用免费的bitwarden就行了,或者一年10刀的订阅也很便宜,全平台支持。
有能力就自己部署vaultwarden,但显然没有直接用官方的服务方便省心
qhdxy 发表于 2024-10-15 16:23
你的心态好是指随便说些根本不存在的话来显得你顶个脑袋是高端人士吗? ...
我不说了吗,密码是敏感信息,我就看看你们这些人是怎么应对一堆密码丢失这种风险的,不行吗?
archxm 发表于 2024-10-15 16:27
我不说了吗,密码是敏感信息,我就看看你们这些人是怎么应对一堆密码丢失这种风险的,不行吗? ...
如果导出的文件不到100K你都管理不好,那就不要用电脑了
你一开口就错了,给你指出来你都意识不到,还在狡辩拉扯就是你所谓的交流
continuing 发表于 2024-10-15 15:05
有个比较扯的玩法
keepassXC+OneDrive做到伪全平台同步
就看你敢不敢信微软
加个密钥的文件就行了,密钥文件只保存在本地不上云。
YsHaNg 发表于 2024-10-15 16:23
毕竟内存哥连内存和sram有几个晶体管都数不清的
你去伦敦就为了练习数晶体管吗。
archxm 发表于 2024-10-15 08:29
你去伦敦就为了练习数晶体管吗。
不远就家门口 毕竟nanotechnology课开学第一天就普及的东西
qhdxy 发表于 2024-10-15 16:29
如果导出的文件不到100K你都管理不好,那就不要用电脑了
你一开口就错了,给你指出来你都意识不到,还在 ...
作者:everwanna
链接:https://www.zhihu.com/question/268448619/answer/1269466315
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
先说答案,根据 1password 公开的白皮书 ,密码会先在本地加密,然后再同步到云端。因此在云端是加密状态。如果要问是不是真的,很遗憾,今天的软件技术之复杂,让我们其实很难验证安装运行的App是否真的如开发者所说的那样,即使是开源软件也是这样。(先说明,个人并不认为1password说谎)开源也不行吗?是的,如果要确定开放的源代码与下载安装的app是一模一样的,需要一种特殊的技术——确定性构建 。这个技术今天还不成熟,甚至可以说还处于非常早期阶段,广泛流行的Android和iOS等系统都还不能很好的支持。再退一步,即使给我们查看了1password的源代码,甚至我们亲眼目睹开发者编译和上传到应用商店,是不是就没有问题了呢?很遗憾,也不是!近十几年来,软件供应链攻击发展非常迅速。1password构建的过程中,还会依赖第三方的库,依赖构建工具,对所有这些都进行审计,目前阶段仍然存在一些困难。2015年曝光的iOS app被植入后门,国内诸多大厂都中招,就是因为使用了盗版的Xcode。再退一步,即使这些问题都没有,1password的某个员工突然变坏了,在产品中植入恶意代码,是否有健全的机制去杜绝呢?并非是不信任1password,只是说明当前软件产业的安全现状并不理想。
YsHaNg 发表于 2024-10-15 16:34
不远就家门口 毕竟nanotechnology课开学第一天就普及的东西
高端啊,不明觉厉
推荐1password,最近出的protonpass也可以,都是比较安全的。
自建的安全性和可靠性一般,只能靠自己加固和备份了。
而且
而且Bitwarden的移动端和扩展不太好用……
pklinqi 发表于 2024-10-15 16:26
为什么不能用lastpass
泄露大王😂
pdvc 发表于 2024-10-15 16:40
泄露大王😂
好像听说泄露很多次,不过关键密码一般不会放那边,关键密码自己保存,无所谓的密码存在泄露也无所谓
archxm 发表于 2024-10-15 16:36
作者:everwanna
链接:https://www.zhihu.com/question/268448619/answer/1269466315
来源:知乎
你这一段话与你第一句话的BOOM有啥关联么?
你这一段话里的1password与我们说的bitwarden有啥关联么?
你喜欢硬记是你的事,我们喜欢用软件是我们的事,又有啥关联么?
最后,你可以继续错下去,我也能找出失忆或者老年痴呆来证明人脑也靠不住,这有意义么?
免费的keepass不香吗?
总共试过几种方案,自建Bitwarden服务器,还有keepass和enpass这种配合webdav的本地密码管理器。最后是选择bitwarden了,就是因为我手机上用支持crx插件的浏览器,只有bitwarden的插件可以在纯浏览器环境下运行,keepass和enpass都必须要配合桌面版软件才行。[流汗]https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
i6wz1l 发表于 2024-10-15 15:04
自建的vaultwarden 用了好几年了 可以看我教程https://blog.zwbcc.cn/archives/bitwarden#%E7%BB%86%E8%8A% ...
cool 是否需要ipv4公网地址呢,之前就行部署 但是没有公网 部署了外网也访问不到 233
archxm 发表于 2024-10-15 08:36
作者:everwanna
链接:https://www.zhihu.com/question/268448619/answer/1269466315
来源:知乎
y1s1 供应链投毒和可信任构建是一个问题 但之前版本已存在的安全和privacy功能如果被去掉因为调用过iOS api是不会给轻易过app store审核的 单说iOS app它是走Secure Enclave 如果出什么问题每年Pwn2Own早攻破了
还有很多开源的实现可以自己构建 https://alternativeto.net/software/bitwarden--free-password-manager/?license=opensource&platform=self-hosted
1Password也是为数不多我知道已经开始尝试FHE为安全保障的 https://www.swift.org/blog/announcing-swift-homomorphic-encryption/
qhdxy 发表于 2024-10-15 08:43
你这一段话与你第一句话的BOOM有啥关联么?
你这一段话里的1password与我们说的bitwarden有啥关联么?
毕竟水区是开放的 水王下属入侵电脑区忍一下啦[狂笑]
YsHaNg 发表于 2024-10-15 16:54
毕竟水区是开放的 水王下属入侵电脑区忍一下啦
你语文也不好吗?就这,跑去伦敦
YsHaNg 发表于 2024-10-15 16:52
y1s1 供应链投毒和可信任构建是一个问题 但之前版本已存在的安全和privacy功能如果被去掉因为调用过iOS a ...
appstore 有苹果兜底,其实还好啊。安卓有谷歌兜底也还行,但安卓你也可以自己去 github 下载了安装,这个算微软兜底?好像不行
YsHaNg 发表于 2024-10-15 16:54
毕竟水区是开放的 水王下属入侵电脑区忍一下啦
我真的是服内存哥了,又不懂又爱瞎指挥,所有认知只从自己出发,错了不认还要狡辩,美其名曰:交流
archxm 发表于 2024-10-15 08:55
你语文也不好吗?就这,跑去伦敦
俺们伦屯学校你说的那个语文都是optional
qhdxy 发表于 2024-10-15 08:57
我真的是服内存哥了,又不懂又爱瞎指挥,所有认知只从自己出发,错了不认还要狡辩,美其名曰:交流 ...
这不就是水王嘛[狂笑]
YsHaNg 发表于 2024-10-15 16:52
y1s1 供应链投毒和可信任构建是一个问题 但之前版本已存在的安全和privacy功能如果被去掉因为调用过iOS a ...
win11已经准备引进1password和bitwarden的passkey用于系统登录了,这俩还是比较可靠的。剩下的就是移动端和浏览器扩展的习惯和UI接受程度了。
YsHaNg 发表于 2024-10-15 17:00
这不就是水王嘛
水王错了不会狡辩,会闭嘴的
pdvc 发表于 2024-10-15 09:02
win11已经准备引进1password和bitwarden的passkey用于系统登录了,这俩还是比较可靠的。剩下的就是移动端 ...
对我记得只是passkey 调用Windows本地凭证 bitwarden在这种情况下是不记录安全信息的
qhdxy 发表于 2024-10-15 09:02
水王错了不会狡辩,会闭嘴的
水王除了进小黑屋哪闭过嘴 piapia打完脸错了切thread继续输出垃圾不也一样的性质
自建Bitwarden服务,密码存在自己手里最安全,其他都是扯淡
ZG9920 发表于 2024-10-15 16:46
cool 是否需要ipv4公网地址呢,之前就行部署 但是没有公网 部署了外网也访问不到 233 ...
可以用frp等内网穿透工具
建议使用bitwarden。自建的vaultwarden,必须要一个合法的域名和https访问,否则客户端无法链接。这种要求下,必须要把自建的vaultwarden开放到互联网,如此一来就要面临攻击而你没有(能力/精力/...)做安全防护。还不如直接用bitwarden官方的服务,官方的代码也是开源的,虽然无法保证官方部署的程序是否有后面什么的,但开源总比1password好。
l0stc0mpass 发表于 2024-10-15 17:55
建议使用bitwarden。自建的vaultwarden,必须要一个合法的域名和https访问,否则客户端无法链接。这种要求 ...
不放互联网可以用 mkcert 自签一个证书,这样就可以 192.168.*.* 这样的IP用https访问了