前几天,我看到有个兄弟发的 web3password 这个产品。 /t/1013351#reply14 然后我详细的看了一下他们的安全白皮书和源代码,也玩了他们说的审计模式的东西,我发现这个玩意儿完全解决了我对于密码管理器的严苛要求,好像只要我保存好助记词,数据基本就没啥问题了。 昨天摸鱼,我把大部分数据都从 enpass 搞到了这个产品里面了,用起来感觉挺好的啊。 ps: 居然不支持导入 enpass 数据,中间要倒手几次才可以,差评。 再 ps:大家还不放假么?我们苦逼要上班到最后一天,年终奖也不知道啥时候发。 enpass, 助记词, 密码, 倒手
一个疑问:助记词是什么,与主密码(或者用一个文件当作密码)有什么区别? 一个风险:我十几年前就开始用不联网的本地密码管理器,有一个经验教训,密码难以被破解是把双刃剑,虽然安全性提高了,但自己忘记密码就麻烦了。 事实上,就我自己的情况,十几年来基本上没人要来破解我的本地加密内容,反而我自己忘记主密码更容易发生。 因此我现在是设一个破解难度不大不小的密码,比如普通电脑连续运算三个月可以破解,这样万一我自己忘记了,还有救,而能接触我本地加密内容的人,几乎不可能有这个恒心去破解,这个可能性可以低到忽略不计。
