可能是我火星了。
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!
1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!
1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs
Select Language