如何简单 100%安全存放自己的密码?

49 天前
 xinbaoCode

最近看到有产品竟然做物理的冷钱包

结合比特币早期有很多人忘了钱包密码导致无法取出

是否有一种算法 OR 架构模式

能让密码除了自己外无人知晓

而且自己解锁这个密码的方式要极为的简单🤔

PS:个人感觉现在的指纹,人脸以及虹膜都是有问题的,数据都存在各大厂的数据库里,是中心化的~

5086 次点击
所在节点    程序员
66 条回复
lisxour
49 天前
无密码认证,参考实物:Yubikey
nevadax
49 天前
安全物理密钥:yubikey
cmdOptionKana
49 天前
不想数据存在别人数据库里,就只能自己搞个 vps 之类的,要么麻烦一点手动复制。
便利和安全必然冲突,这是物理定律,就像永动机一样,定律限制无法实现。
tool2d
49 天前
弄一个 Time based one-time password 算法,自己稍微改改,就挺安全的。
wodexinhaoleng
49 天前
没看懂想表达什么

中心化的产品,密码一定存在别人的数据库里,你的账号密码本来就是别人公司的财产。别人不保存你的密码没法给你提供服务。

去中心化架构,记在脑子里最安全
wheat0r
49 天前
我认为,人是中心化的,通过拷打你可以获得一切密码的访问权,还可以抢走你的 YubiKey ,未来甚至可以通过人机接口实现。
不考虑近身肉搏的攻击方式,自建密码管理器,结合 yubikey 认证可能是比较好的办法。
deepbytes
49 天前
最近给主要的邮箱都上了 yubikey 的 FIDO2 无密码认证,私钥无法取出,安全级别目前看已经是民用场景比较好的了。配合 yubikey 的 ssh 登陆认证,vps 的 ssh 安全也提高了一个等级。
shortawn
49 天前
没有 100%安全,只能在安全和方便之间做取舍。
Tumblr
48 天前
首先, “简单”和“安全”是两个相悖的概念,你只能在其中找到适合你的平衡点;
其次, 不存在“100%安全”。
再次, 生物识别基本上都是本地的,比如指纹识别、面容识别等,换句话说,你在 A 手机上设置了指纹,是不能在 B 手机上用这个指纹的。
GeekGao
48 天前
那是因为 OP 不了解现代的密码学和个人验证的实践方式。比如可以尝试去了解其他楼层提到 FIDO2 协议
infun
48 天前
随机密码 然后找回
llllllllllllllii
48 天前
写纸上
lxdlam
48 天前
XKCD 538.

https://imgs.xkcd.com/comics/security.png
BadFox
48 天前
绝对的安全不存在,而越高的安全越会带来更高的成本。
rickiey
48 天前
如果是钱包私钥的话我们可以提供一种方式,私钥的生成需要随机数,如果把这个随机数换成自己的密码(编码或 hash ),那个就不用记录私钥,只需记录密码,每次按照同样的方式生成,结果还是同样的私钥,缺点就是如果被人猜到可以同样方式生成。用来批量管理钱包可以的
soulmt
48 天前
@infun 你真是个人才 hhhh
pikko
48 天前
我觉得物理是不安全的,可能因为我身份证就丢过三次的原因。
monkeyk
48 天前
安全永远是相对的,找到适合的方式就好
since2021
48 天前
lesspass 试试,哪需要记住什么密码~
since2021
48 天前
是 lesspass ,不是 lastpass

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX