1password 的文件放在 Dropbox 上安全吗？

没有绝对安全，只有值不值得
1password 采用128位的 AES 加密
好像现在大型机算是可以破解了，你的密码有重要到人家愿意花这个代价去破解吗？
或者是人家拥有 AES 什么不为人知的后门，那人家还会看得上你的密码吗？

@Sylv "1password 采用128位的 AES 加密" -> AES256

1password 3之前有过漏洞，可以看这里：

https://hashcat.net/forum/thread-2238.html

但在这个问题出现之后Agilebits的态度非常棒, See:

http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/

如果别人猜出你的主密码，那你所有的密码就完了。

1password似乎是用一个随机字符串R来对密码进行加密的，然后再用用户的主密码对这个随机字符串R进行加密。所以你修改主密码，只是改变了R的加密结果，但是所有其它加密过的密码是不变的（仍然是用R加密）。

我觉得，主密码还是有可能会被猜到的，所以可能也没那么安全。我原来用的办法是用gpg对密码进行加密，私钥放在本地不同步，别人猜出私钥的可能性还是比较小的。不过对于个人密码似乎也没有那个必要。

dropbox 启用两步验证

@roamlog 怎么个两步验证？

@meteor2013 https://www.dropbox.com/help/363/en

@meteor2013
https://www.dropbox.com/account#security

@roamlog
@jerry74

谢谢啊。

曾经也有过和你同样的问题，后来drop爆出问题后，不敢再用了。虽然启用了两步验证，但最终还是选择本地同步了，因为密码只是增量修改添加，定期同步一次就好。

1pass本地备份是自动的，再配合time machine自动备份，就万无一失了。如果丢失密码，前提得电脑坏，time machine坏，iphone坏，ipad坏。

我是备份到TrueCrypt加密卷，TrueCrypt镜像文件同步到Dropbox。当然，TrueCrypt文件另有备份，防止Dropbox抽风把文件破坏了。

为什么不与icloud同步？

@drw2w 用 dorpbox 有个好处就是，在一些电脑上，你可以直接打开浏览器就可以拿到密码

@roamlog 在别人的电脑上用1p这种事发生的少，且不安全，其次不是还有ios端嘛，一样能查哈

我觉得如果以安全论，最好不要放在 dropbox 甚至都不要放在 iCloud 上。

我自己直接扔在 dropbox 上，用起来很方便。

不安全

啊，我回答过这这个问题。