f*e
2 楼
一直在用PasswordSafe,考虑要不要换到LastPass。
c*r
3 楼
第2个很好
【在 T*********s 的大作中提到】
: 1。我就是一个小散,我捧着自己吃饭的碗。
: 2. 抄底的和割肉的擦肩而过,互骂对方是SB。
【在 T*********s 的大作中提到】
: 1。我就是一个小散,我捧着自己吃饭的碗。
: 2. 抄底的和割肉的擦肩而过,互骂对方是SB。
g*t
4 楼
lastpass+1
T*s
5 楼
ding
l*5
6 楼
人脑,除了这个,不信其他
a*g
7 楼
lastpass
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
g*n
8 楼
KeePass + LastPass
其实我一直用KeePass好几年了,前两天才开始试试LastPass. ;)
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
其实我一直用KeePass好几年了,前两天才开始试试LastPass. ;)
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
f*e
9 楼
lastpass如果被攻破,不是所有密码都暴露了。
【在 g*******t 的大作中提到】
: lastpass+1
【在 g*******t 的大作中提到】
: lastpass+1
y*b
10 楼
lastpass也只能放那些不重要的密码吧。
重要的密码比如银行账户只能放大脑或加密文件里。
重要的密码比如银行账户只能放大脑或加密文件里。
p*r
11 楼
我用相关事物+一些key管理密码,
你要问我密码是什么,
我自己都不知道,
除非我在我输入的时候,我才知道。
你要问我密码是什么,
我自己都不知道,
除非我在我输入的时候,我才知道。
g*t
12 楼
server的数据是主密码加密过的,传输到本地才解密。
【在 f*****e 的大作中提到】
: lastpass如果被攻破,不是所有密码都暴露了。
【在 f*****e 的大作中提到】
: lastpass如果被攻破,不是所有密码都暴露了。
d*3
13 楼
lastpass, 每个网站一个随机密码,这样网站被脱裤了也无所谓
P*i
14 楼
keepass
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
w*x
15 楼
用一个key文件加密码至少在软件没有自身问题的情况下应该基本安全了吧
f*t
16 楼
lastpass是DC的公司,呵呵
c*h
17 楼
keepass
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
N*m
18 楼
恍然大悟
【在 f*******t 的大作中提到】
: lastpass是DC的公司,呵呵
【在 f*******t 的大作中提到】
: lastpass是DC的公司,呵呵
T*n
19 楼
keepass,不过界面难看了点,呵呵
f*e
20 楼
passwordsafe和keepass在功能上没区别吧。
【在 T****n 的大作中提到】
: keepass,不过界面难看了点,呵呵
【在 T****n 的大作中提到】
: keepass,不过界面难看了点,呵呵
n*r
21 楼
悟到什么了?
【在 N*****m 的大作中提到】
: 恍然大悟
【在 N*****m 的大作中提到】
: 恍然大悟
ra
22 楼
如果假设成立,安全。不过不方便。要随身携带key文件。
【在 w*x 的大作中提到】
: 用一个key文件加密码至少在软件没有自身问题的情况下应该基本安全了吧
【在 w*x 的大作中提到】
: 用一个key文件加密码至少在软件没有自身问题的情况下应该基本安全了吧
f*5
23 楼
Strip password。 2012 blackhat review最好的一个。
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
【在 f*****e 的大作中提到】
: 一直在用PasswordSafe,考虑要不要换到LastPass。
g*a
24 楼
THINKPAD的指纹密码安全吗?
谢谢!
谢谢!
f*t
25 楼
不开源,怎么review出它好的?
【在 f*******5 的大作中提到】
: Strip password。 2012 blackhat review最好的一个。
【在 f*******5 的大作中提到】
: Strip password。 2012 blackhat review最好的一个。
f*5
26 楼
数据库文件格式,暴力破解强度。
【在 f*******t 的大作中提到】
: 不开源,怎么review出它好的?
【在 f*******t 的大作中提到】
: 不开源,怎么review出它好的?
f*t
27 楼
它偷偷埋个NSA的后门,谁都不知道
【在 f*******5 的大作中提到】
: 数据库文件格式,暴力破解强度。
【在 f*******5 的大作中提到】
: 数据库文件格式,暴力破解强度。
f*5
28 楼
威胁模型以nsa为目标,哪个能扛得住?
【在 f*******t 的大作中提到】
: 它偷偷埋个NSA的后门,谁都不知道
【在 f*******t 的大作中提到】
: 它偷偷埋个NSA的后门,谁都不知道
f*t
29 楼
那就用最方便又免费的lastpass
【在 f*******5 的大作中提到】
: 威胁模型以nsa为目标,哪个能扛得住?
【在 f*******5 的大作中提到】
: 威胁模型以nsa为目标,哪个能扛得住?
f*5
30 楼
这也基本是闭源的啊。而且我不会把密码放云上。
【在 f*******t 的大作中提到】
: 那就用最方便又免费的lastpass
【在 f*******t 的大作中提到】
: 那就用最方便又免费的lastpass
f*t
31 楼
这说白了是方便和安全的tradeoff。
首先不用密码管理软件现在基本已经行不通。
我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
的公司基本就是NSA的宝库。
我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
破了你的电脑,没有code generator也很难看到密码。
【在 f*******5 的大作中提到】
: 这也基本是闭源的啊。而且我不会把密码放云上。
首先不用密码管理软件现在基本已经行不通。
我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
的公司基本就是NSA的宝库。
我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
破了你的电脑,没有code generator也很难看到密码。
【在 f*******5 的大作中提到】
: 这也基本是闭源的啊。而且我不会把密码放云上。
f*5
32 楼
strip可以在移动端和pc端局域网同步
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
f*t
33 楼
PC 20刀,手机也要几刀,很贵的
【在 f*******5 的大作中提到】
: strip可以在移动端和pc端局域网同步
:
: DC
【在 f*******5 的大作中提到】
: strip可以在移动端和pc端局域网同步
:
: DC
f*5
34 楼
哦,好像价格都翻倍了。
【在 f*******t 的大作中提到】
: PC 20刀,手机也要几刀,很贵的
【在 f*******t 的大作中提到】
: PC 20刀,手机也要几刀,很贵的
a*e
35 楼
Keepass 在Linux 下是免费的,叔用过
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
s*m
36 楼
Keepass + OneDrive sync, lastpass还是让人觉得悬
o*o
37 楼
keepass
不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本
地软件和存储端都是明码。
我的建议
1)只把keepass当加密的文本管理器,密码还是人读手填。
2)不存明码,只存hint,或者缺损但是可以脑补的片段。
不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本
地软件和存储端都是明码。
我的建议
1)只把keepass当加密的文本管理器,密码还是人读手填。
2)不存明码,只存hint,或者缺损但是可以脑补的片段。
s*m
38 楼
不会吧,keepass的所有工作原理你都看了吗?还有,什么叫存储端是明码
【在 o**o 的大作中提到】
: keepass
: 不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本
: 地软件和存储端都是明码。
: 我的建议
: 1)只把keepass当加密的文本管理器,密码还是人读手填。
: 2)不存明码,只存hint,或者缺损但是可以脑补的片段。
【在 o**o 的大作中提到】
: keepass
: 不过不要把密码告诉任何加密软件。。但凡自动填表的,不管人选还是机选密码,对本
: 地软件和存储端都是明码。
: 我的建议
: 1)只把keepass当加密的文本管理器,密码还是人读手填。
: 2)不存明码,只存hint,或者缺损但是可以脑补的片段。
T*n
39 楼
keepass应该是所有平台包括移动和pc都免费的。
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
DC
【在 f*******t 的大作中提到】
: 这说白了是方便和安全的tradeoff。
: 首先不用密码管理软件现在基本已经行不通。
: 我一直没找到能本地保存密码的跨平台软件,Keepass只在windows上免费,很痛苦。
: lastpass最好的功能是对每个网站生成随机的密码并能自动填写,这个对密码安全的帮
: 助非常巨大,基本防止了csdn密码泄露门之类事件的威胁。它的坏处就是密码存在云端
: ,用户协义里明确写了如果有政府要求会交出你的密码。另外从非技术层面看,这个DC
: 的公司基本就是NSA的宝库。
: 我觉得如果不是为了防止政府窥探,可以把密码放在云端,启用两步验证后黑客就算攻
: 破了你的电脑,没有code generator也很难看到密码。
f*t
40 楼
官方只提供windows版。各种平台的移植版很多不是免费的,比如OSX的兼容版"KyPass
Companion"在AppStore里卖8刀。
别提什么用mono运行windows版了,我在mac上折腾不出来。
【在 T****n 的大作中提到】
: keepass应该是所有平台包括移动和pc都免费的。
:
: DC
Companion"在AppStore里卖8刀。
别提什么用mono运行windows版了,我在mac上折腾不出来。
【在 T****n 的大作中提到】
: keepass应该是所有平台包括移动和pc都免费的。
:
: DC
o*o
41 楼
Keepass不自动填表没有客户端的风险。存储而言不管在哪里存放完整密码都存在被暴
力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
【在 s*****m 的大作中提到】
: 不会吧,keepass的所有工作原理你都看了吗?还有,什么叫存储端是明码
力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
【在 s*****m 的大作中提到】
: 不会吧,keepass的所有工作原理你都看了吗?还有,什么叫存储端是明码
g*t
42 楼
大部分密码不是怕泄露,是怕自己忘了,这个是最容易发生的,
s*m
43 楼
自动填表也有保护措施,加上UAC和以德防毒,应该没什么问题
【在 o**o 的大作中提到】
: Keepass不自动填表没有客户端的风险。存储而言不管在哪里存放完整密码都存在被暴
: 力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
【在 o**o 的大作中提到】
: Keepass不自动填表没有客户端的风险。存储而言不管在哪里存放完整密码都存在被暴
: 力破解的可能。本来银行密码之类限制次数是很难暴力破解的,现在提供了诸多可能。
r*g
44 楼
keepass两个密码文件,一个不重要的,只用密码加密,另一个重要的,用密码加key
file
file
相关阅读
在att升级手机和data plan的问题费半天劲 GSIII 出来了转让:SERO 无合同plan,卖$100若问 Kindle 的套子都那里买的? (转载)iPhone上有什么好用的trip management app?卖了touchpad 32gbS3的LTE版本美国要到11月才上市?Samsung GSIII没啥很吸引人的feature啊kindle 4 不能登录gmail。趁人气问一下,国内iphone用的小SIM卡到处有卖吗?请问下在att买手机何在amazon wireless买的手机有什么不一样貌似touchpad cm9 的电源管理有问题棒子真幽默啊怎么没有人讨论Galaxy S III?Apple and Samsung Claim 99% of Profits Among Top Mobile Phone Vendorszt 国人神作 不越狱新iPad也能装正版软件android板子看来手机外观才是第一位的刚从ms拿到titan谁给推荐一个破解了的gps下载地址为什么美国版的手机都不用4核?