设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 自建密码管理,真的有安全优势吗
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12345678下一页
返回列表 发新帖
查看: 6372|回复: 78

[疑问] 自建密码管理,真的有安全优势吗

[复制链接]
Hobostar
发表于 2021-12-29 18:12:44 | 显示全部楼层 |阅读模式
很多mjj说自建安全放心,实际上就防护水平来说个人能做到的不是比专业公司差多了吗?大部分部署都是一键脚本或者容器,用户并不知道具体操作了什么,相信大家也不会设全套防火墙再弄个堡垒机之类的。
而且从数据存放的角度看,在小鸡上自建的,数据其实都裸奔给托管商了,香水哥就是个好例子,所有母鸡都是几年不换的弱密码,建在本地设备倒是可以避免这点。
最后还有单点故障,一般人就搭在单设备上,完全没有灾备,定期备份有效但折腾,并不满足密码管理稳定易用的需求。
回复

举报

Hobostar
 楼主| 发表于 2021-12-29 19:16:33 | 显示全部楼层
konololi 发表于 2021-12-29 19:12
商用才需要那么麻烦啊。
自建又不是给别人用,很多都不需要的。
况且拿到也破解不了啊,本身设计就是得按 ...


不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文

点评

hitachi
思而不学则殆  发表于 2021-12-29 19:52
LTC
基本认知都是错的,还在教别人  发表于 2021-12-29 19:37
回复 支持 2 反对 10

举报

Hobostar
 楼主| 发表于 2021-12-29 19:33:27 | 显示全部楼层
konololi 发表于 2021-12-29 19:30
不是,服务器就是看不到密码内容。

如果服务器看得到密码内容,那自建是确定的有安全优势 ...

现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的?

点评

xhqpp
杠精混逆徒  发表于 2021-12-29 22:03
买鸡吃灰
杠精王,工地就缺你这种人才  发表于 2021-12-29 20:06
XLove
https://haveibeenpwned.com/Passwords  发表于 2021-12-29 19:46
回复 支持 1 反对 3

举报

XLove
发表于 2021-12-29 19:02:04 | 显示全部楼层
本帖最后由 XLove 于 2021-12-29 19:06 编辑

数据库丢失也没事,有生之年不会被破解
https://keepass.info/help/base/security.html#secencrypt






回复 支持 3 反对 1

举报

发表于 2021-12-29 19:03:59 | 显示全部楼层
关键还是灾备之类的。数据安全不只是防备泄漏。小鸡或树莓派自己从物理上就不够安全。网盘也有可能各种理由给你账号直接封了。
回复 支持 2 反对 0

举报

yy10112001
发表于 2021-12-29 18:13:33 | 显示全部楼层
自建自家的树莓派上不就完了。 你只要放在云上的都是裸奔。
回复 支持 2 反对 0

举报

XLove
发表于 2021-12-29 20:06:55 | 显示全部楼层
Hobostar 发表于 2021-12-29 20:01
你得有原文才能做哈希不是吗;)

不传输原文
https://github.com/keepassxreboot/keepassxc/search?q=haveibeenpwned&type=code

回复 支持 1 反对 0

举报

发表于 2021-12-29 19:55:41 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:51
The entire set of passwords is downloadable for free below with each password being represented as ...

牛头不对马嘴,你知道这网站是干什么的吗?

https://haveibeenpwned.com/About
回复 支持 1 反对 0

举报

XLove
发表于 2021-12-29 19:45:31 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:33
现代点的密码管理包括bitwarden,基本都有密码泄露检查,你觉得这功能是怎么实现的? ...

each password being represented as either a SHA-1 or an NTLM hash

https://haveibeenpwned.com/Passwords
回复 支持 1 反对 0

举报

LTC
发表于 2021-12-29 19:34:10 | 显示全部楼层
Hobostar 发表于 2021-12-29 19:16
不需要吗,进了服务器,装个根证书,直接就把https解密了,你的主密码从客户端传过来对我来说就是明文 ...

主密码不会被传出客户端
回复 支持 1 反对 0

举报

Hobostar
 楼主| 发表于 2021-12-29 19:07:21 | 显示全部楼层
konololi 发表于 2021-12-29 18:59
你要弄那种123456,那怎么弄都不安全。

但是自建的能自己掌控,用厂家的就做不到,这就是安全优势。

你这开玩笑呢,商用的跳板机分权限操作和WAF这些基础,自建几百个能找出一个安排上的就不错了
最简单的例子,商业的被黑一般是从别处撞库撞上了,想直接暴力破解都没办法,因为拿不到库文件,自建的库可好拿多了
回复 支持 1 反对 0

举报

rin
发表于 2021-12-29 18:16:01 | 显示全部楼层
看人吧。我觉得自己是没有。
回复 支持 反对

举报

Hobostar
 楼主| 发表于 2021-12-29 18:16:23 | 显示全部楼层
yy10112001 发表于 2021-12-29 18:13
自建自家的树莓派上不就完了。 你只要放在云上的都是裸奔。

我看很多人都是放云上
回复 支持 反对

举报

Salta
发表于 2021-12-29 18:16:26 | 显示全部楼层
可以二次加密,比如通过RSA对称加密,然后输入密码才显示,这样服务商就不知道你储存的密码是多少了,其次备份问题就简单多了,做个定时备份脚本就行了,可以同步到OSS啊或各类网盘
回复 支持 反对

举报

发表于 2021-12-29 18:18:27 | 显示全部楼层
不想科普了  你觉得用服务安全就去用
我还是Keepass自己同步
回复 支持 反对

举报

雪丫鬟
发表于 2021-12-29 18:19:58 | 显示全部楼层
我完全靠自己的脑子。
回复 支持 反对

举报

Hobostar
 楼主| 发表于 2021-12-29 18:20:41 | 显示全部楼层
Salta 发表于 2021-12-29 18:16
可以二次加密,比如通过RSA对称加密,然后输入密码才显示,这样服务商就不知道你储存的密码是多少了,其次 ...


放云为什么危险,可以把硬盘文件拉回去慢慢跑,记录一抹你都不知道进来过,直接把库同步各类网盘安全性就更加低了
回复 支持 反对

举报

Hobostar
 楼主| 发表于 2021-12-29 18:22:06 | 显示全部楼层
脱氧核糖核酸 发表于 2021-12-29 18:18
不想科普了  你觉得用服务安全就去用
我还是Keepass自己同步

那你指教一下我列出的几点哪里错了呢?
回复 支持 反对

举报

konololi
发表于 2021-12-29 18:22:11 | 显示全部楼层
鸡子上存的也是有加密的,托管商只能看到加密后的数据

不然你托管到专业公司,那些公司不也是知道你密码?
回复 支持 1 反对 0

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-27 07:10 , Processed in 0.094466 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表