—— 来自 Sony XQ-AS72, Android 11上的 S1Next-鹅版 v2.5.2-play 以前也是lastpass,换成nas docker自建vaultwarden了,腾讯轻量云frp反代到docker,开启ssl加密,nas设置ip自动屏蔽。app用的还是用的官方的bitwarden,有两步验证,不过我没开。我不信黑客无聊到来搞我这个自建。。。 maritimus 发表于 2021-12-29 18:17
密码库也是加密的呀,云环境主要是同步比较方便
Bitwardon只要没注销,主密码就是明文放在内存里的
注销后还在不在?我没试,已经卸了 信不过密码管理类的东西 sosai 发表于 2022-1-3 04:34
Bitwardon只要没注销,主密码就是明文放在内存里的
注销后还在不在?我没试,已经卸了 ...
我不用bitwardon,不过主密码不放内存放哪里?就算你觉得明文不安全,输入密码那一步也是明文。更何况解密后的密码库也是明文 maritimus 发表于 2022-1-3 20:49
我不用bitwardon,不过主密码不放内存放哪里?就算你觉得明文不安全,输入密码那一步也是明文。更何况解 ...
bitwardon解密后的密码库也是明文放内存里的,而且是全程。
enpass和safeincloud的主密码内存明文搜不到,账户和密码只有输入密码的那短时间内是明文的,密码库则只有查看的那一个密码是明文,查看完内存就清除了 本帖最后由 暁美ほむら 于 2022-1-3 22:04 编辑
sosai 发表于 2022-1-3 21:41
bitwardon解密后的密码库也是明文放内存里的,而且是全程。
enpass和safeincloud的主密码内存明文搜不到 ...
我觉得都到这地步了加不加密以及是否长期保存其实已经无所谓了。因为即使没有你说的这些问题,都到这地步了那么我有很多种方法获取到你的账号跟密码 sosai 发表于 2022-1-3 21:41
bitwardon解密后的密码库也是明文放内存里的,而且是全程。
enpass和safeincloud的主密码内存明文搜不到 ...
如果恶意软件都能查看内存了,那我觉得你唯一的选择是别用这台电脑
页:
1
[2]