比如 1password,enpass,lastpass,bitwarden (开源)之类的
在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?
目前在用 bitwarden (官方免费套餐)
谢谢
在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?
目前在用 bitwarden (官方免费套餐)
谢谢
This topic created in 2050 days ago, the information mentioned may be changed or developed.
 |
1
msg7086 Oct 8, 2020
有嘛,应该也是有的,比如是花一万年破解还是花两万年破解的问题。
密码系的软件主要问题在于漏洞,这玩意儿水桶效应,安全性看短板,防护再强,被挖出一个漏洞就凉凉。 但是漏洞还没挖出来,你也不知道底下到底有没有漏洞。 毕竟大户人家像是 OpenSSL 都被人挖出过很多大漏洞,谁都说不准。 |
 |
2
ZRS Oct 8, 2020
算法上没有 但是不能保证程序不存在漏洞
|
 |
3
xinhugo Oct 8, 2020
本地、云端,本身就有差别
|
 |
4
dingwen07 Oct 8, 2020 via iPhone
1password 似乎用了 Intel 硬件安全技术防止内存窃取
|
 |
5
BearCookie Oct 8, 2020 via Android
我买了个密码键盘
|
|
7
BearCookie Oct 8, 2020 via Android
@Vneix 之前我用的是 keepass+坚果云,后来嫌麻烦不够好用,换了个 app,名字就叫密码键盘……也是加密存储的
|
 |
8
cmdOptionKana Oct 8, 2020
@Vneix 本地保存的缺点是多终端同步稍有点麻烦。如果自己有服务器可以考虑自行搭建密码管理器,只要不告诉别人,世界上就没几个人知道你的服务器 IP 地址,根本无法开始破解。(当然服务器要做好基本安全防护)
|
 |
9
Jirajine Oct 8, 2020 via Android
当然有区别,开源的 /不开源的,经过安全审计的 /没有经过安全审计的,云端的 /本地的,自建服务的 /官方服务的,所在国法律要求上交密码的 /不要求的。
|
 |
10
TypeError Oct 8, 2020
Keepass 是被欧盟安全审计过的,没发现什么漏洞
|
 |
11
jin7 Oct 8, 2020
浏览器知道你的所有密码
|
Select Language