第三代:主密碼+主金鑰保護的密碼管理器
第二代密碼管理器通過雲端同步時,離洩露所有密碼就只有乙個主密碼的距離。
而主密碼的安全問題並不能讓人放心。聰明的人們總是熱衷於用技術改變安全,哦不,改變生活。第三代密碼管理器也就應運而生。
說到第三代密碼管理器,就不得不提1password,他們設計了乙個two-secret key derivation (2skd)的方法來生成加密金鑰。
為了力證自己與外面的「妖豔賤貨」不一樣,1password還公開了技術***。
使用1password的使用者除了要設定主密碼外,還需要把乙個主金鑰secretkey儲存起來。
區分一下加拿大另一家公司的產品主金鑰和加密金鑰,主金鑰:用於和主密碼一起生成加密金鑰
加密金鑰:通過主密碼生成,用於加密資料的金鑰
remembear採用了類似的技術,要求使用者除了要記住主密碼以外,還需要儲存好new device key。換湯不換藥,這不過是給主金鑰換了個名字而已。
演算法本質上很簡單,套路都差不多,
是不是很眼熟?除了把salt換了個名字叫secret key之外,是不是和第二代密碼管理器生成加密金鑰一樣的?
一樣的!!!
一樣的!!!
一樣的!!!
當然,也不會完全一樣啦,要不然怎麼堪稱第三代呢。
第二代密碼管理器通過網路同步時,會把生成加密金鑰的引數salt一起同步,而第三代密碼管理器並不會同步secret key!
第三代密碼管理器不同步secret key
第三代密碼管理器不同步secret key
第三代密碼管理器不同步secret key
第二代密碼管理器在登入新裝置時,只需要輸入賬號密碼,就可以解密雲端同步下來的資料。
雖然這只是乙個很小的改動,但卻極大提公升了雲端同步的安全性。
小黑非常黑,繼上次成功盜取小白的銀行賬戶後,他又開啟了 兩個密碼 這個第三代密碼管理器的伺服器,發現 你的空間 和 兩個密碼 都有小黃,但是這一次,小黑失敗了,他沒能偷取到小黃儲存的賬號密碼。第三代密碼管理器的主要特點:除了主密碼,還增加了乙個不同步的
secret key。
正是因為有了這個secret key,第三代密碼管理器才可以保證:即使雲端被入侵、主密碼被洩露,黑客依然無法獲取使用者儲存的賬號密碼。
回顧可知,其實每一代密碼管理器都比上一代增加了乙個解鎖條件,大幅提公升安全性。
雖然小黑在雲端走不通,但他可以走終端的嘛。正如歡哥所唱,只不過是從頭再來來來~
要想成功盜取存在第三代密碼管理器中的密碼,小黑其實只需兩步,
第一步並不難。當使用者在裝置上首次登入自己的賬號後,第三代密碼管理器就會把主金鑰儲存在本地(不會讓使用者每次都輸入)。
傳統的密碼管理器都是基於桌面計算機時代的技術開發的(windows作業系統是主要代表),在傳統的桌面作業系統上,密碼管理器儲存的資料檔案是可以被惡意軟體直接讀取的,甚至惡意**都有可能利用瀏覽器的安全漏洞來讀取資料併發送到雲端。
總結,在終端裝置上,第三代密碼管理器和第二代一樣,離洩露所有密碼都只有乙個主密碼的距離。
這是最好的時代,也是最壞的時代。這是雲的時代,方便了我們,也方便了小黑。
密碼管理器進化史,第一代密碼管理器
密碼管理器進化史,第二代密碼管理器
物件的進化史 資料管理和企業管理共通之處
事物的發展總是遵循 量變引起質變 的哲學原則 企業管理和資料管理 甚至社會管理也有很多共通的地方。本節課模擬企業發展,讓大家更容易理解為什麼會產生 物件 這個概念。資料無管理時代 最初的計算機語言只有基本變數 類似我們學習的基本資料型別 用來儲存資料。那時候面對的資料非常簡單,只需要幾個變數即可搞定...
Keeweb Linux的密碼管理器
keeweb linux的密碼管理器 如今,我們依賴於越來越多的線上服務。我們每註冊乙個線上服務,就要設定乙個密碼 如此,我們就不得不記住數以百計的密碼。這樣對於每個人來說,都很容易忘記密碼。那麼,下面兄弟連 www.itxdl.cn keeweb 是一款 當談及 linux 密碼管理器時,我們會發...
C 做乙個密碼管理器
各種 各種賬號密碼太多,記不清楚,原來用個word文件把乙個個賬號密碼給寫下來,麻煩的很,今天就寫了個密碼管理器。密碼管理器只是用來儲存一些無關緊要的賬號密碼 其實就是當做練習c 寫的乙個demo而已,共學習交流用 並不安全,慎用啊!截圖如下 1.c 操作sqlite。安裝好後到安裝目錄的bin目錄...