这是一个创建于 3905 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果其他人拿到我的1password的文件,会不会有办法decrypt后知道我的密码?
 |
1
Sylv 2014-03-12 03:18:39 +08:00
没有绝对安全,只有值不值得
1password 采用128位的 AES 加密 好像现在大型机算是可以破解了,你的密码有重要到人家愿意花这个代价去破解吗? 或者是人家拥有 AES 什么不为人知的后门,那人家还会看得上你的密码吗? |
 |
2
sharpnk 2014-03-12 04:04:29 +08:00
@Sylv "1password 采用128位的 AES 加密" -> AES256
1password 3之前有过漏洞,可以看这里: https://hashcat.net/forum/thread-2238.html 但在这个问题出现之后Agilebits的态度非常棒, See: http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/ |
 |
3
skywalker 2014-03-12 07:11:42 +08:00
如果别人猜出你的主密码,那你所有的密码就完了。
1password似乎是用一个随机字符串R来对密码进行加密的,然后再用用户的主密码对这个随机字符串R进行加密。所以你修改主密码,只是改变了R的加密结果,但是所有其它加密过的密码是不变的(仍然是用R加密)。 我觉得,主密码还是有可能会被猜到的,所以可能也没那么安全。我原来用的办法是用gpg对密码进行加密,私钥放在本地不同步,别人猜出私钥的可能性还是比较小的。不过对于个人密码似乎也没有那个必要。 |
 |
4
roamlog 2014-03-12 08:49:28 +08:00
dropbox 启用两步验证
|
 |
5
meteor2013 OP @roamlog 怎么个两步验证?
|
|
6
roamlog 2014-03-12 08:59:18 +08:00
|
 |
7
jerry74 2014-03-12 09:00:16 +08:00
|
|
8
meteor2013 OP |
 |
9
lvcai 2014-03-12 09:31:29 +08:00
曾经也有过和你同样的问题,后来drop爆出问题后,不敢再用了。虽然启用了两步验证,但最终还是选择本地同步了,因为密码只是增量修改添加,定期同步一次就好。
1pass本地备份是自动的,再配合time machine自动备份,就万无一失了。如果丢失密码,前提得电脑坏,time machine坏,iphone坏,ipad坏。 |
 |
10
cdfmr 2014-03-12 09:59:04 +08:00
我是备份到TrueCrypt加密卷,TrueCrypt镜像文件同步到Dropbox。当然,TrueCrypt文件另有备份,防止Dropbox抽风把文件破坏了。
|
 |
11
drw2w 2014-03-12 10:16:05 +08:00
为什么不与icloud同步?
|
 |
14
nAODI 2014-03-12 16:17:42 +08:00
我觉得如果以安全论,最好不要放在 dropbox 甚至都不要放在 iCloud 上。
我自己直接扔在 dropbox 上,用起来很方便。 |
|
15
lvcai 2014-03-14 14:32:28 +08:00
不安全
|
|
16
lvcai 2014-03-14 14:32:43 +08:00
啊,我回答过这这个问题。
|
Select Language