V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
GhXst
V2EX  ›  问与答

1password和lastpass使用中的安全性

  •  
  •   GhXst · 2011-12-31 13:25:28 +08:00 via iPhone · 4754 次点击
    这是一个创建于 4711 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大家一直在讨论密码存储时的安全性。假设你的1password密码足够复杂,拿到密码文件也很难获取密码。密码软件在使用时的安全性有人关注过么?

    1password什么时候会将密码文件读入内存,读入内存后何时将密码从密文转为明文?

    我其实就是想讨论1password运行后,输入主密码前或超时被锁上后,被从内存截取密码的可能性。

    网络存储的lastpass是不是就能降低被从内存中一次截取所有密码的可能?
    7 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2011-12-31 13:36:41 +08:00
    这两个都没开源,背后的机制谁也不知道。

    可以参考KeePass项目。以常识推论,为什么每次要把将所有明文密码整个放在内存里?只放当前要解密的密码不就完了。

    lz有心可以去看keepass源码。。
    forece
        2
    forece  
       2011-12-31 13:38:52 +08:00
    被明文后啥牛逼加密方式都没用
    laihj
        3
    laihj  
       2011-12-31 13:41:30 +08:00
    有用的,我觉得1password之类的应用最大的价值在于你可能给不同的网站设不同的密码

    举例来说,CSDN的密码泄漏本身我是无所谓的,CSDN的用户名密码和支付宝的一样才是麻烦的地方
    9hills
        4
    9hills  
       2011-12-31 13:42:11 +08:00
    GhXst
        5
    GhXst  
    OP
       2011-12-31 17:03:38 +08:00
    @laihj 没看文章,呵呵呵!
    @9hills 嗯,很感谢,我去仔细看看。
    laihj
        6
    laihj  
       2011-12-31 17:38:28 +08:00
    @GhXst 我在回复我楼上
    GhXst
        7
    GhXst  
    OP
       2011-12-31 17:57:21 +08:00
    @laihj 哦,没看见你加@,我没理解,不好意思哈!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:08 · PVG 22:08 · LAX 06:08 · JFK 09:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.