V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
meteor2013
V2EX  ›  macOS

1password 的文件放在 Dropbox 上安全吗?

  •  
  •   meteor2013 · 2014-03-12 02:45:58 +08:00 · 7254 次点击
    这是一个创建于 3941 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果其他人拿到我的1password的文件,会不会有办法decrypt后知道我的密码?
    16 条回复    1970-01-01 08:00:00 +08:00
    Sylv
        1
    Sylv  
       2014-03-12 03:18:39 +08:00
    没有绝对安全,只有值不值得
    1password 采用128位的 AES 加密
    好像现在大型机算是可以破解了,你的密码有重要到人家愿意花这个代价去破解吗?
    或者是人家拥有 AES 什么不为人知的后门,那人家还会看得上你的密码吗?
    sharpnk
        2
    sharpnk  
       2014-03-12 04:04:29 +08:00
    @Sylv "1password 采用128位的 AES 加密" -> AES256

    1password 3之前有过漏洞,可以看这里:

    https://hashcat.net/forum/thread-2238.html

    但在这个问题出现之后Agilebits的态度非常棒, See:

    http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/
    skywalker
        3
    skywalker  
       2014-03-12 07:11:42 +08:00
    如果别人猜出你的主密码,那你所有的密码就完了。

    1password似乎是用一个随机字符串R来对密码进行加密的,然后再用用户的主密码对这个随机字符串R进行加密。所以你修改主密码,只是改变了R的加密结果,但是所有其它加密过的密码是不变的(仍然是用R加密)。

    我觉得,主密码还是有可能会被猜到的,所以可能也没那么安全。我原来用的办法是用gpg对密码进行加密,私钥放在本地不同步,别人猜出私钥的可能性还是比较小的。不过对于个人密码似乎也没有那个必要。
    roamlog
        4
    roamlog  
       2014-03-12 08:49:28 +08:00
    dropbox 启用两步验证
    meteor2013
        5
    meteor2013  
    OP
       2014-03-12 08:52:43 +08:00
    @roamlog 怎么个两步验证?
    roamlog
        6
    roamlog  
       2014-03-12 08:59:18 +08:00
    jerry74
        7
    jerry74  
       2014-03-12 09:00:16 +08:00
    meteor2013
        8
    meteor2013  
    OP
       2014-03-12 09:13:57 +08:00
    @roamlog
    @jerry74

    谢谢啊。
    lvcai
        9
    lvcai  
       2014-03-12 09:31:29 +08:00
    曾经也有过和你同样的问题,后来drop爆出问题后,不敢再用了。虽然启用了两步验证,但最终还是选择本地同步了,因为密码只是增量修改添加,定期同步一次就好。

    1pass本地备份是自动的,再配合time machine自动备份,就万无一失了。如果丢失密码,前提得电脑坏,time machine坏,iphone坏,ipad坏。
    cdfmr
        10
    cdfmr  
       2014-03-12 09:59:04 +08:00
    我是备份到TrueCrypt加密卷,TrueCrypt镜像文件同步到Dropbox。当然,TrueCrypt文件另有备份,防止Dropbox抽风把文件破坏了。
    drw2w
        11
    drw2w  
       2014-03-12 10:16:05 +08:00
    为什么不与icloud同步?
    roamlog
        12
    roamlog  
       2014-03-12 10:31:16 +08:00
    @drw2w 用 dorpbox 有个好处就是,在一些电脑上,你可以直接打开浏览器就可以拿到密码
    drw2w
        13
    drw2w  
       2014-03-12 13:59:57 +08:00
    @roamlog 在别人的电脑上用1p这种事发生的少,且不安全,其次不是还有ios端嘛,一样能查哈
    nAODI
        14
    nAODI  
       2014-03-12 16:17:42 +08:00
    我觉得如果以安全论,最好不要放在 dropbox 甚至都不要放在 iCloud 上。

    我自己直接扔在 dropbox 上,用起来很方便。
    lvcai
        15
    lvcai  
       2014-03-14 14:32:28 +08:00
    不安全
    lvcai
        16
    lvcai  
       2014-03-14 14:32:43 +08:00
    啊,我回答过这这个问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:39 · PVG 00:39 · LAX 08:39 · JFK 11:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.