如何简单 100%安全存放自己的密码?

337 天前
xinbaoCode  xinbaoCode

最近看到有产品竟然做物理的冷钱包

结合比特币早期有很多人忘了钱包密码导致无法取出

是否有一种算法 OR 架构模式

能让密码除了自己外无人知晓

而且自己解锁这个密码的方式要极为的简单🤔

PS:个人感觉现在的指纹,人脸以及虹膜都是有问题的,数据都存在各大厂的数据库里,是中心化的~

7868 次点击
所在节点   程序员  程序员
66 条回复
lisxour
lisxour
337 天前
无密码认证,参考实物:Yubikey
7lQM1uTy635LOmbu
7lQM1uTy635LOmbu
337 天前
安全物理密钥:yubikey
cmdOptionKana
cmdOptionKana
337 天前
不想数据存在别人数据库里,就只能自己搞个 vps 之类的,要么麻烦一点手动复制。
便利和安全必然冲突,这是物理定律,就像永动机一样,定律限制无法实现。
tool2d
tool2d
337 天前
弄一个 Time based one-time password 算法,自己稍微改改,就挺安全的。
wodexinhaoleng
wodexinhaoleng
337 天前
没看懂想表达什么

中心化的产品,密码一定存在别人的数据库里,你的账号密码本来就是别人公司的财产。别人不保存你的密码没法给你提供服务。

去中心化架构,记在脑子里最安全
wheat0r
wheat0r
337 天前
我认为,人是中心化的,通过拷打你可以获得一切密码的访问权,还可以抢走你的 YubiKey ,未来甚至可以通过人机接口实现。
不考虑近身肉搏的攻击方式,自建密码管理器,结合 yubikey 认证可能是比较好的办法。
deepbytes
deepbytes
337 天前
最近给主要的邮箱都上了 yubikey 的 FIDO2 无密码认证,私钥无法取出,安全级别目前看已经是民用场景比较好的了。配合 yubikey 的 ssh 登陆认证,vps 的 ssh 安全也提高了一个等级。
shortawn
shortawn
337 天前
没有 100%安全,只能在安全和方便之间做取舍。
Tumblr
Tumblr
337 天前
首先, “简单”和“安全”是两个相悖的概念,你只能在其中找到适合你的平衡点;
其次, 不存在“100%安全”。
再次, 生物识别基本上都是本地的,比如指纹识别、面容识别等,换句话说,你在 A 手机上设置了指纹,是不能在 B 手机上用这个指纹的。
GeekGao
GeekGao
337 天前
那是因为 OP 不了解现代的密码学和个人验证的实践方式。比如可以尝试去了解其他楼层提到 FIDO2 协议
infun
infun
337 天前
随机密码 然后找回
llllllllllllllii
llllllllllllllii
337 天前
写纸上
lxdlam
lxdlam
337 天前
BadFox
BadFox
337 天前
绝对的安全不存在,而越高的安全越会带来更高的成本。
rickiey
rickiey
337 天前
如果是钱包私钥的话我们可以提供一种方式,私钥的生成需要随机数,如果把这个随机数换成自己的密码(编码或 hash ),那个就不用记录私钥,只需记录密码,每次按照同样的方式生成,结果还是同样的私钥,缺点就是如果被人猜到可以同样方式生成。用来批量管理钱包可以的
soulmt
soulmt
337 天前
@infun 你真是个人才 hhhh
pikko
pikko
337 天前
我觉得物理是不安全的,可能因为我身份证就丢过三次的原因。
monkeyk
monkeyk
337 天前
安全永远是相对的,找到适合的方式就好
since2021
337 天前
lesspass 试试,哪需要记住什么密码~
since2021
337 天前
是 lesspass ,不是 lastpass

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX