关于 1password 保险库备份问题有坑莫踩

2021-12-02 22:40:28 +08:00
 skfu
开车的人很多,为了应对账号未来可能出现的问题,大家都开始另外备份保险库,这里面有个坑,有人备份保险库的时候,考虑到安全问题,选择了备份 1password 自加密的保险库,这其实等于没备份,因为 1password 开车可能出现的最大问题是可能账号被删掉,如果账号删掉了,那么你备份的保险库就没法用了,不要想你再注册个账号,然后保险库就能导入进去,密钥变了,是不可能让你导入的。
所以还是建议导出未加密的保险库,然后自己加密,这样才是最保险的。
6205 次点击
所在节点    信息安全
45 条回复
hjxx
2021-12-03 15:32:57 +08:00
按这么说。。我用的早期的版本 如果主密码不够复杂的话
valut 文件是通过 dropbox 同步的那种 岂不是很危险。。
datoo
2021-12-03 17:57:41 +08:00
1password 一年才多少钱。。。真的差那点钱么?
ncepuzs
2021-12-03 18:58:02 +08:00
@ugvfpdcuwfnh #12 你这说法有问题,vaultwarden 是其他人用 Rust 写的服务端,官方也提供 docker 安装,只不过对服务器的要求高点。SSL 跟备案没关系,你解析到大陆地区的服务器才需要备案。
parametrix
2021-12-03 19:25:17 +08:00
@skfu 1P 官网被脱裤,暴力破解还需要 secret key ,这也是 secret key 的主要作用。本地备份与他们官网服务器存档还是不一样的,具体可以看他们的安全白皮书。

另外,实际加密的密钥也应该不会直接使用主密码(或主密码+secret key ),而是密钥导出算法给出的。除非预先知道一些主密码的信息(社工),否则暴力破解也没那么容易。
mangoDB
2021-12-14 14:08:15 +08:00
楼主请问你说的「备份」是如何操作的呢?我只在官网找到了「导出」的介绍,没有明确找到有关「备份」的文章。

导出数据: https://support.1password.com/export/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX