这是一个创建于 1500 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 1password,enpass,lastpass,bitwarden (开源)之类的
在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?
目前在用 bitwarden (官方免费套餐)
谢谢
在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?
目前在用 bitwarden (官方免费套餐)
谢谢
 |
1
msg7086 2020-10-08 00:11:03 +08:00
有嘛,应该也是有的,比如是花一万年破解还是花两万年破解的问题。
密码系的软件主要问题在于漏洞,这玩意儿水桶效应,安全性看短板,防护再强,被挖出一个漏洞就凉凉。 但是漏洞还没挖出来,你也不知道底下到底有没有漏洞。 毕竟大户人家像是 OpenSSL 都被人挖出过很多大漏洞,谁都说不准。 |
 |
2
ZRS 2020-10-08 00:19:33 +08:00
算法上没有 但是不能保证程序不存在漏洞
|
 |
3
xinhugo 2020-10-08 00:22:11 +08:00
本地、云端,本身就有差别
|
 |
4
dingwen07 2020-10-08 00:34:40 +08:00 via iPhone
1password 似乎用了 Intel 硬件安全技术防止内存窃取
|
 |
5
neochen13 2020-10-08 06:45:08 +08:00 via Android
我买了个密码键盘
|
|
7
neochen13 2020-10-08 10:06:49 +08:00 via Android
@Vneix 之前我用的是 keepass+坚果云,后来嫌麻烦不够好用,换了个 app,名字就叫密码键盘……也是加密存储的
|
 |
8
cmdOptionKana 2020-10-08 10:41:00 +08:00
@Vneix 本地保存的缺点是多终端同步稍有点麻烦。如果自己有服务器可以考虑自行搭建密码管理器,只要不告诉别人,世界上就没几个人知道你的服务器 IP 地址,根本无法开始破解。(当然服务器要做好基本安全防护)
|
 |
9
Jirajine 2020-10-08 11:05:15 +08:00 via Android
当然有区别,开源的 /不开源的,经过安全审计的 /没有经过安全审计的,云端的 /本地的,自建服务的 /官方服务的,所在国法律要求上交密码的 /不要求的。
|
 |
10
TypeError 2020-10-08 11:40:06 +08:00
Keepass 是被欧盟安全审计过的,没发现什么漏洞
|
 |
11
jin7 2020-10-08 11:57:38 +08:00
浏览器知道你的所有密码
|
Select Language