idguardoffline

idguardoffline

V2EX 第 470250 号会员,加入于 2020-02-19 18:04:32 +08:00
idguardoffline 最近回复了
2022-11-14 11:21:37 +08:00
回复了 LongLights 创建的主题 问与答 现在适合入坑哪个密码管理软件?
@ryV60s 从安全的角度来看,不建议使用确定性密码生成器噢。大多数确定性密码算法都非常简单,只要得到两三个样本就很容易破解了,而且第三方工具连算法都公开的,破解该工具的主密码也不会很难。

建议至少选用第二代及以上的密码管理器,比如评论区提到的 keepass ,1password 等。 有兴趣的话可以看看这篇硬核文章,讲解了密码管理器是如何加密保护用户密码的: https://zhuanlan.zhihu.com/p/108468900
2022-11-12 10:22:30 +08:00
回复了 idguardoffline 创建的主题 信息安全 分享两篇文章:开源密码管理器更安全吗?
@FrankHB
👍,看得很仔细了。感谢你提供一个很好的角度。

用户是否重视数据安全,主密码是否会因用户个人原因而泄露,那确实是密码管理器厂商无法控制的。单从安全的角度来看,密码管理器厂商应该尽可能地提升产品的安全设计,如果存储主密码,那无疑是又增加了一个可能泄露主密码的途径,内部坏员工或是黑客都有可能会从服务器上偷取。

密码管理器厂商可能会基于各种各样的原因而保存主密码,甚至像 Chrome 那样明文保存密码,无可否认的是,这样做确实降低了安全性。加密存储总比明文存储更安全,不存储主密码总比存主密码更安全。

我们文章也只是讨论安全设计,分析潜在的安全风险,不深究各种做法有何优劣噢。
2022-11-11 19:44:35 +08:00
回复了 YR1044 创建的主题 程序员 用了六年 Keepass 了,发现大家都在推荐 Bitwarden
@optional 那神锁离线版或许适合你。手机 app + 浏览器插件,app 存储密码但不联网,插件联网但不存储密码,联网与存储分离,安全性升级。

@aureole999 是,第三方不行。安卓手机的话倒是可以。
2022-11-11 11:24:36 +08:00
回复了 wqhui 创建的主题 程序员 大家有什么优雅的密码管理方法
如果很重视安全设计,就看看神锁离线版。

完全离线的,不能访问网络。这点可以自行检查: https://zhuanlan.zhihu.com/p/100193863https://zhuanlan.zhihu.com/p/506095807

安全芯片加密保护。看这里: https://zhuanlan.zhihu.com/p/109893001

对于浏览器插件的设计,也是从安全的角度出发,做了创新,与市面上常见的密码管理器产品的实现方式都不一样。可以看看这篇硬核文章: https://zhuanlan.zhihu.com/p/258740812
@zii4914

可以,大多数密码管理器产品都支持自动填充密码
2022-11-11 10:59:40 +08:00
回复了 Apple2023 创建的主题 iPhone 密码管理软件它最强吗?
神锁离线版,完全离线的。

有兴趣的话可以看看我们的技术博客:

https://www.bluespace-labs.com/blog/
@madlifer
很感谢这位朋友考虑从 lastpass 迁移到神锁离线版,而不是反过来😀

由于我们定位于服务数字资产价值更高,更重视安全的用户群,目前更多研发资源聚焦在安全技术创新方面,降低用户迁移成本方面的资源投入少一些,进展会相对慢一些。

神锁离线版支持导入 chrome csv 格式的密码文件,如果不介意手动做一下的话,可以转换成 csv 格式导入。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2862 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 15:02 · PVG 23:02 · LAX 07:02 · JFK 10:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.