V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Vneix
V2EX  ›  问与答

请问下目前主流的密码管理软件在安全性上有高下之分吗?

  •  
  •   Vneix · 2020-10-07 21:46:40 +08:00 · 2012 次点击
    这是一个创建于 1508 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 1password,enpass,lastpass,bitwarden (开源)之类的
    在用户妥善保管自己的主密码和二级验证(或其他二级验证手段时),在安全性上他们是否有高下之分呢?

    目前在用 bitwarden (官方免费套餐)

    谢谢
    11 条回复    2020-10-08 11:57:38 +08:00
    msg7086
        1
    msg7086  
       2020-10-08 00:11:03 +08:00
    有嘛,应该也是有的,比如是花一万年破解还是花两万年破解的问题。

    密码系的软件主要问题在于漏洞,这玩意儿水桶效应,安全性看短板,防护再强,被挖出一个漏洞就凉凉。
    但是漏洞还没挖出来,你也不知道底下到底有没有漏洞。
    毕竟大户人家像是 OpenSSL 都被人挖出过很多大漏洞,谁都说不准。
    ZRS
        2
    ZRS  
       2020-10-08 00:19:33 +08:00
    算法上没有 但是不能保证程序不存在漏洞
    xinhugo
        3
    xinhugo  
       2020-10-08 00:22:11 +08:00
    本地、云端,本身就有差别
    dingwen07
        4
    dingwen07  
       2020-10-08 00:34:40 +08:00 via iPhone
    1password 似乎用了 Intel 硬件安全技术防止内存窃取
    neochen13
        5
    neochen13  
       2020-10-08 06:45:08 +08:00 via Android
    我买了个密码键盘
    Vneix
        6
    Vneix  
    OP
       2020-10-08 09:51:33 +08:00
    @msg7086 谢谢,看来还是本地保存比较稳啊(指 keepass )

    @neochen13 密码键盘是什么啊?
    neochen13
        7
    neochen13  
       2020-10-08 10:06:49 +08:00 via Android
    @Vneix 之前我用的是 keepass+坚果云,后来嫌麻烦不够好用,换了个 app,名字就叫密码键盘……也是加密存储的
    cmdOptionKana
        8
    cmdOptionKana  
       2020-10-08 10:41:00 +08:00
    @Vneix 本地保存的缺点是多终端同步稍有点麻烦。如果自己有服务器可以考虑自行搭建密码管理器,只要不告诉别人,世界上就没几个人知道你的服务器 IP 地址,根本无法开始破解。(当然服务器要做好基本安全防护)
    Jirajine
        9
    Jirajine  
       2020-10-08 11:05:15 +08:00 via Android
    当然有区别,开源的 /不开源的,经过安全审计的 /没有经过安全审计的,云端的 /本地的,自建服务的 /官方服务的,所在国法律要求上交密码的 /不要求的。
    TypeError
        10
    TypeError  
       2020-10-08 11:40:06 +08:00
    Keepass 是被欧盟安全审计过的,没发现什么漏洞
    jin7
        11
    jin7  
       2020-10-08 11:57:38 +08:00
    浏览器知道你的所有密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:14 · PVG 19:14 · LAX 03:14 · JFK 06:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.