V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YUX
V2EX  ›  问与答

1Password 的密码库有多安全?被人拷走了有多大可能我的账号被一锅端?

  •  
  •   YUX · 2016-01-26 00:19:47 +08:00 · 5121 次点击
    这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2016-01-27 00:10:04 +08:00
    kingcos
        1
    kingcos  
       2016-01-26 00:47:34 +08:00 via iPhone
    不是还有主密码。。
    看来我也要回去改下了。。。
    cxbig
        2
    cxbig  
       2016-01-26 00:54:27 +08:00
    1. 只在本地保存,用 Wi-Fi 在设备间同步,绝不上传任何云服务
    2. 所有设备用足够强的开机密码+硬盘加密
    3. 密码找回用的邮箱不保存在里面
    做到这些,破解你密码库的成本就已经很高了,一般人搞不定。
    YUX
        3
    YUX  
    OP
       2016-01-26 00:55:21 +08:00 via iPhone
    @kingcos 怎么能估算我的主密码能抗多久呢? 把它拖走开一万个线程炸它 真能抗很久么?
    YUX
        4
    YUX  
    OP
       2016-01-26 00:58:07 +08:00 via iPhone
    @cxbig 我也是只用 wifi 同步 可万一同步过程被中间人搞了怎么办?如果假设密码库已经被拖走就靠一个主密码能抗很久么?
    cxbig
        5
    cxbig  
       2016-01-26 01:02:41 +08:00   ❤️ 1
    @YUX 我家里有一个不上外网的路由,连着几块硬盘做备份,一般我只在这个环境下做同步。
    那要看你主密码强度了,我用的大概 16 位,大小写字母、数字、符号都有
    暴力破解总有被打开的一天,我一般每个帐号最久 3 个月换一次密码。
    watzds
        6
    watzds  
       2016-01-26 01:10:16 +08:00 via Android   ❤️ 3
    @YUX 你是谁啊,值得用一万个线程炸你?一万个线程,笑死啦
    YUX
        7
    YUX  
    OP
       2016-01-26 01:19:57 +08:00
    @cxbig 我基本上都是用 1Password 生成的随机密码最复杂的 50 位 或者网站支持的最高位 但我很担心我的主密码的安全性 就是一个标准苹果 Keychain 随机密码
    SoloCompany
        8
    SoloCompany  
       2016-01-26 01:54:04 +08:00   ❤️ 1
    https://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/
    自己先读一下这篇文章(某个黑客事件 1p 的回复)
    cxbig
        9
    cxbig  
       2016-01-26 03:38:36 +08:00
    @SoloCompany 我相信他们所做的努力。
    那些数据并不能说明小概率事件,万一随机生成的就正好碰上了呢?
    避免密码库被盗才是正经。这个我想并不难。
    YUX
        10
    YUX  
    OP
       2016-01-26 05:46:18 +08:00
    @SoloCompany 看了这个心里踏实多了 多谢
    Perry
        11
    Perry  
       2016-01-26 05:51:58 +08:00 via iPhone   ❤️ 1
    只要主密码足够复杂和随机,例如包含数字字母特殊符号十五位以上,以现在的技术状况是完全不需要担心被 crack 的。
    6 楼的观点很直接,我也很赞同
    qiyiguo
        12
    qiyiguo  
       2016-01-26 06:50:26 +08:00
    这个概率大概比你被用枪顶着头说密码的概率还要低。
    ryd994
        13
    ryd994  
       2016-01-26 06:51:15 +08:00 via Android   ❤️ 8
    SourceMan
        14
    SourceMan  
       2016-01-26 08:58:23 +08:00 via iPhone
    @ryd994 所以我买了平安保险的人身财产意外险,不用动手,我就会把钱给他了
    coolcfan
        15
    coolcfan  
       2016-01-26 09:18:26 +08:00
    KeePass 可以在使用主密码的同时使用一个文件来做密钥,这个文件可以是任何一个文件,这种方式安全性是不是会有所上升?
    murusu
        16
    murusu  
       2016-01-26 09:35:27 +08:00
    @coolcfan 请参考 13 楼
    jayzjj000
        17
    jayzjj000  
       2016-01-26 11:12:05 +08:00
    随机生成 50 位。。。嗯,这个楼主,还是学 8 楼多学习下知识吧,如果有空也去稍微了解下黑产,感觉这样对你的这个心理帮助更大,而不是把密码位数不断往上设。

    或者你可以这样想,你的这个账号对别人有多大的利益诱惑?黑客们为什么不去破解那些所有网站都用一两个密码的肉鸡来破解用 1P 的你?至于这些肉鸡在中国互联网用户中的比例,这个我回去修下水表,先不说了
    msg7086
        18
    msg7086  
       2016-01-26 12:14:49 +08:00
    @YUX 一万个线程能抗很久。如果开 8 个线程可能就扛不住了。
    yoa1q7y
        19
    yoa1q7y  
       2016-01-26 12:22:33 +08:00
    你的东西值得别人花那么大精力去破解么
    bk201
        20
    bk201  
       2016-01-26 12:40:18 +08:00
    @ryd994 哈哈,赞。自己画的吗?论犯罪的成本问题。
    Jaylee
        21
    Jaylee  
       2016-01-26 12:44:16 +08:00
    杞人忧天
    ryd994
        22
    ryd994  
       2016-01-27 00:10:04 +08:00 via Android
    @ryd994 原图 xkcd ,翻译来自果壳
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:33 · PVG 07:33 · LAX 15:33 · JFK 18:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.