这是一个创建于 4043 天前的主题,其中的信息可能已经有所发展或是发生改变。
可能是我火星了。
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!
1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!
1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs
 |
1
sdysj 2013-04-11 12:13:45 +08:00
所有云同步的密码管理应用都不安全,自己搭建同步才免遭一锅端。
|
 |
3
swulling 2013-04-11 13:11:13 +08:00
|
 |
4
lookhi 2013-04-11 13:32:08 +08:00
keepassx本地保存 上次同步也不怕。密钥保留好就成
|
 |
6
Wonderwall 2013-04-12 09:23:58 +08:00
刚刚问了一下开发商,1Password 4已经是全部加密的了
|
 |
7
feiandxs 2013-04-12 09:51:01 +08:00
我的工行银行卡密码是850403
so ? |
 |
10
lasse OP @Wonderwall 4不知道什么时候能出,我看了下release note 最近一个版本都快一年没更新了
Version 3.8.20 3 changes Published 2012-07-17 |
 |
11
viogus 2013-04-12 16:56:49 +08:00
最新的是3.9.x吧
|
|
12
Wonderwall 2013-04-12 20:23:21 +08:00 via iPad
|
 |
14
luyan 2013-04-13 22:54:59 +08:00
目前来说,我感觉1password还是不错的
|
Select Language