分享有关密码安全与管理的技术文章（硬核科普）

2020-03-25 10:33:21 +08:00

idguardoffline

很多关于密码管理器的评测和讨论大多聚焦于功能特性，而对于最关键的安全性，却没解释清楚。本系列文章主要从密码管理器保护密码的安全性角度，分享一下相关的专业知识。因密码管理器涉及很多方面的知识，本系列文章只讨论数据加密保护。

2616 次点击

所在节点

分享创造

12 条回复

EchoUtopia

2020-03-25 13:46:04 +08:00

有个疑问，既然第四代是把重要数据存在安全芯片里面，那是不是直接利用第二代的思路，把主密码存在安全芯片里面就行了

idguardoffline

2020-03-25 15:50:05 +08:00

@EchoUtopia 不是，为了保证安全，安全芯片不接受外部存入的信息，第四代密码管理器不保存主密码。安全芯片生成并存储用于加解密用户数据的密钥（密钥不可以被提取出来），用户数据则是存在 app 的内部存储。

hezhile

2020-03-25 17:46:35 +08:00

很多人有跟家人共享密码库的需求的

idguardoffline

2020-03-25 22:40:13 +08:00

@hezhile 已经在计划支持安全共享

hezhile

2020-03-26 10:38:49 +08:00

@idguardoffline 不知道你的“安全共享”是什么意思，如果是类似目前 1password 的模式就不能是离线版了吧？
那你这个“神锁离线版”的 id 是不是有点。。。

TossPig

2020-03-26 11:06:18 +08:00

bitwardenrs 项目慢慢会成为个人密码方案的主流工具吧

idguardoffline

2020-03-26 12:01:52 +08:00

@hezhile 有两种，一种是分享，一种是还要保持同步

idguardoffline

2020-03-26 12:29:17 +08:00

@TossPig 你应该要去了解一下 bitwarden 的加密技术

TossPig

2020-03-26 13:16:28 +08:00

@idguardoffline 什么意思？是 bitwarden 的方案有问题吗？

idguardoffline

2020-03-26 14:13:33 +08:00

@TossPig 可以结合我文中解释到的数据加密设计原理来判断它的安全水平

EchoUtopia

2020-03-27 12:56:47 +08:00

@idguardoffline 谢谢，之前没有仔细看，第四代不能迁移数据到新设备这个是个无法忍受的痛点

idguardoffline

2020-03-27 15:33:59 +08:00

@EchoUtopia 可以先将数据备份出来，然后再传到新设备上恢复。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/655951

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.