1password和lastpass使用中的安全性

大家一直在讨论密码存储时的安全性。假设你的1password密码足够复杂，拿到密码文件也很难获取密码。密码软件在使用时的安全性有人关注过么？

1password什么时候会将密码文件读入内存，读入内存后何时将密码从密文转为明文？

我其实就是想讨论1password运行后，输入主密码前或超时被锁上后，被从内存截取密码的可能性。

网络存储的lastpass是不是就能降低被从内存中一次截取所有密码的可能？

9hills

2011-12-31 13:36:41 +08:00

这两个都没开源，背后的机制谁也不知道。

可以参考KeePass项目。以常识推论，为什么每次要把将所有明文密码整个放在内存里？只放当前要解密的密码不就完了。

lz有心可以去看keepass源码。。

laihj

2011-12-31 13:41:30 +08:00

有用的，我觉得1password之类的应用最大的价值在于你可能给不同的网站设不同的密码

举例来说，CSDN的密码泄漏本身我是无所谓的，CSDN的用户名密码和支付宝的一样才是麻烦的地方

GhXst

2011-12-31 17:03:38 +08:00

@laihj 没看文章，呵呵呵！
@9hills 嗯，很感谢，我去仔细看看。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24740

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.