自建密码管理，真的有安全优势吗

XLove · 发表于 2021-12-29 19:02:04

本帖最后由 XLove 于 2021-12-29 19:06 编辑

数据库丢失也没事，有生之年不会被破解
https://keepass.info/help/base/security.html#secencrypt

爾乃美家累 · 发表于 2021-12-29 19:03:59

关键还是灾备之类的。数据安全不只是防备泄漏。小鸡或树莓派自己从物理上就不够安全。网盘也有可能各种理由给你账号直接封了。

875 · 发表于 2021-12-29 19:07:17

如果啥都怕的话你就只能靠脑子了，写本上都不安全，万一本丢了呢~

Hobostar · 发表于 2021-12-29 19:07:21

konololi 发表于 2021-12-29 18:59
你要弄那种123456,那怎么弄都不安全。

但是自建的能自己掌控，用厂家的就做不到，这就是安全优势。

你这开玩笑呢，商用的跳板机分权限操作和WAF这些基础，自建几百个能找出一个安排上的就不错了
最简单的例子，商业的被黑一般是从别处撞库撞上了，想直接暴力破解都没办法，因为拿不到库文件，自建的库可好拿多了

Hobostar · 发表于 2021-12-29 19:10:56

875 发表于 2021-12-29 19:07
如果啥都怕的话你就只能靠脑子了，写本上都不安全，万一本丢了呢~

我讨论的是担心商业服务不安全而转自建的那些行为，不是啥都怕人群

Able · 发表于 2021-12-29 19:11:13

脱氧核糖核酸发表于 2021-12-29 18:18
不想科普了你觉得用服务安全就去用
我还是Keepass自己同步

keepass数据库上存的也是加密过的吧，没密钥就算其他人拿到数据库也没用。以现在的科技水平，256位加密数据全世界的电脑加起来破解到宇宙爆炸也破解不出来

konololi · 发表于 2021-12-29 19:12:48

Hobostar 发表于 2021-12-29 19:07
你这开玩笑呢，商用的跳板机分权限操作和WAF这些基础，自建几百个能找出一个安排上的就不错了
最简单的例 ...

商用才需要那么麻烦啊。
自建又不是给别人用，很多都不需要的。
况且拿到也破解不了啊，本身设计就是得按照无法破解主密码才行的。
要是主密码能随意破，那整个世界上已经没有安全性了

875 · 发表于 2021-12-29 19:14:22

Hobostar 发表于 2021-12-29 19:10
我讨论的是担心商业服务不安全而转自建的那些行为，不是啥都怕人群

说的就是啊，你看，用商业的吧，目标大的很，被攻破了的话一样损失，你自己按的话，目标小点，没几个人盯着你，但就像你说的，万一有个漏洞啥的，一样给你打包了，各有利弊，这么算下来都不安全了，本子没准还丢了，就算记脑子里，万一说梦话给说出去也被人知道了。所以啊，没有那么100%，自己喜欢就好。

Hobostar · 发表于 2021-12-29 19:16:33

konololi 发表于 2021-12-29 19:12
商用才需要那么麻烦啊。
自建又不是给别人用，很多都不需要的。
况且拿到也破解不了啊，本身设计就是得按 ...

不需要吗，进了服务器，装个根证书，直接就把https解密了，你的主密码从客户端传过来对我来说就是明文

konololi · 发表于 2021-12-29 19:21:14

Hobostar 发表于 2021-12-29 19:16
不需要吗，进了服务器，装个根证书，直接就把https解密了，你的主密码从客户端传过来对我来说就是明文 ...

那你先进服务器啊

而且主密码也不传的。解密和加密都是客户端完成的。

		自动登录	找回密码
密码			注册

[疑问] 自建密码管理，真的有安全优势吗