这是一个创建于 1700 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多关于密码管理器的评测和讨论大多聚焦于功能特性,而对于最关键的安全性,却没解释清楚。本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。因密码管理器涉及很多方面的知识,本系列文章只讨论数据加密保护。
 |
1
EchoUtopia 2020-03-25 13:46:04 +08:00
有个疑问,既然第四代是把重要数据存在安全芯片里面,那是不是直接利用第二代的思路,把主密码存在安全芯片里面就行了
|
 |
2
idguardoffline OP @EchoUtopia 不是,为了保证安全,安全芯片不接受外部存入的信息,第四代密码管理器不保存主密码。安全芯片生成并存储用于加解密用户数据的密钥(密钥不可以被提取出来),用户数据则是存在 app 的内部存储。
|
 |
3
hezhile 2020-03-25 17:46:35 +08:00
很多人有跟家人共享密码库的需求的
|
|
4
idguardoffline OP @hezhile 已经在计划支持安全共享
|
|
5
hezhile 2020-03-26 10:38:49 +08:00
@idguardoffline 不知道你的“安全共享”是什么意思,如果是类似目前 1password 的模式 就不能是离线版了吧?
那你这个“神锁离线版”的 id 是不是有点。。。 |
 |
6
TossPig 2020-03-26 11:06:18 +08:00
bitwardenrs 项目慢慢会成为个人密码方案的主流工具吧
|
|
7
idguardoffline OP @hezhile 有两种,一种是分享,一种是还要保持同步
|
|
8
idguardoffline OP @TossPig 你应该要去了解一下 bitwarden 的加密技术
|
|
9
TossPig 2020-03-26 13:16:28 +08:00
@idguardoffline 什么意思?是 bitwarden 的方案有问题吗?
|
|
10
idguardoffline OP @TossPig 可以结合我文中解释到的数据加密设计原理来判断它的安全水平
|
|
11
EchoUtopia 2020-03-27 12:56:47 +08:00
@idguardoffline 谢谢,之前没有仔细看,第四代不能迁移数据到新设备这个是个无法忍受的痛点
|
|
12
idguardoffline OP @EchoUtopia 可以先将数据备份出来,然后再传到新设备上恢复。
|
Select Language