V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
php01
V2EX  ›  奇思妙想

一个真正安全的密码管理器。

  •  
  •   php01 · 2017-10-18 11:01:33 +08:00 · 7077 次点击
    这是一个创建于 2629 天前的主题,其中的信息可能已经有所发展或是发生改变。
    你的密码管理是否还活在被中心化统治之下?
    这是一个关于保存密码的解决方案。利用 sia 网络的去中心化存储功能,开发出一个真正属于自己的密码管理器。做一个应用,用户可以在应用上填写自己的账号密码及平台,然后上传到 sia,每份密码作为单独的一份存储,每次取,从这个应用取出你的密码,应用将会调用 sia 的接口将你需要的某个密码取出。从而保证你的密码只有你自己知道,而不需要依赖任何中心化的公司开发出来的产品,当然,这套系密码管理器统也必须是开源的。来自云币查之畅想区块链。
    45 条回复    2017-10-27 10:30:45 +08:00
    COMESOON
        1
    COMESOON  
       2017-10-18 11:14:21 +08:00
    感觉只要有存储的地方,啥技术都无法绝对安全。
    SuperMild
        2
    SuperMild  
       2017-10-18 11:17:38 +08:00
    keepass 加强密码一般来说就够安全了
    swulling
        3
    swulling  
       2017-10-18 11:20:15 +08:00
    把加密后的数据库扔到 ZeroNet 上就行了,这个不就是 去中心化了么
    php01
        4
    php01  
    OP
       2017-10-18 11:29:09 +08:00
    @SuperMild 需要在云端存储的
    php01
        5
    php01  
    OP
       2017-10-18 11:30:15 +08:00
    @COMESOON 去中心化存储,多倍冗余,资源分割后加密进行分布式存储应该就没问题了吧
    imn1
        6
    imn1  
       2017-10-18 11:32:56 +08:00   ❤️ 1
    真正安全的密码从来就不需要云端保存的,不论是否中心化
    ranleng
        7
    ranleng  
       2017-10-18 11:34:49 +08:00
    没有绝对的安全..
    记在脑子里也不是很安全..
    php01
        8
    php01  
    OP
       2017-10-18 11:39:27 +08:00
    @swulling 这是个好东西啊哈哈哈
    SuperMild
        9
    SuperMild  
       2017-10-18 12:31:51 +08:00
    随便找个网盘同步 keepass 的数据库文件就可以了
    du5t6reak
        10
    du5t6reak  
       2017-10-18 12:47:18 +08:00 via iPhone
    我是谁,没有绝对安全的系统😏
    crisfun
        11
    crisfun  
       2017-10-18 13:02:18 +08:00 via iPhone
    我只想说跨平台,做好浏览器插件最重要
    sephinh
        12
    sephinh  
       2017-10-18 13:28:18 +08:00
    keepass 本地加密,丟网盘上
    jybox
        13
    jybox  
       2017-10-18 13:31:02 +08:00   ❤️ 3
    我最近基于 GPG 和 Git 开发了一个密码管理器,数据格式兼容命令行版的 pass,目前还在非常早期的开发阶段,但欢迎关注一下: https://github.com/jysperm/elecpass
    我觉得用业界最成熟的加密和版本控制技术来做实现一个密码管理器是再好不过的了,直接将加密过的密码托管在 GitHub 上即可,事实上我就是这么做的: https://github.com/jysperm/passwords
    leeZoom
        14
    leeZoom  
       2017-10-18 14:59:55 +08:00 via Android   ❤️ 3
    记…记本子上?
    DoraJDJ
        15
    DoraJDJ  
       2017-10-18 15:02:37 +08:00
    keepass 密码加密钥加密,密码数据库放 Dropbox 同步,密钥放本地
    0ZXYDDu796nVCFxq
        16
    0ZXYDDu796nVCFxq  
       2017-10-18 15:04:48 +08:00 via iPhone
    密钥放 USB key 就行了
    zuoshoufantexi
        17
    zuoshoufantexi  
       2017-10-18 15:06:44 +08:00
    SAFEINCLOUD 不就是么?数据在自已手上……
    TigerK
        18
    TigerK  
       2017-10-18 15:27:48 +08:00
    sia 不是唱歌的吗?我超喜欢她的《 Cheap thrills 》
    geelaw
        19
    geelaw  
       2017-10-18 15:28:46 +08:00
    我觉得讨论这种问题需要先定义好什么叫“安全”,免得陷入小学生瞎想。
    Antidictator
        20
    Antidictator  
       2017-10-18 15:49:49 +08:00
    看到楼主的头像,我以为楼主的答案是记本子上,没想到那么正经。
    https://v2ex.assets.uxengine.net/avatar/95aa/c93b/225648_large.png
    Cbdy
        21
    Cbdy  
       2017-10-18 16:24:14 +08:00 via Android
    密码?激进一点,其实隐私本身就不存在,每个人都是一个社会的投影,no proud, no shame!
    luozisha
        22
    luozisha  
       2017-10-18 17:08:02 +08:00   ❤️ 1
    "最危险的地方就是最安全的地方",所以我选择将账号密码记在 QQ 个人说明里。:)
    zander
        23
    zander  
       2017-10-18 17:17:20 +08:00
    安全方面都差不到哪里去,99%和 99.9%的区别吧。
    重要的还是使用方便。
    469054193
        24
    469054193  
       2017-10-18 17:19:51 +08:00
    来自云币
    Ultraman
        25
    Ultraman  
       2017-10-18 17:36:20 +08:00   ❤️ 1
    我选择随意生成一个 再用的时候直接邮箱找回重新设置 保护好邮箱就是了
    lhstock
        26
    lhstock  
       2017-10-18 17:44:13 +08:00
    @vcinex 邮箱密码呢。。。
    Ultraman
        27
    Ultraman  
       2017-10-18 17:48:41 +08:00
    @lhstock #26 靠脑子喽 就一条密码记起来没什么问题吧 隔一段时间换一条就是了
    lightening
        28
    lightening  
       2017-10-18 17:51:41 +08:00
    主流密码管理器的秘钥都只有你自己知道,云服务商并不能解开数据啊。
    yyyle
        29
    yyyle  
       2017-10-18 17:54:52 +08:00
    然而密码管理不仅仅只存在安全着一个层面上,还涉及到方便快捷和跨平台通用等等。
    ma125125t
        30
    ma125125t  
       2017-10-18 18:30:51 +08:00
    放网盘的,没网怎么办?
    rashawn
        31
    rashawn  
       2017-10-18 18:32:56 +08:00 via iPhone
    那你手机丢了咋办 一条短信就找回密码
    dobelee
        32
    dobelee  
       2017-10-18 18:35:54 +08:00 via Android
    @ma125125t 放网盘主要是解决容灾问题和同步问题。一般本地也有一份啦。
    forestyuan
        33
    forestyuan  
       2017-10-18 21:24:40 +08:00
    放云端万一哪天被破解就完了
    Marfal
        34
    Marfal  
       2017-10-18 21:27:19 +08:00
    @forestyuan 想多了
    ashong
        35
    ashong  
       2017-10-18 21:34:35 +08:00
    KeePass + 强密码加密 + dropbox
    jyf007
        36
    jyf007  
       2017-10-19 03:55:18 +08:00
    @jybox 这个 pass 有没有 keeagent 的 ssh-agent 功能?
    naiba
        37
    naiba  
       2017-10-19 07:16:55 +08:00 via Android
    keepass ftp/webdav inputstick
    isbarton
        38
    isbarton  
       2017-10-19 09:53:27 +08:00
    用了 lastpass 之后,就变懒了。不再折腾了。
    jybox
        39
    jybox  
       2017-10-19 10:54:28 +08:00
    @jyf007 目前还没有
    likuku
        40
    likuku  
       2017-10-19 12:31:52 +08:00
    @ranleng 暂时记在脑子里还是相对比较安全的。(严刑拷打 /催眠 /诱惑...看程度和自身阙值了)
    lcj2class
        41
    lcj2class  
       2017-10-22 07:05:59 +08:00 via Android
    ryd994
        42
    ryd994  
       2017-10-22 07:12:47 +08:00 via Android
    @forestyuan 要能破 aes 还犯得着贪你这点小便宜,直接被国家收编了
    RqPS6rhmP3Nyn3Tm
        43
    RqPS6rhmP3Nyn3Tm  
       2017-10-22 14:39:03 +08:00 via iPad
    aes 我们可以假定是安全的,但是主要的问题在于这个系统中最薄弱的一环。很少有人能够破解加密算法,但是通过其他的方式(内存泄露?社工?磁盘缓存?没有配置好的安全策略?)都有可能导致安全上的妥协。
    yunji334401
        44
    yunji334401  
       2017-10-24 11:13:16 +08:00
    我用的是一个叫账号之家的,应该比较小众
    firefox12
        45
    firefox12  
       2017-10-27 10:30:45 +08:00
    不知道这种密码管理器的安全性在那里?

    其实存储的都是被加密的内容,那么加密的密钥是什么呢? 如果密钥可以被重置,那么 说明密钥没有参与加密,加密密钥一定存储在某地,是可能被拿到,那么 加密没有意义,如果密钥不能被重置,那么又变成了 只要拿到密钥 就能获取所有的密码。更不安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.