Home Sign Up Sign In
GhXst
V2EX  ›  问与答

1password和lastpass使用中的安全性

  •   
  •   GhXst · Dec 31, 2011 via iPhone · 5475 views
    This topic created in 5246 days ago, the information mentioned may be changed or developed.
    大家一直在讨论密码存储时的安全性。假设你的1password密码足够复杂,拿到密码文件也很难获取密码。密码软件在使用时的安全性有人关注过么?

    1password什么时候会将密码文件读入内存,读入内存后何时将密码从密文转为明文?

    我其实就是想讨论1password运行后,输入主密码前或超时被锁上后,被从内存截取密码的可能性。

    网络存储的lastpass是不是就能降低被从内存中一次截取所有密码的可能?
  • 密码
  • 1Password
  • 内存
    7 replies    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       Dec 31, 2011
    这两个都没开源,背后的机制谁也不知道。

    可以参考KeePass项目。以常识推论,为什么每次要把将所有明文密码整个放在内存里?只放当前要解密的密码不就完了。

    lz有心可以去看keepass源码。。
    forece
        2
    forece  
       Dec 31, 2011
    被明文后啥牛逼加密方式都没用
    laihj
        3
    laihj  
       Dec 31, 2011
    有用的,我觉得1password之类的应用最大的价值在于你可能给不同的网站设不同的密码

    举例来说,CSDN的密码泄漏本身我是无所谓的,CSDN的用户名密码和支付宝的一样才是麻烦的地方
    9hills
        4
    9hills  
       Dec 31, 2011
    http://keepass.info/help/base/security.html
    讲的很清楚
    GhXst
        5
    GhXst  
    OP
       Dec 31, 2011
    @laihj 没看文章,呵呵呵!
    @9hills 嗯,很感谢,我去仔细看看。
    laihj
        6
    laihj  
       Dec 31, 2011
    @GhXst 我在回复我楼上
    GhXst
        7
    GhXst  
    OP
       Dec 31, 2011
    @laihj 哦,没看见你加@,我没理解,不好意思哈!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5689 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 07:57 · PVG 15:57 · LAX 00:57 · JFK 03:57
    ♥ Do have faith in what you're doing.