密码管理器真的安全吗？

显示全部楼层 · 发表于 2023-2-14 14:41:27

要安全还是物理记忆密码管理器初衷就是方便用户

显示全部楼层 · 发表于 2023-2-14 23:50:58

这个还没有调查过

显示全部楼层 · 发表于 2023-2-15 12:26:12

用本地的keepass，挺好

显示全部楼层 · 发表于 2023-2-15 18:57:47

这种管理器，哪怕没有泄露，密码也被开发者知道了

显示全部楼层 · 发表于 2023-2-15 19:14:31

孤独老人发表于 2023-2-15 18:57
这种管理器，哪怕没有泄露，密码也被开发者知道了

请不要在没有事实依据的情况下，发布负面的误导性言论

显示全部楼层 · 发表于 2023-3-5 10:51:58

在黑客眼里都是渣渣

显示全部楼层 · 发表于 2023-3-5 19:52:02

个人觉得你把自己的密码都交给了管理器如果他出问题了那么你的一切都会被别人看到自己考虑吧

显示全部楼层 · 发表于 2023-3-5 21:30:34

网络的东西，肯定的就是安全性不足，例如曾经的云盘，一说废了就废了，何况这小小的密码
本地的存储器还好点
最稳妥的密码还是本子记一记的好
最安全的就是自己头脑记住，但如果老年痴呆了，就都over了

显示全部楼层 · 发表于 2023-3-5 21:51:01

本帖最后由 Gan-aww 于 2023-3-5 22:00 编辑

为什么这么多人都说什么黑客分分钟破解。什么软件厂商拿到你的密码呢

密码泄露说到底还是你的主密码被人知道了。那么为什么要将主密码和别的密码设置成一样的呢？
要知道，密码储存器根本上还是根据你提供的主密码即私钥进行储存的。那么也就是说除了穷举法没有任何方法可以解开你的保险库
那么给你算个数。
3位的密码穷举法需要多久？
1-9,10-99,100-999
也就是说，3位数的密码需要1110次数破解。
那么加上a-z A-z
4位，那么就是242234次。15位，就是6.140942×10^21种密码
每秒按10000位计算，需要6.140942×10^17秒
换算完是1.705 817 222 × 10^14小时，换算成天数是7 107 571 759 259天
生成的字典需要94 947 620 000TB
所以，只要你设置了10位以上的数字，字母混合密码，那么穷举法基本破解的可能性就不大了，穷举法的时间复杂度根据位数是成指数型增加的
那么你只要有17位左右的密码，就够穷举法破解几年的了。
所以，你的密码泄露，大概率是因为主密码和其他网站的密码相同，
如果还是信不过可以去用开源的bitwarden，人家源代码在那写着。如果还觉得厂商留后门我就没办法了

显示全部楼层 · 发表于 2023-3-5 23:12:15

我用的edge浏览器自带的，应该是存在azure里面吧，希望加密足够牛逼

[讨论] 密码管理器真的安全吗？