2023-03-03 15:10
没有绝对的安全...
2023-03-01 17:01
密码存别人手里,思路清奇!
2023-03-01 09:03
他们存储的不是已加密的密码?不是在用户自己的客户端进行解密?这不搞笑吗.不会像当年的csdn那样存储明文密码吧?
2023-03-01 15:21
密码管理器不存储明文密码那管理的是啥?
2023-03-01 16:41
密码管理器肯定是加密存的密码,只有当你输入主密码的时候才将其解出来自动填充或者展示使用啊。主密码自然也是加密存放的。主密码应该是用散列值。但散列值也可能被撞出来。如果撞出来之后,其他密码就很容易破了。
2023-03-02 08:42
除非这套工具不支持短信邮件重置密码,不然所谓的主密码只不过是设备端自己的事情,服务端依然能看到所有密码。这类工具我早先研究过,不可能绝对安全的
2023-03-03 10:59
肯定没有绝对安全的啊。只能提高安全系数。最安全肯定是自己能把所有的密码都记录,而且所有的密码是不同最好是随机的。我自己目前用 bitwarden+ 自托管的 valvewarden 来保存。
2023-03-03 13:05
我这么说吧,你要的东西,这种商业模式无法提供,如果根密码在用户手里,服务商也不知道,只是一个存储的话,git / oss 随便一个就是了。你要的这种服务商根本无法解密的要求,会导致通过短信验证改根密码都做不到,这样的商业模式无法存在
2023-03-03 13:07
所以你如果要反对,请反对这整个商业模式,而不只是盯着这一个具体的解决方案供应商反对,你提的点所有同模式的供应商都有问题,比如苹果的,微软的,谷歌的,火狐的,凡是这些密码管理工具全都一个样子,要安全只能自己开发自己部署,目前开源解决方案没那么全的,跨多端(Chrome / Edge / Firefox / Android / IOS)密码填充啥的开源这块没这东西,谁有空谁有需要得自己做
2023-03-06 09:20
呃...我何时反对这种商业模式啊。我只是说你“明文存储密码”这个表述不准确而已啊。对称加密也是加密,和“明文存储密码”是不同概念啊。
2023-03-01 08:25
账号大约有300个,每一个都要改密码吗?
回复 @
{{emojiItem.symbol}}
返回顶部
顶部