,但最起码也要像 Bitwarden 或者 KeePass 那样有个说明,至少先看看别人是怎么做的。
    https://bitwarden.com/help/bitwarden-security-white-paper/
    https://keepass.info/help/base/security.html
    https://support.1password.com/1password-security/
    wszbdyyy
        3
    wszbdyyy  
    OP
       226 天前
    @processzzp

    我的想法很简单,没那么复杂。

    像 Bitwarden ,1Password ,这种在线密码管理器,无论搞的多么漂亮的白皮书,多么牛逼的加密算法,只要密码它在线上,它就会面对无数黑客攻击,它就是不安全的。只要黑客攻击得手,就能拿到无数人的账号密码,成本收益是很高的。

    相反,新流密码虽然看上去很 low ,但是它不联网,是单机应用,数据存储在用户手机里。想要拿到用户数据,就要先黑进用户的手机,然后突破沙箱机制。这已经基本不可能了,然后费这么大劲,最后只能拿到用户一个人的账号密码,这种成本收益是很低的。

    所以我认为新流密码还是安全的,这是我对安全的理解。

    最后,就像我在新流密码应用一开始就告诉用户的那样,密码管理器主要是用来存储那些大量的论坛,工具,应用类的低价值账号密码。保存最重要密码的最好方式,永远是记在心里。
    processzzp
        4
    processzzp  
       226 天前
    @wszbdyyy Security through obscurity 心态要不得
    wszbdyyy
        5
    wszbdyyy  
    OP
       226 天前
    @processzzp It's not obscurity ,it's reality 。黑进苹果手机这种事情,谁也做不了,布尔什维克做不了,美国中央战略情报局也做不了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.