很多mjj说自建安全放心,实际上就防护水平来说个人能做到的不是比专业公司差多了吗?大部分部署都是一键脚本或者容器,用户并不知道具体操作了什么,相信大家也不会设全套防火墙再弄个堡垒机之类的。 而且从数据存放的角度看,在小鸡上自建的,数据其实都裸奔给托管商了,香水哥就是个好例子,所有母鸡都是几年不换的弱密码,建在本地设备倒是可以避免这点。 最后还有单点故障,一般人就搭在单设备上,完全没有灾备,定期备份有效但折腾,并不满足密码管理稳定易用的需求。 |
不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文 |
现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的? |
本帖最后由 XLove 于 2021-12-29 19:06 编辑
数据库丢失也没事,有生之年不会被破解
|
关键还是灾备之类的。数据安全不只是防备泄漏。小鸡或树莓派自己从物理上就不够安全。网盘也有可能各种理由给你账号直接封了。 |
自建自家的树莓派上不就完了。 你只要放在云上的都是裸奔。 |
不传输原文 |
牛头不对马嘴,你知道这网站是干什么的吗? https://haveibeenpwned.com/About |
each password being represented as either a SHA-1 or an NTLM hash https://haveibeenpwned.com/Passwords |
主密码不会被传出客户端 |
你这开玩笑呢,商用的跳板机分权限操作和WAF这些基础,自建几百个能找出一个安排上的就不错了 |
看人吧。我觉得自己是没有。 |
我看很多人都是放云上 |
可以二次加密,比如通过RSA对称加密,然后输入密码才显示,这样服务商就不知道你储存的密码是多少了,其次备份问题就简单多了,做个定时备份脚本就行了,可以同步到OSS啊或各类网盘 |
不想科普了 你觉得用服务安全就去用 我还是Keepass自己同步 |
我完全靠自己的脑子。 |
放云为什么危险,可以把硬盘文件拉回去慢慢跑,记录一抹你都不知道进来过,直接把库同步各类网盘安全性就更加低了 |
那你指教一下我列出的几点哪里错了呢? |
鸡子上存的也是有加密的,托管商只能看到加密后的数据
不然你托管到专业公司,那些公司不也是知道你密码? |