看你们都在讨论网易,这件事怎么没人关注

2015-10-19 20:39:20 +08:00
 zzd1000
http://myers.io/2015/10/22/1password-leaks-your-data/
6956 次点击
所在节点    程序员
33 条回复
wy315700
2015-10-19 20:53:19 +08:00
,果然没人关注,,
imn1
2015-10-19 20:56:48 +08:00
2015/10/22 ?
Cavolo
2015-10-19 20:57:05 +08:00
1p 泄露又没事,反正数据都加密的
iShao
2015-10-19 20:57:59 +08:00
1password 咋了? 太长
Vancion
2015-10-19 21:09:50 +08:00
TL;DR
1p 之前使用的储存格式 AgileKeychain 中的 content.js 文件使用明文记录了每一个 login 的 url ,原 po 认为会造成严重隐私问题。例如在某网站重设密码后, 1p 会默认记录下重设密码的 url ,如果网站没有做检查,其他人可以用同样 url 再次重设密码。原 po 认为这是 1p 的锅。 1p 声明当初是基于解密性能的限制才采取以上做法。 1p 在 2012 年底后有了新储存格式 OPVault ,解决了这个问题。原 po 认为第一没有默认使用 OPVault ,第二从 AgileKeychain 转换到 OPVault 太过复杂在 OSX 下要使用命令行。此外 hint 也是明文储存。总结:原 po 对 1p 的做法表示很失望,但还是会继续用。
243205964
2015-10-19 21:11:51 +08:00
我想借楼问一下,我的网易邮箱没发现任何异常登录,也开了二次验证,需要改密码吗?
SkyLanD
2015-10-19 21:12:30 +08:00
粗略看了下,好像是说数据里的网站整个 URL 是明文的…
Tink
2015-10-19 21:15:36 +08:00
TL;DR
hhkbp2
2015-10-19 21:17:43 +08:00
表示关注
westy
2015-10-19 21:17:55 +08:00
看了个大概,如果不用 1PasswordAnywhere 其实没事,即便用了,没被人看到 content.js 也没事,即便看了,也就是隐私泄漏(知道你保存的网站之类)。

跟网易那个事情比起来,确实没啥可关注的。
kiritoalex
2015-10-19 23:57:05 +08:00
too long do not read
anthonyeef
2015-10-20 00:00:50 +08:00
@kiritoalex too long to read 就可以啦。
hienchu
2015-10-20 00:14:25 +08:00
这个也还好吧,作者举的几个例子虽言之有理,但有点小题大作,只能说是设计上的一些 trade off 见仁见智罢了
wm5d8b
2015-10-20 00:38:42 +08:00
我感觉现在是 10 月 20 号,我穿越了?
canautumn
2015-10-20 02:28:55 +08:00
sharpnk
2015-10-20 02:36:05 +08:00
@Vancion 另外这个仅影响 dropbox 用户。如果你使用 icloud 的话,默认的格式就是 OPVault 。

而且最重要的一点是它泄露的仅仅是你保存密码网站的 url ,而不是你的密码。原文的标题其实很不厚道。
X-Force
2015-10-20 02:45:21 +08:00
那么,如果转换到 OPVault 之后, Mac 通过 Dropbox 与 Win 、 iOS 、 Android 同步会否受到影响?还是都能正常使用?
laughish
2015-10-20 02:55:50 +08:00
@X-Force Android app 不支持 opvault
qw7692336
2015-10-20 03:47:56 +08:00
网易用户多
我就没用 1p
kiritoalex
2015-10-20 07:24:38 +08:00
@anthonyeef 意思不一样,你说的意思是太长以至于不看,我的意思是太长,不想看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229336

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX