宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
楼主: Hobostar

[疑问] 自建密码管理,真的有安全优势吗

[复制链接]
发表于 2021-12-29 18:24:39 | 显示全部楼层
我是搭在群晖上,还好。现在的密码都不是完全安全的
 楼主| 发表于 2021-12-29 18:25:09 | 显示全部楼层
本帖最后由 Hobostar 于 2021-12-29 18:27 编辑
konololi 发表于 2021-12-29 18:22
鸡子上存的也是有加密的,托管商只能看到加密后的数据

不然你托管到专业公司,那些公司不也是知道你密码? ...


对啊,专业公司也是有加密的,那同等条件下专门做密码管理的和做云托管的,哪边安防等级高呢,密码公司要是出了泄露它们是必须披露的,但自己的服务器被入侵没人能提醒。所以就不明白云上自建安全在哪
发表于 2021-12-29 18:26:10 | 显示全部楼层
以Bitwarden为例,数据都是在客户端用你的主密码加密之后再传到服务端的,就算服务器被爆破,数据库被拖,没有主密码也不能解密(除非攻击者有闲心诱导你在钓鱼网站输入主密码)。

楼上有人提到KeePass,那个软件的数据库也是这么加密的
发表于 2021-12-29 18:26:21 | 显示全部楼层
Hobostar 发表于 2021-12-29 18:20
放云为什么危险,可以把硬盘文件拉回去慢慢跑,记录一抹你都不知道进来过,直接把库同步各类网盘安全性就 ...

怎么跟你说呢,人家动不动拖你库做什么? 就算脱了,想要破解加密也基本办不到啊,
 楼主| 发表于 2021-12-29 18:29:02 | 显示全部楼层
这是最好的年代 发表于 2021-12-29 18:26
以Bitwarden为例,数据都是在客户端用你的主密码加密之后再传到服务端的,就算服务器被爆破,数据库被拖, ...

可市面上的密码管理包括安全历史不好的lp都是这个模式啊
 楼主| 发表于 2021-12-29 18:30:36 | 显示全部楼层
本帖最后由 Hobostar 于 2021-12-29 18:32 编辑
Salta 发表于 2021-12-29 18:26
怎么跟你说呢,人家动不动拖你库做什么? 就算脱了,想要破解加密也基本办不到啊, ...


你说的这个对付费软件是一样的道理,而且破了个服务器里面有用没用的全拉下来是常规操作
发表于 2021-12-29 18:33:34 | 显示全部楼层
从难度上来说当然是攻破大公司的来的难。
就算攻破了,你的数据也不过是打包成xx条数据/xx钱而已,
想利用也是粪坑刨食。
这点是无法否认的。
当然还有非技术而是程序上的问题,比如用户数据被人为的倒卖泄露。
从结果上看,最后也是XX条信息/XX块

自建的话安全性确实不如大公司的,可能对于一些大佬来说你的加密手段就像纸糊的,
但是问题来了,你的私人密码服务器,又不像大公司那样树大招风,又有哪个会蛋疼的来特意搞你呢?
对吧?
发表于 2021-12-29 18:34:36 | 显示全部楼层
自建的安全性是99.9%,直接用商业订阅的安全性是99.99%
所以没有安全优势
 楼主| 发表于 2021-12-29 18:39:21 | 显示全部楼层
Cuchemist 发表于 2021-12-29 18:33
从难度上来说当然是攻破大公司的来的难。
就算攻破了,你的数据也不过是打包成xx条数据/xx钱而已,
想利用 ...

说的有道理,但自建的设备通常都是多服务非隔离的,弱点比较多,可能人家就想找个肉鸡,正好进去了,看到有密码服务,拉出来打包卖
发表于 2021-12-29 18:45:46 | 显示全部楼层
你这个逻辑有问题啊,自建,开源,跨平台,免费+付费可选,每天邮件备份,现在准备加上阿里云盘备份,就用户来说,这个项目已经很完美了,你还有必要去管别人把他主密码明文放网上吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 17:23 , Processed in 0.057839 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表