密码管理器进化史(3/4)

最新推荐文章于 2023-03-15 09:05:34 发布
VIP文章 最新推荐文章于 2023-03-15 09:05:34 发布
阅读量322 收藏 1
点赞数
分类专栏: 密码安全与管理 文章标签: 安全 密码学 算法 app 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxaqycc/article/details/104511037
版权

​​➊ TL;DR(太长了,不想读)

第三代:主密码+主密钥保护的密码管理器

  • 安全技术: 增加主密钥保护,提升云端安全性
  • 安全问题: 设备终端安全性仍然取决于主密码

➋ 进化

第二代密码管理器通过云端同步时,离泄露所有密码就只有一个主密码的距离。

而主密码的安全问题并不能让人放心。聪明的人们总是热衷于用技术改变安全,哦不,改变生活。第三代密码管理器也就应运而生。

说到第三代密码管理器,就不得不提1Password,他们设计了一个two-secret key derivation (2SKD)的方法来生成加密密钥

为了力证自己与外面的“妖艳贱货”不一样, 1Password还公开了技术白皮书。

使用1Password的用户除了要设置主密码外,还需要把一个主密钥SecretKey保存起来。

区分一下主密钥加密密钥
主密钥: 用于和主密码一起生成加密密钥
加密密钥: 通过主密码生成,用于加密数据的密钥

加拿大另一家公司的产品RememBear采用了类似的技术,要求用户除了要记住主密码以外,还需要保存好

最低0.47元/天 解锁文章
神锁离线版
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码管理
11-14
本程序是一个密码管理,“账号类型”作为标识符由用户自定义,“用户名”和“密码”均加密后进行本地读写。使用时根据“账号类型”进行存储和读取操作。具体的使用须知在压缩包里。
密码管理进化史(1/4)
lxaqycc的博客
02-20 245
本系列文章主要从密码管理保护密码的安全性角度,分享一下相关的专业知识。密码管理的安全性涉及到很多方面的知识,本系列文章只讨论对数据加密保护这个核心技术。本文为第一篇,讲述第一代密码管理
密码管理进化史(4/4)
lxaqycc的博客
03-01 303
加密神:手机安全芯片
密码管理进化史 (2/4)
lxaqycc的博客
02-22 395
"军事级别加密“只是营销口号?!
从Wolf3D到Quake4:3D游戏引擎进化史
08-19
了解电子游戏发展的不错的资料 引擎发展史上各个具有代表性意义的游戏 详尽的说明配以展示图片
手机外壳进化史
01-19
Google 10 月 9 日发布的自有品牌手机 Pixel 3 标志着智能手机设计潮流转变的完成。和绝大部份公司一样,Google 也选了玻璃替代过去两代金属的机身。  金属向玻璃转变整个过程持续了大约三年。三星 2015 年 4 月在...
现代CSS进化史
02-25
CSS一直被web开发者认为是最简单也是最难的一门奇葩语言。它的入门确实非常简单——你只需为元素定义好样式属性和值,看起来似乎需要做的工作也就这样嘛!然而在一些大型工程中CSS的组织是一件复杂和凌乱的事情,你...
大型互联网公司微服务架构进化史
02-25
微服务架构(MicroserviceArchitecture)是一种架构概念,旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。...在分散的组件中使用云架构和平台式部署、管理和服务功能,使产品交付变
KeePass密码管理
lee_yanyi的博客
04-15 120
参考链接https://blog.csdn.net/z13615480737/article/details/88659140
PasswordManager:.NET Core跨平台密码管理
02-05
密码管理 .NET Core跨平台密码管理 产品特点 ASP.NET Core Kestrel Web服务,用于通过Web API读取/写入机密 用于Web API的Hmac SHA512 WebExtension来设置浏览页面中的凭据(已通过Chrome和Firefox测试) WPF客户端(仅Windows) 内存中的SecureString(部分为WIP) AES安全存储 需要生成自签名证书(pfx)才能添加到WebServer项目根目录中。
个人密码管理(离线版)
05-18
可以用来管理自己的常用密码,简单实用,可以用来保存自己的帐号,密码,邮件等等
常用的密码管理
知识共享的博客
06-09 6366
以下几款密码管理软件由坚果云安全团队逐一试用后进行整理,分享给大家,总体来说算是目前市面上安全性比较高的。他们各有特点,都是非常好用的密码管理软件,可以满足绝大部分用户的使用需求。KeePass:免费 开源 兼容性强LastPass:最大的优势是跨浏览平台1Password:跨平台管理 用户认可度高Enpass:支持平台多 20条密码免费 注:关于密码管理软件自身的安全性,很多人可能也会有...
密码管理1password 7 for mac
weixin_mingzi的博客
11-30 556
1Password 7 for Mac是Mac上非常受欢迎的密码管理,主要用于管理各种不同类型的密码,比如登录信息,信用卡,密码,银行账户,电子邮件账户等,这里带来全新版本的1password 7对于mac破解版,带来了更多新功能和改进,使用更加便捷。 1password mac破解教程 下载好1Password 7安装包后,点击打开1Password.dmg,双击“1Password-...
开源密码管理 KeeWeb
小白的博客
03-15 860
最近,作者在尝试不同的密码管理时,发现了与KeePass兼容的KeeWeb,使用一个月后感觉还不错,并且可以通过OneDrive、iCloud等方式进行文件同步。单击“文件”菜单中的“新建”选项,然后选择“密码库”。请确保您将密码库保存在iCloud Drive中,以便您可以在不同设备之间同步密码库。然后,在KeeWeb应用程序中,单击“文件”菜单中的“同步”选项。一旦您创建了密码库,就可以开始添加密码了。您还可以为每个密码添加标签,以便更好地组织您的密码库。输入密码后,您将可以查看和管理您的所有密码
8种最好的Linux密码管理
weixin_34256074的博客
07-03 466
推荐8种最好的Linux密码管理,可以安全地存储你的登录信息。·Fiagaro's Password Manager·Gpass·Gpassword Manager·Gringotts·KeePassX·MyPasswords·PasswordSafe·Revelation 除了记得Fedora 13虚拟机的登录信息,您还记得1999年你放弃的Angelfire上站点的...
端到端加密比HTTPS更安全
lxaqycc的博客
11-18 1213
端到端加密比HTTPS更安全 一、HTTPS/TLS介绍 1.HTTPS/TLS是什么?有什么用? 浏览打开的网页如果使用了安全的HTTPS,地址栏会显示一个漂亮的锁 ???? 如果没有使用HTTPS,而是使用了不安全的HTTP,地址栏会提示不安全 这么说吧,如果没有HTTPS/TLS,钱是不能上网的。我们日常使用的网银、支付宝,十有八九会被盗。 有兴趣的话,看看维基百科的说明: HTTP 超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于
开源KeePass密码管理的风险
lxaqycc的博客
04-11 1187
开源不是金钟罩
开源密码管理更安全吗?(1)
lxaqycc的博客
09-06 1169
由于存在一些隐蔽的角落,作为用户,我们很难确保开源App就是绝对安全的。
transformer进化史
最新发布
10-14
Transformer的进化史可以概括为以下几个阶段: 1. Transformer 最初的Transformer模型由Vaswani等人在2017年提出,用于机翻译任务。它采用了自注意力机制来替代传统的循环神经网络和卷积神经网络,大大提高了模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值