V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
idguardoffline
V2EX  ›  分享创造

分享有关密码安全与管理的技术文章(硬核科普)

  •  
  •   idguardoffline · 2020-03-25 10:33:21 +08:00 · 2793 次点击
    这是一个创建于 1706 天前的主题,其中的信息可能已经有所发展或是发生改变。

    很多关于密码管理器的评测和讨论大多聚焦于功能特性,而对于最关键的安全性,却没解释清楚。本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。因密码管理器涉及很多方面的知识,本系列文章只讨论数据加密保护

    密码管理器进化史 (1/4)

    密码管理器进化史 (2/4)

    密码管理器进化史 (3/4)

    密码管理器进化史 (4/4)

    12 条回复    2020-03-27 15:33:59 +08:00
    EchoUtopia
        1
    EchoUtopia  
       2020-03-25 13:46:04 +08:00
    有个疑问,既然第四代是把重要数据存在安全芯片里面,那是不是直接利用第二代的思路,把主密码存在安全芯片里面就行了
    idguardoffline
        2
    idguardoffline  
    OP
       2020-03-25 15:50:05 +08:00
    @EchoUtopia 不是,为了保证安全,安全芯片不接受外部存入的信息,第四代密码管理器不保存主密码。安全芯片生成并存储用于加解密用户数据的密钥(密钥不可以被提取出来),用户数据则是存在 app 的内部存储。
    hezhile
        3
    hezhile  
       2020-03-25 17:46:35 +08:00
    很多人有跟家人共享密码库的需求的
    idguardoffline
        4
    idguardoffline  
    OP
       2020-03-25 22:40:13 +08:00
    @hezhile 已经在计划支持安全共享
    hezhile
        5
    hezhile  
       2020-03-26 10:38:49 +08:00
    @idguardoffline 不知道你的“安全共享”是什么意思,如果是类似目前 1password 的模式 就不能是离线版了吧?
    那你这个“神锁离线版”的 id 是不是有点。。。
    TossPig
        6
    TossPig  
       2020-03-26 11:06:18 +08:00
    bitwardenrs 项目慢慢会成为个人密码方案的主流工具吧
    idguardoffline
        7
    idguardoffline  
    OP
       2020-03-26 12:01:52 +08:00
    @hezhile 有两种,一种是分享,一种是还要保持同步
    idguardoffline
        8
    idguardoffline  
    OP
       2020-03-26 12:29:17 +08:00
    @TossPig 你应该要去了解一下 bitwarden 的加密技术
    TossPig
        9
    TossPig  
       2020-03-26 13:16:28 +08:00
    @idguardoffline 什么意思?是 bitwarden 的方案有问题吗?
    idguardoffline
        10
    idguardoffline  
    OP
       2020-03-26 14:13:33 +08:00
    @TossPig 可以结合我文中解释到的数据加密设计原理来判断它的安全水平
    EchoUtopia
        11
    EchoUtopia  
       2020-03-27 12:56:47 +08:00
    @idguardoffline 谢谢,之前没有仔细看,第四代不能迁移数据到新设备这个是个无法忍受的痛点
    idguardoffline
        12
    idguardoffline  
    OP
       2020-03-27 15:33:59 +08:00
    @EchoUtopia 可以先将数据备份出来,然后再传到新设备上恢复。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6072 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:40 · PVG 10:40 · LAX 18:40 · JFK 21:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.