- 综合排序
- 最热优先
- 最新优先
- 来自专栏密码安全与管理
开源密码管理器更安全吗?(2)
密码管理器存储和管理我们所有的密码,安全至关重要,那到底是怎样保护着我们的密码呢?密码管理器一般要求用户设置一个主密码,并严格保密。 在 密码管理器进化史(2/4) 一文中,我们详细讲解了第二代密码管理器使用现代密码学算法加密数据的方法。 常见密码管理器加密的关键步骤如下:图片master password, 用户设置的主密码,要求用户保密PBKDF2, Password-Based Key Derivation Function 2 把主密码转换成加密密钥 , 密文,加密后得到的数据,也就是密码管理器保存的加密数据库采用 PBKDF2 或其他密钥生成算法,数据安全就从要求key保密,转换成了要求主密码保密。 有些基于云的密码管理器厂商提供了双因素登录验证(2 factors authentication),第2个登录验证并不能用于加密数据,并非这里所说的解锁因素。
1.7K10编辑于 2022-11-09 - 来自专栏小菜与老鸟
iTerm2使用小技巧-密码管理器
“要不你试试iTerm2的Profile和密码管理器?”老鸟提了个建议。 “那要怎么做?快告诉我!”小菜急不可耐。 “咱们一个一个来。” “下面到了输入密码的步骤了。”老鸟道。 “那我输入密码就完事了。” “NoNo,用密码管理器!” 密码管理器 “iTerm2菜单Window里有一个密码管理器(password manager),我们打开它。” “新增一个账户名,能知道是刚才MyServer001用的就行,密码也填进去。” Parameters选择我们的刚才密码管理器新建的MyServer001的密码项,Instant勾选表示立即触发。” “原来如此,在Profile设置登录命令,开启新Profile窗口后,会自动输入登录命令,然后利用触发器的关键字触发打开密码管理器,选择密码管理器对应的密码就可以快速登录服务器。还真方便。”
10.9K31发布于 2020-03-04 - 来自专栏密码安全与管理
是时候放弃插件密码管理器,改用密码管理器插件了
在浏览器中打开需要登录的网页时,会自动弹出扫码登录框,只需在手机上点击2次就可以完成密码填充。 github-login.png 1. 2. 接着会看到和自动填充一样的界面,点击选择要填充的账号。 autofill.jpg 选择后,App会加密账号密码数据,并打开手机浏览器,将加密信息发送到桌面浏览器,完成自动填充。 filled.jpg 为什么放弃插件密码管理器 绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口,实现完整的密码管理器,称之为插件密码管理器。 那些云同步的插件密码管理器不是很好用吗? 神锁离线版密码管理器对待安全问题,从来都是精心设计,不落俗套。神锁离线版没有在插件中实现密码管理器的功能,而是做了一个真正的插件。使用手机端的App扫码,将密码加密发送到插件,再填充到网页。 我们相信,使用密码管理器,就不应该再为密码发愁,包括主密码,0 Password, 忘记密码管理器的主密码怎么办?
1.3K60发布于 2020-08-26 - 来自专栏葫芦
从1password到自建密码管理器:2password
从1password到自建密码管理器:2password实战指南 作为一个长期使用1password的用户,我被其强大的功能和跨平台体验所折服。 这篇文章将分享我如何从零构建一个功能完善的密码管理器——2password。它不仅满足了我所有的日常需求,还让我对密码管理有了更深的理解。 一、为什么要自建密码管理器? 安全性确实很好) 学习价值:自己实现一个密码管理器,是非常好的全栈练习项目 于是,我开始规划2password的设计。 真正的安全密码管理器还需要考虑密钥派生函数(Argon2id)、随机盐值、安全内存管理等。 1password的重度用户,不妨考虑自己动手构建一个专属的密码管理器。
37421编辑于 2026-03-06 密码管理器Top5
如果你已经考虑过使用密码管理器并且没有决定使用哪一种,那么本文将给你介绍排名前五的密码管理器。 你有没有选择过记住你的密码,而不是反复输入你的登录凭证?密码管理器是存储,备份和管理密码的最佳方式之一。 一个安全的密码很难记住,这就是密码管理器派上用场的地方。它会加密所有使用主密码保存的不同密码,而主密码是你唯一需要记住的密码。 什么是密码管理器? 密码管理器是帮助用户管理密码和重要信息,并且用户可以随时随地访问的软件。优秀的密码管理器可以安全地存储信息。所有密码都使用某种加密方式保存,这样这些储存的密码就很难被其他人利用。 密码管理器可以在线或本地存储信息。在线密码管理器将信息存储在在线云中,你可随时随地访问。本地密码管理器将信息存储在本地服务器上,这使得它们不易访问。两者都有自己的优势,你的使用方法取决于你的需求。 Figure-2-Clipperz-350x252.jpg Password Gorilla是一个开源,跨平台,简单的密码管理器和个人保险箱,可以存储登录信息和笔记。
2.8K40发布于 2018-05-23- 来自专栏叨叨软件测试
跨平台开源密码管理器 KeePassXC
简介 KeePassXC 是一个开源的跨平台密码管理器。基于 KeePass 二次开发。 KeePassXC 可以安全地在本地存储您的密码,配合浏览器插件KeePassXC-Browser可辅助登录。 允许后,密码就会自动填充了。 登录网站时,也会提示保存和更新密码。 ?
1.8K10发布于 2020-04-14 - 来自专栏漏斗社区
专属| 流行密码管理器存在重大漏洞
【漏洞】流行密码管理器中存在重大安全漏洞 近日,研究人员发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。 所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,访问存储在密码管理器中的所有数据。只要密码管理器本身处于锁定状态,该主密码就会以明文形式保留在设备的内存中。 这意味着密码管理器已经启动,解锁,然后出于安全原因自动锁定。 ? ? 今年,乌山上也增种了100余株桃花,预计将于2月下旬至3月初开放。 ? ? 【体育】苏炳添60米欧洲站三连胜 北京时间2月21日凌晨,2019年国际田联世界室内田径巡回赛最终站在德国的杜塞尔多夫进行。
1.6K20发布于 2019-04-29 - 来自专栏FreeBuf
LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?
没有使用密码软件前,大家容易忘记密码;使用密码软件后,大家“无奈地”泄露了所有密码。LastPass,最受欢迎的密码管理软件之一,近日再次爆出安全漏洞。 Ormandy称该扩展程序上有可利用的内容脚本,允许攻击者从管理器中提取密码,还可以执行受害者设备上的命令。 ? 使用这些浏览器密码管理扩展插件,相当于给了攻击者一个API,通过JS或者DOM和用户的密码管理器做交互。其危险程度显然比桌面应用要大得多。 ? 实际上,密码管理器还是有其他选择的,也完全不需要遭受通过JS直接访问的风险尴尬,比如直接用桌面密码管理器。另外主流的浏览器本身都有设计得不错的内置密码管理器,也很易于使用,另外还能和移动端同步。 或者你也可以选择将密码放在本地,然后进行加密。如果攻击者想要获得密码首先要获得你计算机的用户权限,然后在你解密文件的时候查看密码,这对攻击者来说难度不小。
2.2K70发布于 2018-02-24 - 来自专栏密码安全与管理
开源密码管理器更安全吗?(1)
图片很多人认为开源的密码管理器更安全,理由是:由于任何人都可以阅读源代码。开发者如果做了什么坏事,我们都能看到。 更让人吃惊的是,log4j 的漏洞已存在约 20 年之久了...看回普通用户,他们真的会花时间去查看密码管理器的源代码吗? 他们不是安全专家,更不是密码管理器安全专家,就算真的去查看,要发现其中的漏洞也绝非易事。 但是,如果用户被开源营销忽悠,没能充分理解:开源从哪些方面让密码管理器变得更安全的,是否同时也存在潜在的风险;而是简单地相信:开源 = 安全 这样一个口号,那可能只会带来虚假的安全感。 下一篇我们将进一步探讨:密码管理器需要使用哪些技术来安全地守护密码。(未完待续)
1.1K20编辑于 2022-09-06 KeePassXC:一款让你告别密码焦虑的开源密码管理器
时间久了,人会产生一种熟悉的迷茫: “这个网站当初到底设了什么密码?” 我后来用的一套方案很简单: KeePassXC + KeePass2Android 一套本地数据库, 把所有账号统一放进去。 密码文件就在自己手里。 踏实 为什么选择 KeePassXC? 市面上的密码管理器很多。 像 1Password、LastPass、Bitwarden 这些产品都做得很好, 自动同步,体验流畅。 推荐客户端:KeePass2Android。 建议下载来源: Google Play 或官方 GitHub 页面 避免不明来源版本,导致密码外泄! 日常使用逻辑 电脑端 注册新网站: 直接生成 20 位强密码保存。 日常登录: 快捷键自动填充。 开启 2FA(若需要): 验证码在软件内显示。 手机端 登录 App: 切换内置键盘自动填充。 2️⃣ 备份 数据库文件就是全部密码。 建议: 本地保留一份 云端加密备份一份 3️⃣ 同步逻辑 同步的是数据库文件本身。 不同于实时账号系统。 逻辑简单,也更透明。
8010编辑于 2026-04-17- 来自专栏Python小屋
使用Python编写自己的个人密码管理器
技术要点: 1)tkinter界面设计; 2)SQLite数据库操作; 3)字符串异或运算加密和解密。 使用方法: 只需要记住一个加解密密钥即可,对于各平台的密码,使用密钥加密后存储到数据库,查询时使用同一个密钥进行解密。 需要注意的是,由于代码采用的是异或算法,所以密码字符串和密钥字符串不应有对应位置上相同的字符。 可以改写加密和解密算法,实现更高级别的密码保护。 运行界面: ? 参考代码: ?
2.2K30发布于 2018-12-10 - 来自专栏UQUQ
bitwarden(vaultwarden)密码管理器 自建服务器
之前是图方便 一直用的谷歌浏览器密码自动填充功能 但是安全程度不是很高 chrome 自带的密码管理保存密码,任何一个运行在你电脑上的程序,不需要管理员权限,都能解密并读取本地保存的密码。 因为 chrome 的密码保存在本地加密的 sqlite 中,同时加解密密钥也明文保存在本地文件里,任何程序都能读取。 一、宝塔:安装docker管理器 二、拉取官方镜像 vaultwarden/server 完成 三、创建容器 一定一定要仔细!!!!! 只要这个密码不泄露 那么里面的密码就是安全的 自己注册好后 就关闭注册功能 因为自建一般就自用 不会丢失数据!! 打开ssh工具 连接服务器 修改下面部分代码 粘贴运行 运行之后管理器又会重新显示容器!
4.4K30编辑于 2023-05-11 Passwd:Google Workspace 密码管理器使用指南
它并非面向普通消费者的密码管理器,而是专注于企业级应用:安全存储凭证、控制共享以及与 Workspace 无缝集成。该平台注重实用性而非功能堆砌,旨在为已依赖 Google 工具的团队提供可靠的系统。 专为 Google Workspace 设计的集成#大多数密码管理器都支持跨多个生态系统,而 Passwd 则始终局限于 Google 生态系统。 企业版方案非常适合需要符合 GDPR 和 SOC2 标准,并具备高级用户监控功能的组织。 其最显著的优势在于,它允许您将密码管理器托管在您自己的 Google Cloud 项目中,这是一项罕见的功能,与其他团队密码管理器相比,也是一项重要的附加价值。 客户反馈和观察到的反响#Passwd 在 Trustpilot 和 G2 等第三方评论平台上保持着 4.7 星的评分。
29920编辑于 2025-12-25- 来自专栏FreeBuf
Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码
而安卓上的密码管理器则是利用平台的WebView框架,在应用加载如苹果、脸书、微软或谷歌等服务的登录页面时,自动输入用户的账户凭证。 如果启用了JavaScript注入,研究人员说,所有安卓上的密码管理器都会对AutoSpill攻击敞开大门。 6.8.2.666、Keeper 16.4.3.1048以及Keepass2Android 1.09c-r0等主流密码管理器,由于使用了安卓的自动填充框架,十分容易遭受攻击。 建议第三方密码管理器对密码输入的位置保持敏感,并且建议所有密码管理器实施WebView的最佳实践。 例如,当在安卓上使用谷歌密码管理器进行自动填充时,如果用户正在为谷歌认为可能不属于托管应用拥有的域名输入密码,用户会收到警告,并且密码只会填写在适当的字段中。
85110编辑于 2023-12-12 - 来自专栏Java架构师必看
KeePassXC:社区驱动的开源密码管理器「建议收藏」
今天说一说KeePassXC:社区驱动的开源密码管理器「建议收藏」,希望能够帮助大家进步!!! KeePassXC 是一款有用的开源跨平台密码管理器,即使它不是云端工具,在功能上也毫不逊色。 密码管理器是一类用于生成、检索、保存及管理复杂密码以及数字签名的措施,可以由硬件或软件实现。您可以使用它在不同的网站和服务上使用许多不同的密码,而不必记住它们。 您只需要记住一个主密码或者持有一个密钥文件,它允许您访问所有密码的加密密码管理器数据库。 而KeePassXC是一个跨平台开源的密码管理器,采用C++开发,可以在所有的平台运行。 所以,如果你的电脑关机了,有人偷走了它,他们将无法读取你的密码。 密码数据库可以使用主密码加密。由于您的主密码保护您所有的其他密码,您应该使它尽可能强。 出现以下屏幕: 2.在此屏幕上输入项目标题,用户名,密码,URL和注释等。 3.(可选)选中“过期”复选框以设置密码的过期日期。
5.5K30编辑于 2022-11-14 - 来自专栏FreeBuf
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。 就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者 该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?” 但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。 如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。
99460编辑于 2022-01-05 2025年最佳安卓密码管理器技术评测
技术架构与安全特性Bitwarden | 最佳开源密码管理方案加密技术:采用端到端AES-256加密标准,支持主密码+多因素认证(MFA)双重保护跨平台同步:基于零知识架构实现无限设备间凭证同步移动端特性 Bitwarden Send安全文本共享协议本地化TOTP验证器生成开源验证:代码库公开审计,安全透明度行业领先1Password | 最佳用户体验方案安全密钥系统:独创的Security Key+主密码双重验证机制 Proton Pass | 隐私增强方案技术整合:与Proton VPN/邮箱共享同一加密基础设施匿名化技术:动态邮件别名生成系统(免费版10个/付费版无限)暗网监控数据爬虫认证体系:支持硬件安全密钥的2FA 验证NordPass | VPN整合方案安全生态:与NordVPN共享XChaCha20加密算法风险监测:基于哈希值比对的密码健康评估引擎数据泄露扫描API接口设备管理:免费版限制单设备登录的会话控制机制核心技术指标对比功能
63410编辑于 2025-08-08- 来自专栏dylanliu
密码的发展2
码书笔记 密钥发送问题 发信人和收信人在通信之前要先约定好密钥,这是密码届的公理。但是由于密钥簿也属于要保密的内容,我们如何来秘密的交换密钥簿呢? 但是以前发展出来的复杂的密码法却没有这个保证,必须要 Alice加密 --- Bob 加密 -- Bob 解密 -- Alice 解密才行。即使是最简单的一般替代法也是不符合要求的。 Y Z 密文2 D F A B C E G .... Y Z 现在要加密a, Alice使用密文1 加密为 B,Bob 使用密文2 将 B 加密为 F,Alice 按照密文1 将 f 解密为 F, Bob 收到后再用密文2 解密为 E,却不是最初的字母 a 虽然过往的密码不适合,但迪菲和马尔曼决心寻找一种适合于这种场景的加密方法。黑尔曼找遍了各种数学函数,终于找到了一种适合的单向函数Y^X (mod P).
66420发布于 2020-04-24 - 来自专栏季春二九
飞牛 fnos 使用docker部署Vaultwarden密码管理器教程
Vaultwarden相关内容介绍 一、Vaultwarden概述 Vaultwarden主要作用是提供一个自托管的密码管理器服务。 它是Bitwarden密码管理器的第三方轻量版,由国外开发者在Bitwarden的基础上,采用Rust语言重写而成。 下次打开对应站点,点击右上角打开Bitwarden扩展,搜索选择要填充的账号密码或者账号密码输入框里面点击盾牌直接选择也是可以的。 (八)导入、导出、同步密码库 导入: 其他地方备份下来的密码库可以直接导入,支持的格式很多。 导出: 备份密码库就选择导出密码库。 同步: 新设备登录就点击同步密码库。 自己使用还是很安全的,当然建议设置双重验证,防止别人使用你电脑时密码泄露。
7.7K20编辑于 2024-11-20 - 来自专栏WalkingCloud
降低个人密码泄露风险:利用自建服务器部署个人Bitwarden密码管理器
Bitwarden 开源跨平台在线密码管理器 使用一些第三方密码管理应用来帮助你管理密码及其他信息,例如KeePass、Lastpass、1Password等密码管理软件,提高输入密码的效率和安全性 如果你觉得第三方应用不可信,担心这类位于云端的密码管理器可能存在泄露的风险,那完全可以使用开源的Bitwarden ,在本地部署搭建一个私人专属的密码管理服务来代替1Password及Lastpass这类第三方密码管理软件 Bitwarden 免费密码管理器,它开源免费,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站 ,是一款非常不错的 1Password 免费替代品 (图片可点击放大查看) 自建Bitwarden服务器部署专属个人的密码管理器,数据全部在自己手里,更有安全感 下面介绍如何在本地CentOS7服务器上部署个人 Bitwarden密码管理器 一、 安装Docker step 1: 安装必要的一些系统工具 yum install -y yum-utils device-mapper-persistent-data
4.7K10编辑于 2022-12-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号