关于 1password 的安全性?

2011-12-30 17:32:30 +08:00
 shao
用过都知道 1password 只能支持本地保存密码文档.
当然你可以通过dropbox来同步, 或者其他云储存同步密码文档.

我的疑问是, 如果这些密码文档被他人获取后, 他人可以破解你的密码吗?
10116 次点击
所在节点    信息安全
8 条回复
9hills
2011-12-30 17:38:24 +08:00
没有不能破解的密码,只不过很难罢了。

不必担心
yyfearth
2011-12-30 18:45:26 +08:00
主要是你的master password足够强劲,问题就不大。
ISSAY
2011-12-30 19:11:47 +08:00
密码肯定是可以破解的。但是主要是两方面一是破解密码花费的比内容本身成本更高就不会有人去破解。二是破解密码时间超过了内容时效,他肯定也不会去了。所以不要用第三方存储重要的密码,也要经常修改密码
mudkip
2011-12-30 19:14:33 +08:00
需要 Dropbox 和 1Password Master 密码同时丢失才能破解吧。
不知道如果算法是可逆的话,是否可以通过保存的密码数据+一组已知密码明文,推导出 1Password Master 密码。
Livid
2011-12-30 19:29:31 +08:00
与其猜不如自己动手试试,写一个工具能够在靠谱时间内破解 1Password 的 data file,然后发到 Hacker News,然后我相信 1Password 的公司肯定愿意请你去工作甚至帮你人肉翻墙(如果你在国内的话)。
lovestef
2011-12-30 20:07:55 +08:00
@mudkip 明显是不可逆的,官方也没办法找到 master password
shao
2011-12-31 08:30:32 +08:00
综上所述,我觉得1password安全了. 哈哈 谢谢大家.
lihui
2011-12-31 09:23:13 +08:00
看来比lastpass安全多了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24694

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX