1password 的文件放在 Dropbox 上安全吗?

2014-03-12 02:45:58 +08:00
 meteor2013
如果其他人拿到我的1password的文件,会不会有办法decrypt后知道我的密码?
7233 次点击
所在节点    macOS
16 条回复
Sylv
2014-03-12 03:18:39 +08:00
没有绝对安全,只有值不值得
1password 采用128位的 AES 加密
好像现在大型机算是可以破解了,你的密码有重要到人家愿意花这个代价去破解吗?
或者是人家拥有 AES 什么不为人知的后门,那人家还会看得上你的密码吗?
sharpnk
2014-03-12 04:04:29 +08:00
@Sylv "1password 采用128位的 AES 加密" -> AES256

1password 3之前有过漏洞,可以看这里:

https://hashcat.net/forum/thread-2238.html

但在这个问题出现之后Agilebits的态度非常棒, See:

http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/
skywalker
2014-03-12 07:11:42 +08:00
如果别人猜出你的主密码,那你所有的密码就完了。

1password似乎是用一个随机字符串R来对密码进行加密的,然后再用用户的主密码对这个随机字符串R进行加密。所以你修改主密码,只是改变了R的加密结果,但是所有其它加密过的密码是不变的(仍然是用R加密)。

我觉得,主密码还是有可能会被猜到的,所以可能也没那么安全。我原来用的办法是用gpg对密码进行加密,私钥放在本地不同步,别人猜出私钥的可能性还是比较小的。不过对于个人密码似乎也没有那个必要。
roamlog
2014-03-12 08:49:28 +08:00
dropbox 启用两步验证
meteor2013
2014-03-12 08:52:43 +08:00
@roamlog 怎么个两步验证?
roamlog
2014-03-12 08:59:18 +08:00
jerry74
2014-03-12 09:00:16 +08:00
meteor2013
2014-03-12 09:13:57 +08:00
@roamlog
@jerry74

谢谢啊。
lvcai
2014-03-12 09:31:29 +08:00
曾经也有过和你同样的问题,后来drop爆出问题后,不敢再用了。虽然启用了两步验证,但最终还是选择本地同步了,因为密码只是增量修改添加,定期同步一次就好。

1pass本地备份是自动的,再配合time machine自动备份,就万无一失了。如果丢失密码,前提得电脑坏,time machine坏,iphone坏,ipad坏。
cdfmr
2014-03-12 09:59:04 +08:00
我是备份到TrueCrypt加密卷,TrueCrypt镜像文件同步到Dropbox。当然,TrueCrypt文件另有备份,防止Dropbox抽风把文件破坏了。
drw2w
2014-03-12 10:16:05 +08:00
为什么不与icloud同步?
roamlog
2014-03-12 10:31:16 +08:00
@drw2w 用 dorpbox 有个好处就是,在一些电脑上,你可以直接打开浏览器就可以拿到密码
drw2w
2014-03-12 13:59:57 +08:00
@roamlog 在别人的电脑上用1p这种事发生的少,且不安全,其次不是还有ios端嘛,一样能查哈
nAODI
2014-03-12 16:17:42 +08:00
我觉得如果以安全论,最好不要放在 dropbox 甚至都不要放在 iCloud 上。

我自己直接扔在 dropbox 上,用起来很方便。
lvcai
2014-03-14 14:32:28 +08:00
不安全
lvcai
2014-03-14 14:32:43 +08:00
啊,我回答过这这个问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX