这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 2374 天前的主题,其中的信息可能已经有所发展或是发生改变。
你的密码管理是否还活在被中心化统治之下?
这是一个关于保存密码的解决方案。利用 sia 网络的去中心化存储功能,开发出一个真正属于自己的密码管理器。做一个应用,用户可以在应用上填写自己的账号密码及平台,然后上传到 sia,每份密码作为单独的一份存储,每次取,从这个应用取出你的密码,应用将会调用 sia 的接口将你需要的某个密码取出。从而保证你的密码只有你自己知道,而不需要依赖任何中心化的公司开发出来的产品,当然,这套系密码管理器统也必须是开源的。来自云币查之畅想区块链。
这是一个关于保存密码的解决方案。利用 sia 网络的去中心化存储功能,开发出一个真正属于自己的密码管理器。做一个应用,用户可以在应用上填写自己的账号密码及平台,然后上传到 sia,每份密码作为单独的一份存储,每次取,从这个应用取出你的密码,应用将会调用 sia 的接口将你需要的某个密码取出。从而保证你的密码只有你自己知道,而不需要依赖任何中心化的公司开发出来的产品,当然,这套系密码管理器统也必须是开源的。来自云币查之畅想区块链。
 |
1
COMESOON 2017-10-18 11:14:21 +08:00
感觉只要有存储的地方,啥技术都无法绝对安全。
|
 |
2
SuperMild 2017-10-18 11:17:38 +08:00
keepass 加强密码一般来说就够安全了
|
 |
3
swulling 2017-10-18 11:20:15 +08:00
把加密后的数据库扔到 ZeroNet 上就行了,这个不就是 去中心化了么
|
 |
6
imn1 2017-10-18 11:32:56 +08:00  1
真正安全的密码从来就不需要云端保存的,不论是否中心化
|
 |
7
ranleng 2017-10-18 11:34:49 +08:00
没有绝对的安全..
记在脑子里也不是很安全.. |
|
9
SuperMild 2017-10-18 12:31:51 +08:00
随便找个网盘同步 keepass 的数据库文件就可以了
|
 |
10
du5t6reak 2017-10-18 12:47:18 +08:00 via iPhone
我是谁,没有绝对安全的系统😏
|
 |
11
crisfun 2017-10-18 13:02:18 +08:00 via iPhone
我只想说跨平台,做好浏览器插件最重要
|
 |
12
sephinh 2017-10-18 13:28:18 +08:00
keepass 本地加密,丟网盘上
|
 |
13
jybox 2017-10-18 13:31:02 +08:00 3
我最近基于 GPG 和 Git 开发了一个密码管理器,数据格式兼容命令行版的 pass,目前还在非常早期的开发阶段,但欢迎关注一下: https://github.com/jysperm/elecpass
我觉得用业界最成熟的加密和版本控制技术来做实现一个密码管理器是再好不过的了,直接将加密过的密码托管在 GitHub 上即可,事实上我就是这么做的: https://github.com/jysperm/passwords |
 |
14
leeZoom 2017-10-18 14:59:55 +08:00 via Android 3
记…记本子上?
|
 |
15
DoraJDJ 2017-10-18 15:02:37 +08:00
keepass 密码加密钥加密,密码数据库放 Dropbox 同步,密钥放本地
|
 |
16
gstqc 2017-10-18 15:04:48 +08:00 via iPhone
密钥放 USB key 就行了
|
 |
17
zuoshoufantexi 2017-10-18 15:06:44 +08:00
SAFEINCLOUD 不就是么?数据在自已手上……
|
 |
18
TigerK 2017-10-18 15:27:48 +08:00
sia 不是唱歌的吗?我超喜欢她的《 Cheap thrills 》
|
 |
19
geelaw 2017-10-18 15:28:46 +08:00
我觉得讨论这种问题需要先定义好什么叫“安全”,免得陷入小学生瞎想。
|
 |
20
Antidictator 2017-10-18 15:49:49 +08:00
看到楼主的头像,我以为楼主的答案是记本子上,没想到那么正经。
https://v2ex.assets.uxengine.net/avatar/95aa/c93b/225648_large.png |
 |
21
Cbdy 2017-10-18 16:24:14 +08:00 via Android
密码?激进一点,其实隐私本身就不存在,每个人都是一个社会的投影,no proud, no shame!
|
 |
22
luozisha 2017-10-18 17:08:02 +08:00 1
"最危险的地方就是最安全的地方",所以我选择将账号密码记在 QQ 个人说明里。:)
|
 |
23
zander 2017-10-18 17:17:20 +08:00
安全方面都差不到哪里去,99%和 99.9%的区别吧。
重要的还是使用方便。 |
 |
24
469054193 2017-10-18 17:19:51 +08:00
来自云币
|
 |
25
Ultraman 2017-10-18 17:36:20 +08:00 1
我选择随意生成一个 再用的时候直接邮箱找回重新设置 保护好邮箱就是了
|
 |
28
lightening 2017-10-18 17:51:41 +08:00
主流密码管理器的秘钥都只有你自己知道,云服务商并不能解开数据啊。
|
 |
29
yyyle 2017-10-18 17:54:52 +08:00
然而密码管理不仅仅只存在安全着一个层面上,还涉及到方便快捷和跨平台通用等等。
|
 |
30
ma125125t 2017-10-18 18:30:51 +08:00
放网盘的,没网怎么办?
|
 |
31
rashawn 2017-10-18 18:32:56 +08:00 via iPhone
那你手机丢了咋办 一条短信就找回密码
|
 |
33
forestyuan 2017-10-18 21:24:40 +08:00
放云端万一哪天被破解就完了
|
 |
34
Marfal 2017-10-18 21:27:19 +08:00
@forestyuan 想多了
|
 |
35
ashong 2017-10-18 21:34:35 +08:00
KeePass + 强密码加密 + dropbox
|
 |
37
naiba 2017-10-19 07:16:55 +08:00 via Android
keepass ftp/webdav inputstick
|
 |
38
isbarton 2017-10-19 09:53:27 +08:00
用了 lastpass 之后,就变懒了。不再折腾了。
|
 |
41
lcj2class 2017-10-22 07:05:59 +08:00 via Android
|
 |
42
ryd994 2017-10-22 07:12:47 +08:00 via Android
@forestyuan 要能破 aes 还犯得着贪你这点小便宜,直接被国家收编了
|
 |
43
RqPS6rhmP3Nyn3Tm 2017-10-22 14:39:03 +08:00 via iPad
aes 我们可以假定是安全的,但是主要的问题在于这个系统中最薄弱的一环。很少有人能够破解加密算法,但是通过其他的方式(内存泄露?社工?磁盘缓存?没有配置好的安全策略?)都有可能导致安全上的妥协。
|
 |
44
yunji334401 2017-10-24 11:13:16 +08:00
我用的是一个叫账号之家的,应该比较小众
|
 |
45
firefox12 2017-10-27 10:30:45 +08:00
不知道这种密码管理器的安全性在那里?
其实存储的都是被加密的内容,那么加密的密钥是什么呢? 如果密钥可以被重置,那么 说明密钥没有参与加密,加密密钥一定存储在某地,是可能被拿到,那么 加密没有意义,如果密钥不能被重置,那么又变成了 只要拿到密钥 就能获取所有的密码。更不安全。 |
Select Language