➊ TL;DR(太长了,不想读)
第三代:主密码+主密钥保护的密码管理器
- 安全技术: 增加主密钥保护,提升云端安全性
- 安全问题: 设备终端安全性仍然取决于主密码
➋ 进化
第二代密码管理器通过云端同步时,离泄露所有密码就只有一个主密码的距离。
而主密码的安全问题并不能让人放心。聪明的人们总是热衷于用技术改变安全,哦不,改变生活。第三代密码管理器也就应运而生。
说到第三代密码管理器,就不得不提1Password
,他们设计了一个two-secret key derivation (2SKD)
的方法来生成加密密钥
。
为了力证自己与外面的“妖艳贱货”不一样,
1Password
还公开了技术白皮书。
使用1Password
的用户除了要设置主密码外,还需要把一个主密钥SecretKey
保存起来。
区分一下
主密钥
和加密密钥
,
主密钥: 用于和主密码一起生成加密密钥
加密密钥: 通过主密码生成,用于加密数据的密钥
加拿大另一家公司的产品RememBear
采用了类似的技术,要求用户除了要记住主密码以外,还需要保存好