楼主: 钟哥
收起左侧

[讨论] 各家杀软的密码管理器

  [复制链接]
Kd.
发表于 2023-12-25 14:17:01 | 显示全部楼层
kafn_killer 发表于 2023-12-25 13:21
你实机的chrome安装路径是默认的么?

Kd.
发表于 2023-12-25 14:17:34 | 显示全部楼层
kafn_killer 发表于 2023-12-25 14:16
这2个:
https://www.enpass.io/
https://www.lastpass.com/

第二个你还是别推荐了,安全漏洞爆出最多的就是它,吃相也很难看
kafn_killer
发表于 2023-12-25 14:19:14 | 显示全部楼层
Kd. 发表于 2023-12-25 14:17
第二个你还是别推荐了,安全漏洞爆出最多的就是它,吃相也很难看

保护好主密码的情况下,目前的安全问题都不会影响存储密码的安全。
我用的就是enpass
喀反
发表于 2023-12-25 15:34:33 | 显示全部楼层
本帖最后由 喀反 于 2023-12-25 15:35 编辑
Kd. 发表于 2023-12-25 11:44
前面说的都没问题,后面其实有点不严谨,云端密码管理器其实是不需要杀软保护的,谷歌和微软这样存本地是 ...

这是微软的解释,你可以参考看看Microsoft Edge 密码管理器安全性 | Microsoft Learn


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
喀反
发表于 2023-12-25 15:36:36 | 显示全部楼层
kafn_killer 发表于 2023-12-25 11:10
EDGE用41楼工具也是可以直接读取的

所以需要用杀软来对此类工具或病毒进行拦截
Kd.
发表于 2023-12-26 11:05:32 | 显示全部楼层
kafn_killer 发表于 2023-12-25 14:19
保护好主密码的情况下,目前的安全问题都不会影响存储密码的安全。
我用的就是enpass

https://www.ithome.com/0/696/134.htm
那说明你的安全意识相当淡薄
kafn_killer
发表于 2023-12-26 14:27:13 | 显示全部楼层
本帖最后由 kafn_killer 于 2023-12-26 14:31 编辑

看这类信息不要只看媒体转载,你得追过去看原文。

我知道lastpass过去的每一次安全问题,所以才会在前面的回复中加上限定,即:
保护好主密码的情况下目前的安全问题 都不会影响 存储密码的安全

原文在此:https://blog.lastpass.com/2022/1 ... -security-incident/

重点部分如下(红色和黑色部分更重要):
The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass. The encryption and decryption of data is performed only on the local LastPass client. For more information about our Zero Knowledge architecture and encryption algorithms, please see here.

威胁行为者还能够从加密的存储容器中复制客户保险库数据的备份,该存储容器以专有的二进制格式存储,其中包含未加密的数据,如:网站URL,以及完全加密的敏感字段,如:网站用户名和密码,安全注释和表单填充的数据。这些加密字段通过256位AES加密保持安全,并且只能使用我们的零知识架构,使用从每个用户的主密码导出的唯一加密密钥进行解密。提醒一下,LastPass永远不会知道主密码,LastPass也不会存储或维护主密码。数据的加密和解密仅在本地LastPass客户端上执行。有关我们的零知识架构和加密算法的更多信息,请参阅此处。



黑客把整个服务器拿走,只要你的主密码安全,他是看不到里面的密码的。不明文存储、不存储主密码这对任何一个正经、靠谱的密码管理器厂商来说,都是基本操作,你发的IT之家新闻里,只有情绪没有价值。



Frank404
发表于 2023-12-26 18:59:37 | 显示全部楼层
kafn_killer 发表于 2023-12-26 14:27
看这类信息不要只看媒体转载,你得追过去看原文。

我知道lastpass过去的每一次安全问题,所以才会在前 ...

安全的前提是用户的主密码是不是弱密码,而且lastpass不只出过这一次问题
https://www.landiannews.com/archives/99233.html
既然选择了专业的密码管理器,还是选择负面消息少的为好
chx818
发表于 2023-12-26 20:30:33 | 显示全部楼层
1password yyds
chx818
发表于 2023-12-26 20:33:00 | 显示全部楼层
rm-rf 发表于 2023-12-24 10:56
我一直有个疑问,Chrome和Edge开启同步后,密码会保存在他们的服务器。这玩意他们到底能否解密?比如棱镜 ...

浏览器自带的没有端到端加密,如果他们的服务器泄露的话就寄
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:35 , Processed in 0.090080 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表