找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 125|回复: 18

自建密码管理,真的有安全优势吗

[复制链接]

2

主题

26

回帖

86

积分

注册会员

积分
86
发表于 2021-12-29 18:12:44 | 显示全部楼层 |阅读模式
很多mjj说自建安全放心,实际上就防护水平来说个人能做到的不是比专业公司差多了吗?大部分部署都是一键脚本或者容器,用户并不知道具体操作了什么,相信大家也不会设全套防火墙再弄个堡垒机之类的。
而且从数据存放的角度看,在小鸡上自建的,数据其实都裸奔给托管商了,香水哥就是个好例子,所有母鸡都是几年不换的弱密码,建在本地设备倒是可以避免这点。
最后还有单点故障,一般人就搭在单设备上,完全没有灾备,定期备份有效但折腾,并不满足密码管理稳定易用的需求。
回复

使用道具 举报

2

主题

26

回帖

86

积分

注册会员

积分
86
 楼主| 发表于 2021-12-29 19:16:33 | 显示全部楼层

konololi 发表于 2021-12-29 19:12

商用才需要那么麻烦啊。
自建又不是给别人用,很多都不需要的。
况且拿到也破解不了啊,本身设计就是得按 ...


不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文

回复

使用道具 举报

2

主题

26

回帖

86

积分

注册会员

积分
86
 楼主| 发表于 2021-12-29 19:12:00 | 显示全部楼层

konololi 发表于 2021-12-29 19:30

不是,服务器就是看不到密码内容。

如果服务器看得到密码内容,那自建是确定的有安全优势 ...

现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的?

回复

使用道具 举报

8

主题

334

回帖

940

积分

高级会员

积分
940
发表于 2021-12-29 19:52:00 | 显示全部楼层
本帖最后由 XLove 于 2021-12-29 19:06 编辑

数据库丢失也没事,有生之年不会被破解
https://keepass.info/help/base/security.html#secencrypt







回复

使用道具 举报

6

主题

145

回帖

486

积分

中级会员

积分
486
发表于 2021-12-29 19:37:00 | 显示全部楼层
关键还是灾备之类的。数据安全不只是防备泄漏。小鸡或树莓派自己从物理上就不够安全。网盘也有可能各种理由给你账号直接封了。
回复

使用道具 举报

7

主题

148

回帖

479

积分

中级会员

积分
479
发表于 2021-12-29 19:33:27 | 显示全部楼层
自建自家的树莓派上不就完了。 你只要放在云上的都是裸奔。
回复

使用道具 举报

8

主题

334

回帖

940

积分

高级会员

积分
940
发表于 2021-12-29 19:30:00 | 显示全部楼层

Hobostar 发表于 2021-12-29 20:01

你得有原文才能做哈希不是吗;)

不传输原文
https://github.com/keepassxreboot/keepassxc/search?q=haveibeenpwned&type=code



回复

使用道具 举报

24

主题

527

回帖

1408

积分

金牌会员

积分
1408
发表于 2021-12-29 20:06:00 | 显示全部楼层

Hobostar 发表于 2021-12-29 19:51

The entire set of passwords is downloadable for free below with each password being represented as ...

牛头不对马嘴,你知道这网站是干什么的吗?

https://haveibeenpwned.com/About
回复

使用道具 举报

8

主题

334

回帖

940

积分

高级会员

积分
940
发表于 2021-12-29 19:46:00 | 显示全部楼层

Hobostar 发表于 2021-12-29 19:33

现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的? ...

each password being represented as either a SHA-1 or an NTLM hash

https://haveibeenpwned.com/Passwords
回复

使用道具 举报

1

主题

54

回帖

169

积分

注册会员

积分
169
发表于 2021-12-29 19:02:04 | 显示全部楼层

Hobostar 发表于 2021-12-29 19:16

不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文 ...

主密码不会被传出客户端
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-13 04:24 , Processed in 0.065459 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 |   访问量:   |   访客量:  

© 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

快速回复 返回顶部 返回列表