V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
idguardoffline
V2EX  ›  分享创造

分享神锁离线版密码管理器插件的安全设计原理(技术创新)

  •  
  •   idguardoffline · 2020-09-23 15:41:07 +08:00 · 1789 次点击
    这是一个创建于 1520 天前的主题,其中的信息可能已经有所发展或是发生改变。

    文章主要介绍了该插件的技术设计和安全性表现。

    原文发表在 InfoQ,对这方面的技术感兴趣的小伙伴可以看看。

    https://www.infoq.cn/article/c4hSUF2MmYROFPllXRe7

    3 条回复    2020-09-28 10:11:07 +08:00
    oxogenesis
        1
    oxogenesis  
       2020-09-24 07:38:38 +08:00
    用户使用口令登录网络信息系统,这种设计从根上就是一种缺陷
    我觉得个体在本地签发操作指令,使用指令与网络信息系统进行交互,更安全一些

    ==============================================
    作者:o22Zhy8MzQYemARcftajENtfikjbhTNiqg
    序号:47
    madlifer
        2
    madlifer  
       2020-09-25 10:00:12 +08:00
    看完了所有文章,并且已经试用 5 分钟后劝退,说几个用户体验。

    画像:Lastpass 重度依赖者,手机电脑双端用户,使用电脑的频率高于手机许多。

    1.需要拿出手机进行扫码:对我来说有点难以接受,特别是二维码识别速度没想象中那么快的情况下

    2.无法迁移数据: 我在 lastpass 存了一百多个密码,但这个密码管理器只能让我一个一个重新输入密码。且只能手机上进行输入,不能向 lastpass 一样在注册的时候自动保存。
    idguardoffline
        3
    idguardoffline  
    OP
       2020-09-28 10:11:07 +08:00
    @madlifer
    很感谢这位朋友考虑从 lastpass 迁移到神锁离线版,而不是反过来😀

    由于我们定位于服务数字资产价值更高,更重视安全的用户群,目前更多研发资源聚焦在安全技术创新方面,降低用户迁移成本方面的资源投入少一些,进展会相对慢一些。

    神锁离线版支持导入 chrome csv 格式的密码文件,如果不介意手动做一下的话,可以转换成 csv 格式导入。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3317 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:50 · PVG 12:50 · LAX 20:50 · JFK 23:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.