f*****e 发帖数: 5177 | 1 一直在用PasswordSafe,考虑要不要换到LastPass。 |
g*******t 发帖数: 7704 | |
l*****5 发帖数: 1262 | |
a*****g 发帖数: 19398 | 4 lastpass
【在 f*****e 的大作中提到】 : 一直在用PasswordSafe,考虑要不要换到LastPass。
|
g****n 发帖数: 3370 | 5 KeePass + LastPass
其实我一直用KeePass好几年了,前两天才开始试试LastPass. ;)
【在 f*****e 的大作中提到】 : 一直在用PasswordSafe,考虑要不要换到LastPass。
|
f*****e 发帖数: 5177 | 6 lastpass如果被攻破,不是所有密码都暴露了。
【在 g*******t 的大作中提到】 : lastpass+1
|
y**b 发帖数: 10166 | 7 lastpass也只能放那些不重要的密码吧。
重要的密码比如银行账户只能放大脑或加密文件里。 |
p**r 发帖数: 5853 | 8 我用相关事物+一些key管理密码,
你要问我密码是什么,
我自己都不知道,
除非我在我输入的时候,我才知道。 |
g*******t 发帖数: 7704 | 9 server的数据是主密码加密过的,传输到本地才解密。
【在 f*****e 的大作中提到】 : lastpass如果被攻破,不是所有密码都暴露了。
|
d*******3 发帖数: 6550 | 10 lastpass, 每个网站一个随机密码,这样网站被脱裤了也无所谓 |
|
|
P****i 发帖数: 12972 | 11 keepass
【在 f*****e 的大作中提到】 : 一直在用PasswordSafe,考虑要不要换到LastPass。
|
w*x 发帖数: 3456 | 12 用一个key文件加密码至少在软件没有自身问题的情况下应该基本安全了吧 |
f*******t 发帖数: 7549 | |
c*****h 发帖数: 14923 | 14 keepass
【在 f*****e 的大作中提到】 : 一直在用PasswordSafe,考虑要不要换到LastPass。
|
N*****m 发帖数: 42603 | 15 恍然大悟
【在 f*******t 的大作中提到】 : lastpass是DC的公司,呵呵
|
T****n 发帖数: 6187 | |
f*****e 发帖数: 5177 | 17 passwordsafe和keepass在功能上没区别吧。
【在 T****n 的大作中提到】 : keepass,不过界面难看了点,呵呵
|
n********r 发帖数: 2228 | 18 悟到什么了?
【在 N*****m 的大作中提到】 : 恍然大悟
|
ra 发帖数: 827 | 19 如果假设成立,安全。不过不方便。要随身携带key文件。
【在 w*x 的大作中提到】 : 用一个key文件加密码至少在软件没有自身问题的情况下应该基本安全了吧
|
f*******5 发帖数: 10321 | 20 Strip password。 2012 blackhat review最好的一个。
【在 f*****e 的大作中提到】 : 一直在用PasswordSafe,考虑要不要换到LastPass。
|
|
|
g******a 发帖数: 4774 | |
f*******t 发帖数: 7549 | 22 不开源,怎么review出它好的?
【在 f*******5 的大作中提到】 : Strip password。 2012 blackhat review最好的一个。
|
f*******5 发帖数: 10321 | 23 数据库文件格式,暴力破解强度。
【在 f*******t 的大作中提到】 : 不开源,怎么review出它好的?
|
f*******t 发帖数: 7549 | 24 它偷偷埋个NSA的后门,谁都不知道
【在 f*******5 的大作中提到】 : 数据库文件格式,暴力破解强度。
|
f*******5 发帖数: 10321 | 25 威胁模型以nsa为目标,哪个能扛得住?
【在 f*******t 的大作中提到】 : 它偷偷埋个NSA的后门,谁都不知道
|
f*******t 发帖数: 7549 | 26 那就用最方便又免费的lastpass
【在 f*******5 的大作中提到】 : 威胁模型以nsa为目标,哪个能扛得住?
|
f*******5 发帖数: 10321 | 27 这也基本是闭源的啊。而且我不会把密码放云上。
【在 f*******t 的大作中提到】 : 那就用最方便又免费的lastpass
|
f*******t 发帖数: 7549 | 28 这说白了是方便和安全的tradeoff。
首先不用密码管理软件现在基本已经行不通。
我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
的公司基本就是NSA的宝库。
我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
破了你的电脑,没有code generator也很难看到密码。
【在 f*******5 的大作中提到】 : 这也基本是闭源的啊。而且我不会把密码放云上。
|
f*******5 发帖数: 10321 | 29 strip可以在移动端和pc端局域网同步
DC
【在 f*******t 的大作中提到】 : 这说白了是方便和安全的tradeoff。 : 首先不用密码管理软件现在基本已经行不通。 : 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。 : lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮 : 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端 : ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC : 的公司基本就是NSA的宝库。 : 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻 : 破了你的电脑,没有code generator也很难看到密码。
|
f*******t 发帖数: 7549 | 30 PC 20刀,手机也要几刀,很贵的
【在 f*******5 的大作中提到】 : strip可以在移动端和pc端局域网同步 : : DC
|
|
|
f*******5 发帖数: 10321 | 31 哦,好像价格都翻倍了。
【在 f*******t 的大作中提到】 : PC 20刀,手机也要几刀,很贵的
|
a****e 发帖数: 9589 | 32 Keepass 在Linux 下是免费的,叔用过
DC
【在 f*******t 的大作中提到】 : 这说白了是方便和安全的tradeoff。 : 首先不用密码管理软件现在基本已经行不通。 : 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。 : lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮 : 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端 : ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC : 的公司基本就是NSA的宝库。 : 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻 : 破了你的电脑,没有code generator也很难看到密码。
|
s*****m 发帖数: 13092 | 33 Keepass + OneDrive sync, lastpass还是让人觉得悬 |
o**o 发帖数: 3964 | 34 keepass
不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本
地软件和存储端都是明码。
我的建议
1)只把keepass当加密的文本管理器,密码还是人读手填。
2)不存明码,只存hint,或者缺损但是可以脑补的片段。 |
s*****m 发帖数: 13092 | 35 不会吧,keepass的所有工作原理你都看了吗?还有,什么叫存储端是明码
【在 o**o 的大作中提到】 : keepass : 不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本 : 地软件和存储端都是明码。 : 我的建议 : 1)只把keepass当加密的文本管理器,密码还是人读手填。 : 2)不存明码,只存hint,或者缺损但是可以脑补的片段。
|
T****n 发帖数: 6187 | 36 keepass应该是所有平台包括移动和pc都免费的。
DC
【在 f*******t 的大作中提到】 : 这说白了是方便和安全的tradeoff。 : 首先不用密码管理软件现在基本已经行不通。 : 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。 : lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮 : 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端 : ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC : 的公司基本就是NSA的宝库。 : 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻 : 破了你的电脑,没有code generator也很难看到密码。
|
f*******t 发帖数: 7549 | 37 官方只提供windows版。各种平台的移植版很多不是免费的,比如OSX的兼容版"KyPass
Companion"在AppStore里卖8刀。
别提什么用mono运行windows版了,我在mac上折腾不出来。
【在 T****n 的大作中提到】 : keepass应该是所有平台包括移动和pc都免费的。 : : DC
|
o**o 发帖数: 3964 | 38 Keepass不自动填表没有客户端的风险。存储而言不管在哪里存放完整密码都存在被暴
力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
【在 s*****m 的大作中提到】 : 不会吧,keepass的所有工作原理你都看了吗?还有,什么叫存储端是明码
|
g*******t 发帖数: 7704 | 39 大部分密码不是怕泄露,是怕自己忘了,这个是最容易发生的, |
s*****m 发帖数: 13092 | 40 自动填表也有保护措施,加上UAC和以德防毒,应该没什么问题
【在 o**o 的大作中提到】 : Keepass不自动填表没有客户端的风险。存储而言不管在哪里存放完整密码都存在被暴 : 力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
|
|
|
r**********g 发帖数: 22734 | 41 keepass两个密码文件,一个不重要的,只用密码加密,另一个重要的,用密码加key
file |