vps 登陆凭据存在云笔记上安全吗？

如题，内网 ip / 公网 ip / 登录名密码等，包括公司的、自用的，在有道云笔记上存了一堆。不知道安不安全？主要是也不知道还有什么别的方便存取的地方了。

公司我倒不是很怀疑，主要是，会不会有个别员工通过查 db 的方式发现了这些东西，然后 xxoo ？

jingdaihuaxia

2018-04-18 17:42:56 +08:00

不安全

daya

2018-04-18 17:45:03 +08:00

这有现成的案例呀，前面的时候吧，魅族某员工云笔记密码被撞库破解，里面包含他们公司的很多敏感信息。貌似是白帽子提交到乌云上了。

nieyujiang

2018-04-18 17:45:12 +08:00

肯定不安全

daya

2018-04-18 17:46:01 +08:00

@daya 打错字“前年的时候”

cxbig

2018-04-18 17:48:11 +08:00

你不能用个密码管理软件吗？比方说 KeePassXC，加密包放云端也比这明文强啊。

night98

2018-04-18 17:53:29 +08:00

你还不如提交到 github 上去:-)，这种东西还是不要乱来吧，哈哈。

tadtung

2018-04-18 18:00:44 +08:00

不安全。不要明文。
另外实在懒得搞，建议选择 gogle keep，onenote，国内就算了。同时要讲方法，例如实际密码和你记录的密码顺序倒过来。或者前面后面加个字符之类的。
当然实际上你也可以自建云笔记。或者在你博客上加个加密页面保存这些。
国内公司就算了，你懂的。毕竟为了国家安全这个借口看看你的文件再正常不过。有道云，没用过不了解，不过百度腾讯你懂的。私密文件都要加密码压缩后上传的。

ThirdFlame

2018-04-18 18:02:27 +08:00

加密笔记呗

takato

2018-04-18 18:09:43 +08:00

我把 SSH Key 扔在 Ledger 里了。。

v2byy

2018-04-18 18:14:39 +08:00

我都扔在大象上了

itfanr

2018-04-18 19:04:55 +08:00

可以保存在邮箱里

itfanr

2018-04-18 19:05:14 +08:00

@takato 怎么玩

uhayate

2018-04-18 19:47:40 +08:00

不安全。1password 了解一下

580a388da131

2018-04-18 20:11:37 +08:00

随便写个 AES 二次加密呗

Love4Taylor

2018-04-18 20:14:14 +08:00

买个 yubikey 吧？

takato

2018-04-18 20:16:25 +08:00

@itfanr https://thoughts.t37.net/a-step-by-step-guide-to-securing-your-ssh-keys-with-the-ledger-nano-s-92e58c64a005

其实道理就和以前的 usbkey 差不多。。不过最近他们官方做了这个。我就拿来用了。。之前刚好有个硬件钱包。。

jadec0der

2018-04-18 22:05:57 +08:00

@takato 请教一下，这玩意数据是怎么备份的，硬件如果坏了还有救吗？

shouqw

2018-04-19 03:14:59 +08:00

打印出来放保险箱最安全

ycfung

2018-04-19 09:23:51 +08:00

我是放 OneDrive 上…

NicholasYX

2018-04-20 08:42:01 +08:00

我放大象里面了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/447885

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.