关于 1password 保险库备份问题有坑莫踩

2021-12-02 22:40:28 +08:00
 skfu
开车的人很多,为了应对账号未来可能出现的问题,大家都开始另外备份保险库,这里面有个坑,有人备份保险库的时候,考虑到安全问题,选择了备份 1password 自加密的保险库,这其实等于没备份,因为 1password 开车可能出现的最大问题是可能账号被删掉,如果账号删掉了,那么你备份的保险库就没法用了,不要想你再注册个账号,然后保险库就能导入进去,密钥变了,是不可能让你导入的。
所以还是建议导出未加密的保险库,然后自己加密,这样才是最保险的。
6203 次点击
所在节点    信息安全
45 条回复
dangyuluo
2021-12-03 06:02:00 +08:00
还好我是一个靠谱的车主😄
qping
2021-12-03 08:49:25 +08:00
老哥,你旁边的 OP 是什么意思
qping
2021-12-03 08:52:01 +08:00
@qping #22 知道了,当我没问, (捂脸
tankren
2021-12-03 09:39:26 +08:00
bitwarden 自建啊
baijuyi
2021-12-03 09:39:56 +08:00
密码这个重要的东西还敢拼车?心真大
nekochyan
2021-12-03 09:50:23 +08:00
op 不是原批的意思吗(逃
einq7
2021-12-03 10:01:14 +08:00
@qping #22 origin poster ,国外论坛用的,相当于楼主的意思
yanyumihuang
2021-12-03 10:29:38 +08:00
@skfu 双击 opvalut 文件就行了
yanyumihuang
2021-12-03 10:30:14 +08:00
@dingwen07 就是导出保险库用网盘同步的那个文件,你搜一下
zhaidoudou123
2021-12-03 10:34:26 +08:00
本来以为只是 Windows 版不能导出加密格式,今天看了看 Mac 和 iOS 版,严格按照官网的教程,都找不到 backup 相关命令
skfu
2021-12-03 12:35:04 +08:00
经过验证,备份的自加密 opvalut 确实可以还原到任何账号,仅仅需要输入主密码就可以了,但是 bitwarden 是不可以的,bitwarden 导出的加密备份只能还原到原账号。
新问题又来了,1password 备份的自加密 opvalut 可以还原到任意账户,只要输入主密码就可以了,进一步测试,在断网的情况下也可以,那么设想在本地配合脚本+暴力破解,这个主密码应该很容易吧,也就说在理论上,只要被 1password 官网被脱裤就完了呢?大家怎么看?
codeisjobs
2021-12-03 13:14:56 +08:00
@skfu #31 这不是得怪自己密码太弱? 16 位字符加单词组合排布加特殊符号和数字混合。能暴力破解的话,不应该躺平吗?
neptuno
2021-12-03 13:15:08 +08:00
@skfu #31 主密码设置复杂点就好了,暴力也得多少年吧。而求断网你咋恢复到任意账户,除非你本地有机制可以检测到密码是正确的
skfu
2021-12-03 13:22:57 +08:00
@codeisjobs 1 ,主密码太复杂了,用起来不方便,所以很多人的主密码甚至不如其他网站的密码复杂。
2 ,两步登陆验证,还有 secret key ,在这个步骤上都已经失去保护作用了,大家从来没想过主密码要面对被离线暴力破解。
skfu
2021-12-03 13:24:28 +08:00
@neptuno 没有密码错误需要输入验证码模式,暴力破解的速度是很快的,1 天足够
Tink
2021-12-03 13:25:05 +08:00
@skfu 主密码加密啊
Tink
2021-12-03 13:25:39 +08:00
@skfu 密码从来都没有绝对的安全
codeisjobs
2021-12-03 13:36:24 +08:00
@skfu #34 这个不简单,现在的 1password 手机上支持指纹解锁,电脑上支持指纹和 Windows hello ,完全用不到输入密码。主密码复杂不是更好?
neptuno
2021-12-03 14:06:32 +08:00
@skfu 有没有可能解锁过程是需要联网的
neptuno
2021-12-03 14:08:15 +08:00
@skfu 我觉得你可以本地写个脚本先破解试试,如果可行,可以反馈给 1pass

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX