这是一个创建于 3222 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
kingcos 2016-01-26 00:47:34 +08:00 via iPhone
不是还有主密码。。
看来我也要回去改下了。。。 |
 |
2
cxbig 2016-01-26 00:54:27 +08:00
1. 只在本地保存,用 Wi-Fi 在设备间同步,绝不上传任何云服务
2. 所有设备用足够强的开机密码+硬盘加密 3. 密码找回用的邮箱不保存在里面 做到这些,破解你密码库的成本就已经很高了,一般人搞不定。 |
 |
4
YUX OP @cxbig 我也是只用 wifi 同步 可万一同步过程被中间人搞了怎么办?如果假设密码库已经被拖走就靠一个主密码能抗很久么?
|
|
5
cxbig 2016-01-26 01:02:41 +08:00  1
@YUX 我家里有一个不上外网的路由,连着几块硬盘做备份,一般我只在这个环境下做同步。
那要看你主密码强度了,我用的大概 16 位,大小写字母、数字、符号都有 暴力破解总有被打开的一天,我一般每个帐号最久 3 个月换一次密码。 |
|
7
YUX OP @cxbig 我基本上都是用 1Password 生成的随机密码最复杂的 50 位 或者网站支持的最高位 但我很担心我的主密码的安全性 就是一个标准苹果 Keychain 随机密码
|
 |
8
SoloCompany 2016-01-26 01:54:04 +08:00 1
https://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/
自己先读一下这篇文章(某个黑客事件 1p 的回复) |
|
9
cxbig 2016-01-26 03:38:36 +08:00
|
|
10
YUX OP @SoloCompany 看了这个心里踏实多了 多谢
|
 |
11
Perry 2016-01-26 05:51:58 +08:00 via iPhone 1
只要主密码足够复杂和随机,例如包含数字字母特殊符号十五位以上,以现在的技术状况是完全不需要担心被 crack 的。
6 楼的观点很直接,我也很赞同 |
 |
12
qiyiguo 2016-01-26 06:50:26 +08:00
这个概率大概比你被用枪顶着头说密码的概率还要低。
|
 |
15
coolcfan 2016-01-26 09:18:26 +08:00
KeePass 可以在使用主密码的同时使用一个文件来做密钥,这个文件可以是任何一个文件,这种方式安全性是不是会有所上升?
|
 |
17
jayzjj000 2016-01-26 11:12:05 +08:00
随机生成 50 位。。。嗯,这个楼主,还是学 8 楼多学习下知识吧,如果有空也去稍微了解下黑产,感觉这样对你的这个心理帮助更大,而不是把密码位数不断往上设。
或者你可以这样想,你的这个账号对别人有多大的利益诱惑?黑客们为什么不去破解那些所有网站都用一两个密码的肉鸡来破解用 1P 的你?至于这些肉鸡在中国互联网用户中的比例,这个我回去修下水表,先不说了 |
 |
19
yoa1q7y 2016-01-26 12:22:33 +08:00
你的东西值得别人花那么大精力去破解么
|
 |
21
Jaylee 2016-01-26 12:44:16 +08:00
杞人忧天
|
Select Language