请问下目前主流的密码管理软件在安全性上有高下之分吗?

2020-10-07 21:46:40 +08:00
 Vneix
比如 1password,enpass,lastpass,bitwarden (开源)之类的
在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?

目前在用 bitwarden (官方免费套餐)

谢谢
2014 次点击
所在节点    问与答
11 条回复
msg7086
2020-10-08 00:11:03 +08:00
有嘛,应该也是有的,比如是花一万年破解还是花两万年破解的问题。

密码系的软件主要问题在于漏洞,这玩意儿水桶效应,安全性看短板,防护再强,被挖出一个漏洞就凉凉。
但是漏洞还没挖出来,你也不知道底下到底有没有漏洞。
毕竟大户人家像是 OpenSSL 都被人挖出过很多大漏洞,谁都说不准。
ZRS
2020-10-08 00:19:33 +08:00
算法上没有 但是不能保证程序不存在漏洞
xinhugo
2020-10-08 00:22:11 +08:00
本地、云端,本身就有差别
dingwen07
2020-10-08 00:34:40 +08:00
1password 似乎用了 Intel 硬件安全技术防止内存窃取
neochen13
2020-10-08 06:45:08 +08:00
我买了个密码键盘
Vneix
2020-10-08 09:51:33 +08:00
@msg7086 谢谢,看来还是本地保存比较稳啊(指 keepass )

@neochen13 密码键盘是什么啊?
neochen13
2020-10-08 10:06:49 +08:00
@Vneix 之前我用的是 keepass+坚果云,后来嫌麻烦不够好用,换了个 app,名字就叫密码键盘……也是加密存储的
cmdOptionKana
2020-10-08 10:41:00 +08:00
@Vneix 本地保存的缺点是多终端同步稍有点麻烦。如果自己有服务器可以考虑自行搭建密码管理器,只要不告诉别人,世界上就没几个人知道你的服务器 IP 地址,根本无法开始破解。(当然服务器要做好基本安全防护)
Jirajine
2020-10-08 11:05:15 +08:00
当然有区别,开源的 /不开源的,经过安全审计的 /没有经过安全审计的,云端的 /本地的,自建服务的 /官方服务的,所在国法律要求上交密码的 /不要求的。
TypeError
2020-10-08 11:40:06 +08:00
Keepass 是被欧盟安全审计过的,没发现什么漏洞
jin7
2020-10-08 11:57:38 +08:00
浏览器知道你的所有密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/712974

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX