宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
楼主: Hobostar

[疑问] 自建密码管理,真的有安全优势吗

[复制链接]
发表于 2021-12-29 19:22:42 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:16
不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文 ...

况且如果你认为服务器能看到密码内容
那就坚决不能用长家的了,必须自建,因为这样意味着厂家知道你的全部密码
 楼主| 发表于 2021-12-29 19:25:20 | 显示全部楼层
konololi 发表于 2021-12-29 19:21
那你先进服务器啊

而且主密码也不传的。解密和加密都是客户端完成的。 ...


你刚才已经把服务器防护删去一大截了
主密码不传只握手,那同步时写入的新信息不可能不传吧
发表于 2021-12-29 19:27:30 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:25
你刚才已经把服务器防护删去一大截了
主密码不传只握手,那同步时写入的新信息不可能不传吧 ...

写入的也都是加密后的信息啊。

都是客户端用主密码加密,和服务器的通信都是加密后的。

就像我说的,如果服务器知道未加密的密码,那绝对不能用其他任何厂家的,因为厂家就会知道全部密码
 楼主| 发表于 2021-12-29 19:29:47 | 显示全部楼层
本帖最后由 Hobostar 于 2021-12-29 19:32 编辑
konololi 发表于 2021-12-29 19:22
况且如果你认为服务器能看到密码内容
那就坚决不能用长家的了,必须自建,因为这样意味着厂家知道你的全 ...


这不是约定俗成的事实吗
发表于 2021-12-29 19:29:52 | 显示全部楼层
Hobostar 发表于 2021-12-29 18:53
你要从成本来说比商业的是美好,但咱们现在讨论安全,专业的你要拿到库文件都得过它们主服务器,自建这边 ...

不好意思,只看了内容,没看标题。

现在自建和托管都差不多吧,数据库又不是明文在网上跑,而且主流的密码管理就那几个,还能怎样,搞不懂你在纠结什么
发表于 2021-12-29 19:30:51 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:29
这不是约定俗成的事实吗

不是,服务器就是看不到密码内容。

如果服务器看得到密码内容,那自建是确定的有安全优势
 楼主| 发表于 2021-12-29 19:33:27 | 显示全部楼层
konololi 发表于 2021-12-29 19:30
不是,服务器就是看不到密码内容。

如果服务器看得到密码内容,那自建是确定的有安全优势 ...

现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的?

点评

杠精混逆徒  发表于 2021-12-29 22:03
杠精王,工地就缺你这种人才  发表于 2021-12-29 20:06
https://haveibeenpwned.com/Passwords  发表于 2021-12-29 19:46
发表于 2021-12-29 19:33:51 | 显示全部楼层
可以尝试了解一下Bitwarden的PBKDF2加密算法。
给你进了服务器把库拉下来你也破解不了。
发表于 2021-12-29 19:34:10 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:16
不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文 ...

主密码不会被传出客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 17:23 , Processed in 0.071848 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表