这是一个创建于 4696 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家一直在讨论密码存储时的安全性。假设你的1password密码足够复杂,拿到密码文件也很难获取密码。密码软件在使用时的安全性有人关注过么?
1password什么时候会将密码文件读入内存,读入内存后何时将密码从密文转为明文?
我其实就是想讨论1password运行后,输入主密码前或超时被锁上后,被从内存截取密码的可能性。
网络存储的lastpass是不是就能降低被从内存中一次截取所有密码的可能?
1password什么时候会将密码文件读入内存,读入内存后何时将密码从密文转为明文?
我其实就是想讨论1password运行后,输入主密码前或超时被锁上后,被从内存截取密码的可能性。
网络存储的lastpass是不是就能降低被从内存中一次截取所有密码的可能?
 |
1
9hills 2011-12-31 13:36:41 +08:00
这两个都没开源,背后的机制谁也不知道。
可以参考KeePass项目。以常识推论,为什么每次要把将所有明文密码整个放在内存里?只放当前要解密的密码不就完了。 lz有心可以去看keepass源码。。 |
 |
2
forece 2011-12-31 13:38:52 +08:00
被明文后啥牛逼加密方式都没用
|
 |
3
laihj 2011-12-31 13:41:30 +08:00
有用的,我觉得1password之类的应用最大的价值在于你可能给不同的网站设不同的密码
举例来说,CSDN的密码泄漏本身我是无所谓的,CSDN的用户名密码和支付宝的一样才是麻烦的地方 |
|
4
9hills 2011-12-31 13:42:11 +08:00
|
Select Language