1Password 的密码库有多安全?被人拷走了有多大可能我的账号被一锅端?

2016 年 1 月 26 日
 YUX
5928 次点击
所在节点    问与答
22 条回复
kingcos
2016 年 1 月 26 日
不是还有主密码。。
看来我也要回去改下了。。。
cxbig
2016 年 1 月 26 日
1. 只在本地保存,用 Wi-Fi 在设备间同步,绝不上传任何云服务
2. 所有设备用足够强的开机密码+硬盘加密
3. 密码找回用的邮箱不保存在里面
做到这些,破解你密码库的成本就已经很高了,一般人搞不定。
YUX
2016 年 1 月 26 日
@kingcos 怎么能估算我的主密码能抗多久呢? 把它拖走开一万个线程炸它 真能抗很久么?
YUX
2016 年 1 月 26 日
@cxbig 我也是只用 wifi 同步 可万一同步过程被中间人搞了怎么办?如果假设密码库已经被拖走就靠一个主密码能抗很久么?
cxbig
2016 年 1 月 26 日
@YUX 我家里有一个不上外网的路由,连着几块硬盘做备份,一般我只在这个环境下做同步。
那要看你主密码强度了,我用的大概 16 位,大小写字母、数字、符号都有
暴力破解总有被打开的一天,我一般每个帐号最久 3 个月换一次密码。
watzds
2016 年 1 月 26 日
@YUX 你是谁啊,值得用一万个线程炸你?一万个线程,笑死啦
YUX
2016 年 1 月 26 日
@cxbig 我基本上都是用 1Password 生成的随机密码最复杂的 50 位 或者网站支持的最高位 但我很担心我的主密码的安全性 就是一个标准苹果 Keychain 随机密码
SoloCompany
2016 年 1 月 26 日
https://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/
自己先读一下这篇文章(某个黑客事件 1p 的回复)
cxbig
2016 年 1 月 26 日
@SoloCompany 我相信他们所做的努力。
那些数据并不能说明小概率事件,万一随机生成的就正好碰上了呢?
避免密码库被盗才是正经。这个我想并不难。
YUX
2016 年 1 月 26 日
@SoloCompany 看了这个心里踏实多了 多谢
Perry
2016 年 1 月 26 日
只要主密码足够复杂和随机,例如包含数字字母特殊符号十五位以上,以现在的技术状况是完全不需要担心被 crack 的。
6 楼的观点很直接,我也很赞同
qiyiguo
2016 年 1 月 26 日
这个概率大概比你被用枪顶着头说密码的概率还要低。
ryd994
2016 年 1 月 26 日
SourceMan
2016 年 1 月 26 日
@ryd994 所以我买了平安保险的人身财产意外险,不用动手,我就会把钱给他了
coolcfan
2016 年 1 月 26 日
KeePass 可以在使用主密码的同时使用一个文件来做密钥,这个文件可以是任何一个文件,这种方式安全性是不是会有所上升?
murusu
2016 年 1 月 26 日
@coolcfan 请参考 13 楼
jayzjj000
2016 年 1 月 26 日
随机生成 50 位。。。嗯,这个楼主,还是学 8 楼多学习下知识吧,如果有空也去稍微了解下黑产,感觉这样对你的这个心理帮助更大,而不是把密码位数不断往上设。

或者你可以这样想,你的这个账号对别人有多大的利益诱惑?黑客们为什么不去破解那些所有网站都用一两个密码的肉鸡来破解用 1P 的你?至于这些肉鸡在中国互联网用户中的比例,这个我回去修下水表,先不说了
msg7086
2016 年 1 月 26 日
@YUX 一万个线程能抗很久。如果开 8 个线程可能就扛不住了。
yoa1q7y
2016 年 1 月 26 日
你的东西值得别人花那么大精力去破解么
bk201
2016 年 1 月 26 日
@ryd994 哈哈,赞。自己画的吗?论犯罪的成本问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/253358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX