dudewei 最近的时间轴更新 dudewei 最近的时间轴更新 |
dudeweiV2EX 第 649961 号会员,加入于 2023-09-23 15:43:06 +08:00 |
dudewei 最近回复了
355 天前 回复了 qinyui 创建的主题 › 程序员 › bitwarden 备份的数据能直接解析出密码吗? |
看到很多同志们扯了很多,说官方的安全模型怎么说怎么不会被破解,用了 PBKDF2 或者 Argon2id 慢哈希之类的。
那么问题来了,你的主密码按官方的要求来的么?是 100%完全随机的么?是随机 20 个以上的字符么?是数字,大小写字母和字符的乱码组合么?如果不是,你凭什么说不会被破解?
然而事实是什么?同样技术方案的 LastPass 还说他们去年被盗的数据不会被破解呢?结果呢?就最近 1-2 个月,已经出现了好几起被暴力破解出来用户的比特币或者以太坊私钥的事件了,被盗窃金额都是几百万美刀。随便来几个新闻:
https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/
https://www.reddit.com/r/Lastpass/comments/164m04m/25_million_in_crypto_stolen_from_lastpass_secure/
永远不要低估黑客的攻击能力,永远不要高估软件系统的安全能力。
个人觉得,你的主密码如果不是 20 个以上的完全随机的字符组合,不要说安全性,没有任何意义的。
而普通脑子记忆 20 个以上完全随机的字符,感觉又是一个无底洞,感觉主密码就是一个大坑。
那么问题来了,你的主密码按官方的要求来的么?是 100%完全随机的么?是随机 20 个以上的字符么?是数字,大小写字母和字符的乱码组合么?如果不是,你凭什么说不会被破解?
然而事实是什么?同样技术方案的 LastPass 还说他们去年被盗的数据不会被破解呢?结果呢?就最近 1-2 个月,已经出现了好几起被暴力破解出来用户的比特币或者以太坊私钥的事件了,被盗窃金额都是几百万美刀。随便来几个新闻:
https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/
https://www.reddit.com/r/Lastpass/comments/164m04m/25_million_in_crypto_stolen_from_lastpass_secure/
永远不要低估黑客的攻击能力,永远不要高估软件系统的安全能力。
个人觉得,你的主密码如果不是 20 个以上的完全随机的字符组合,不要说安全性,没有任何意义的。
而普通脑子记忆 20 个以上完全随机的字符,感觉又是一个无底洞,感觉主密码就是一个大坑。
2023-11-13 13:52:00 +08:00 回复了 dence 创建的主题 › 程序员 › 大家有加密 u 盘推荐的吗? |
@dence
硬件加密设备不是防爆破,是在爆破的时候可以设备数据会自销毁和不可以提取芯片的密钥。
硬件加密设备不是防爆破,是在爆破的时候可以设备数据会自销毁和不可以提取芯片的密钥。
2023-11-11 11:03:34 +08:00 回复了 m3ops2021 创建的主题 › 程序员 › 已知加密方式, 求破解密码明文 |
@yeqizhang
从我接触的情况来看,对于 md5 来说,15 个字符可能相当于没有加密了。
从我接触的情况来看,对于 md5 来说,15 个字符可能相当于没有加密了。
2023-11-10 22:48:11 +08:00 回复了 m3ops2021 创建的主题 › 程序员 › 已知加密方式, 求破解密码明文 |
要看密码复杂度,如果在 15 个字符以下,md5 的话,估计 hashcat 可以轻松搞定。
要是 15 个以上,又足够随机,估计够呛了。
要是 15 个以上,又足够随机,估计够呛了。
2023-11-10 11:47:43 +08:00 回复了 TESTFLIGHT2021 创建的主题 › 互联网 › 求推荐个免费的能绑定 com 域名的邮箱服务吧。。。 |
2023-11-06 18:06:20 +08:00 回复了 takanashisakura 创建的主题 › NAS › 关于自建 bitwarden 安全性 |
bitwarden, lastpass 这种产品,最大的安全问题可能不在于你的网络传输(当然网络传输也重要),而在于你的 主密码到底有多长。
如果不是 15 个以上的随机混合字符串,那就自求多福吧。
看看去年 lastpass 被偷走的数据,现在开始很多人的数据被破解出来了。
比如下面这个
https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/
如果不是 15 个以上的随机混合字符串,那就自求多福吧。
看看去年 lastpass 被偷走的数据,现在开始很多人的数据被破解出来了。
比如下面这个
https://bgr.com/tech/last-years-lastpass-security-breach-was-linked-to-35-million-in-crypto-heists/
2023-11-01 08:40:31 +08:00 回复了 KingYang 创建的主题 › 创造者 › 请问个人创业者如何寻找投资 |
私信我吧,如果项目可以,我可以投的。
不会跟你签对赌协议。
不会跟你签对赌协议。
2023-10-29 17:58:26 +08:00 回复了 PerryHe 创建的主题 › Ubuntu › 求推荐本地文件夹同步工具 |
rsync + inotify 的典型使用场景
2023-10-29 17:57:30 +08:00 回复了 fdghjk 创建的主题 › openSUSE › 搜了半天 请问 openSUSE leap/Tumbleweed 如何开启 bbr? |
modprobe tcp_bbr
2023-10-27 13:53:20 +08:00 回复了 baobao1270 创建的主题 › 信息安全 › ACME http-01 验证的缺陷: ISP 可以合法地签发伪造的 SSL 证书 |
E2E 的信仰又崩塌了。。。
Select Language