密码安全与管理
文章平均质量分 95
神锁离线版
创新密码安全与管理技术,打造最安心的密码管理器
展开
-
破解加密的LastPass数据库
最近,LastPass泄露了电子邮件地址、家庭住址、姓名和加密的用户数据库。在这篇文章中,我将演示攻击者如何利用Hashcat等工具,来破解使用弱密码加密的数据库。翻译 2022-12-27 11:57:40 · 376 阅读 · 0 评论 -
开源密码管理器更安全吗?(2)
密码管理器怎样保护我们的密码?原创 2022-11-09 15:53:26 · 860 阅读 · 0 评论 -
苹果手机iCloud钥匙串的加密缺陷
苹果错误地把用于身份识别的PIN用来加密数据,那强度就远远不够了。原创 2022-09-06 10:54:07 · 701 阅读 · 0 评论 -
开源密码管理器更安全吗?(1)
由于存在一些隐蔽的角落,作为用户,我们很难确保开源App就是绝对安全的。原创 2022-09-06 10:38:23 · 1171 阅读 · 0 评论 -
神锁离线版密码管理器—创新数据保护技术
相比其他密码管理器,安全优势表现在哪?转载 2021-06-09 20:29:40 · 435 阅读 · 0 评论 -
揭秘第三方跟踪器对密码管理的威胁
从 `权限`、`威胁`、`攻击` 三个方面逐步深入揭秘集成跟踪器的安全风险原创 2021-03-25 15:15:47 · 450 阅读 · 3 评论 -
验证神锁离线版插件的安全机制
你只需相信客观的技术原创 2021-01-04 19:37:51 · 392 阅读 · 0 评论 -
端到端加密比HTTPS更安全
端到端加密比HTTPS更安全一、HTTPS/TLS介绍1.HTTPS/TLS是什么?有什么用?浏览器打开的网页如果使用了安全的HTTPS,地址栏会显示一个漂亮的锁 ????如果没有使用HTTPS,而是使用了不安全的HTTP,地址栏会提示不安全这么说吧,如果没有HTTPS/TLS,钱是不能上网的。我们日常使用的网银、支付宝,十有八九会被盗。有兴趣的话,看看维基百科的说明:HTTP超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于原创 2020-11-18 16:53:21 · 1215 阅读 · 2 评论 -
谷歌双因子认证漏洞:不需要令牌就可以禁用
以下文章转自InfoQ,作者:Alex Blewitt,译者:无名若干天前,Amos(@fasterthanlime)遭遇了黑客的密码攻击,被偷了几百欧元。攻击者之所以可以得逞,是因为他可以关闭 password.google.com 的双因子身份验证,无需通过双因子身份验证机制来确认身份,导致双因子身份验证失去了意义。此外,随后的调查显示,存储在 password.google.com 中的密码很容易被提取,说明该服务在安全性方面存在很大的问题。InfoQ 已经联系了谷歌的安全工程师,他们做出了回应,在转载 2020-09-25 18:43:00 · 314 阅读 · 0 评论 -
神锁离线版插件的安全设计
以下文章转自InfoQ在《是时候放弃插件密码管理器,改用密码管理器插件了》一文中,我们谈到插件密码管理器的安全性不够。我们做了一个演示:将恶意JS 代码注入到 Github 一个无需登录的网页中,通过引诱用户点击关闭广告,偷取用户 Github 密码。Talk is cheap. Show me the video. 演示:将恶意JS代码注入到Github一个无需登录的网页中,通过引诱用户点击关闭广告,偷取了用户的Gi转载 2020-09-24 12:00:00 · 413 阅读 · 1 评论 -
开源KeePass密码管理器的风险
开源不是金钟罩原创 2020-04-11 00:25:58 · 1194 阅读 · 0 评论 -
密码管理器进化史(4/4)
加密神器:手机安全芯片原创 2020-03-01 19:47:54 · 305 阅读 · 0 评论 -
密码管理器进化史(3/4)
第三代:主密码+主密钥保护的密码管理器原创 2020-02-26 09:50:41 · 324 阅读 · 0 评论 -
密码管理器进化史 (2/4)
"军事级别加密“只是营销口号?!原创 2020-02-22 23:19:09 · 396 阅读 · 0 评论 -
密码管理器进化史(1/4)
本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。密码管理器的安全性涉及到很多方面的知识,本系列文章只讨论对数据加密保护这个核心技术。本文为第一篇,讲述第一代密码管理器。原创 2020-02-20 12:58:49 · 248 阅读 · 0 评论