vps 登陆凭据存在云笔记上安全吗?

2018-04-18 17:30:37 +08:00
 wxsm

如题,内网 ip / 公网 ip / 登录名密码等,包括公司的、自用的,在有道云笔记上存了一堆。不知道安不安全?主要是也不知道还有什么别的方便存取的地方了。

公司我倒不是很怀疑,主要是,会不会有个别员工通过查 db 的方式发现了这些东西,然后 xxoo ?

3956 次点击
所在节点    程序员
21 条回复
jingdaihuaxia
2018-04-18 17:42:56 +08:00
不安全
daya
2018-04-18 17:45:03 +08:00
这有现成的案例呀,前面的时候吧,魅族某员工云笔记密码被撞库破解,里面包含他们公司的很多敏感信息。貌似是白帽子提交到乌云上了。
nieyujiang
2018-04-18 17:45:12 +08:00
肯定不安全
daya
2018-04-18 17:46:01 +08:00
@daya 打错字“前年的时候”
cxbig
2018-04-18 17:48:11 +08:00
你不能用个密码管理软件吗?比方说 KeePassXC,加密包放云端也比这明文强啊。
night98
2018-04-18 17:53:29 +08:00
你还不如提交到 github 上去:-),这种东西还是不要乱来吧,哈哈。
tadtung
2018-04-18 18:00:44 +08:00
不安全。不要明文。
另外实在懒得搞,建议选择 gogle keep,onenote,国内就算了。同时要讲方法,例如实际密码和你记录的密码顺序倒过来。或者前面后面加个字符之类的。
当然实际上你也可以自建云笔记。或者在你博客上加个加密页面保存这些。
国内公司就算了,你懂的。毕竟为了国家安全这个借口看看你的文件再正常不过。有道云,没用过不了解,不过百度腾讯你懂的。私密文件都要加密码压缩后上传的。
ThirdFlame
2018-04-18 18:02:27 +08:00
加密笔记呗
takato
2018-04-18 18:09:43 +08:00
我把 SSH Key 扔在 Ledger 里了。。
v2byy
2018-04-18 18:14:39 +08:00
我都扔在大象上了
itfanr
2018-04-18 19:04:55 +08:00
可以保存在邮箱里
itfanr
2018-04-18 19:05:14 +08:00
@takato 怎么玩
uhayate
2018-04-18 19:47:40 +08:00
不安全。1password 了解一下
580a388da131
2018-04-18 20:11:37 +08:00
随便写个 AES 二次加密呗
Love4Taylor
2018-04-18 20:14:14 +08:00
买个 yubikey 吧?
takato
2018-04-18 20:16:25 +08:00
@itfanr https://thoughts.t37.net/a-step-by-step-guide-to-securing-your-ssh-keys-with-the-ledger-nano-s-92e58c64a005

其实道理就和以前的 usbkey 差不多。。不过最近他们官方做了这个。我就拿来用了。。之前刚好有个硬件钱包。。
jadec0der
2018-04-18 22:05:57 +08:00
@takato 请教一下,这玩意数据是怎么备份的,硬件如果坏了还有救吗?
shouqw
2018-04-19 03:14:59 +08:00
打印出来放保险箱最安全
ycfung
2018-04-19 09:23:51 +08:00
我是放 OneDrive 上…
NicholasYX
2018-04-20 08:42:01 +08:00
我放大象里面了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/447885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX