V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wxsm
V2EX  ›  程序员

vps 登陆凭据存在云笔记上安全吗?

  •  
  •   wxsm ·
    wxsms · 2018-04-18 17:30:37 +08:00 · 3956 次点击
    这是一个创建于 2415 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,内网 ip / 公网 ip / 登录名密码等,包括公司的、自用的,在有道云笔记上存了一堆。不知道安不安全?主要是也不知道还有什么别的方便存取的地方了。

    公司我倒不是很怀疑,主要是,会不会有个别员工通过查 db 的方式发现了这些东西,然后 xxoo ?

    21 条回复    2018-04-20 10:01:25 +08:00
    jingdaihuaxia
        1
    jingdaihuaxia  
       2018-04-18 17:42:56 +08:00   ❤️ 1
    不安全
    daya
        2
    daya  
       2018-04-18 17:45:03 +08:00 via iPhone   ❤️ 1
    这有现成的案例呀,前面的时候吧,魅族某员工云笔记密码被撞库破解,里面包含他们公司的很多敏感信息。貌似是白帽子提交到乌云上了。
    nieyujiang
        3
    nieyujiang  
       2018-04-18 17:45:12 +08:00 via iPhone
    肯定不安全
    daya
        4
    daya  
       2018-04-18 17:46:01 +08:00 via iPhone
    @daya 打错字“前年的时候”
    cxbig
        5
    cxbig  
       2018-04-18 17:48:11 +08:00   ❤️ 1
    你不能用个密码管理软件吗?比方说 KeePassXC,加密包放云端也比这明文强啊。
    night98
        6
    night98  
       2018-04-18 17:53:29 +08:00 via Android
    你还不如提交到 github 上去:-),这种东西还是不要乱来吧,哈哈。
    tadtung
        7
    tadtung  
       2018-04-18 18:00:44 +08:00 via Android   ❤️ 1
    不安全。不要明文。
    另外实在懒得搞,建议选择 gogle keep,onenote,国内就算了。同时要讲方法,例如实际密码和你记录的密码顺序倒过来。或者前面后面加个字符之类的。
    当然实际上你也可以自建云笔记。或者在你博客上加个加密页面保存这些。
    国内公司就算了,你懂的。毕竟为了国家安全这个借口看看你的文件再正常不过。有道云,没用过不了解,不过百度腾讯你懂的。私密文件都要加密码压缩后上传的。
    ThirdFlame
        8
    ThirdFlame  
       2018-04-18 18:02:27 +08:00
    加密笔记呗
    takato
        9
    takato  
       2018-04-18 18:09:43 +08:00
    我把 SSH Key 扔在 Ledger 里了。。
    v2byy
        10
    v2byy  
       2018-04-18 18:14:39 +08:00 via iPhone
    我都扔在大象上了
    itfanr
        11
    itfanr  
       2018-04-18 19:04:55 +08:00
    可以保存在邮箱里
    itfanr
        12
    itfanr  
       2018-04-18 19:05:14 +08:00
    @takato 怎么玩
    uhayate
        13
    uhayate  
       2018-04-18 19:47:40 +08:00 via iPhone
    不安全。1password 了解一下
    580a388da131
        14
    580a388da131  
       2018-04-18 20:11:37 +08:00
    随便写个 AES 二次加密呗
    Love4Taylor
        15
    Love4Taylor  
       2018-04-18 20:14:14 +08:00 via Android
    买个 yubikey 吧?
    takato
        16
    takato  
       2018-04-18 20:16:25 +08:00
    @itfanr https://thoughts.t37.net/a-step-by-step-guide-to-securing-your-ssh-keys-with-the-ledger-nano-s-92e58c64a005

    其实道理就和以前的 usbkey 差不多。。不过最近他们官方做了这个。我就拿来用了。。之前刚好有个硬件钱包。。
    jadec0der
        17
    jadec0der  
       2018-04-18 22:05:57 +08:00
    @takato 请教一下,这玩意数据是怎么备份的,硬件如果坏了还有救吗?
    shouqw
        18
    shouqw  
       2018-04-19 03:14:59 +08:00
    打印出来放保险箱最安全
    ycfung
        19
    ycfung  
       2018-04-19 09:23:51 +08:00 via Android
    我是放 OneDrive 上…
    NicholasYX
        20
    NicholasYX  
       2018-04-20 08:42:01 +08:00 via iPhone
    我放大象里面了
    v2410117
        21
    v2410117  
       2018-04-20 10:01:25 +08:00
    表示所有密码全用 1Password,信得过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:57 · PVG 08:57 · LAX 16:57 · JFK 19:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.