1password不够安全啊!!

2013-04-11 11:10:40 +08:00
 lasse
可能是我火星了。
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!

1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs
5476 次点击
所在节点    macOS
16 条回复
sdysj
2013-04-11 12:13:45 +08:00
所有云同步的密码管理应用都不安全,自己搭建同步才免遭一锅端。
webflier
2013-04-11 12:29:50 +08:00
@sdysj 你自己搭建的能比dropbox更安全?
swulling
2013-04-11 13:11:13 +08:00
@sdysj 不要一棒子打翻一船人。
「所有云同步的密码管理应用都不安全」

从技术上讲,目前的LastPass等云同步的密码应用是非常安全的,暴破什么的都是扯淡流。。。
lookhi
2013-04-11 13:32:08 +08:00
keepassx本地保存 上次同步也不怕。密钥保留好就成
wzxjohn
2013-04-12 08:14:28 +08:00
@swulling 但是LastPass绝对是众多黑客的目标。光这一点就不安全了。。。
Wonderwall
2013-04-12 09:23:58 +08:00
刚刚问了一下开发商,1Password 4已经是全部加密的了
feiandxs
2013-04-12 09:51:01 +08:00
我的工行银行卡密码是850403


so ?
csx162
2013-04-12 10:22:04 +08:00
我自己的lastpass已经用上了两步验证,我感觉还是非常安全的
@wzxjohn
swulling
2013-04-12 10:59:22 +08:00
@wzxjohn 我的意思是就算Lastpass数据库被破,你的密码也很安全
lasse
2013-04-12 13:44:45 +08:00
@Wonderwall 4不知道什么时候能出,我看了下release note 最近一个版本都快一年没更新了
Version 3.8.20 3 changes Published 2012-07-17
viogus
2013-04-12 16:56:49 +08:00
最新的是3.9.x吧
Wonderwall
2013-04-12 20:23:21 +08:00
@lasse @viogus
Mac的4还在开发,ios的已经是4了。
lasse
2013-04-13 11:49:18 +08:00
@viogus 是的,我在mac app store上买的,查了下是3.9.6
luyan
2013-04-13 22:54:59 +08:00
目前来说,我感觉1password还是不错的
nVic
2013-04-14 15:33:50 +08:00
@swulling 未必吧,一个dns污染就能直接拿到你的密码了。
swulling
2013-04-14 22:11:04 +08:00
@nVic lastpass密码是加密存在本地和上传的,除非控制本机。否则以当前的计算能力,可以认定密码安全。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/65558

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX