guodexi 最近的时间轴更新 guodexi 最近的时间轴更新 |
guodexiV2EX 第 668535 号会员,加入于 2023-12-26 11:11:48 +08:00 |
| 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? 软件 • guodexi • 283 天前 • 最后回复来自 saz | 21 |
guodexi 最近回复了
282 天前 回复了 huiwang520 创建的主题 › 程序员 › 我对 Go 和 Rust 的看法 |
技术开发的代码,大部分不是写逻辑,而是在保护语法正确。。。
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@tangtj
https://github.com/web3password/web3password-protocol
我玩了一下这个他的这个,应该是加密的,他的这个脚本里面,可以解密出来所有数据。
还是比较有意思的。
https://github.com/web3password/web3password-protocol
我玩了一下这个他的这个,应该是加密的,他的这个脚本里面,可以解密出来所有数据。
还是比较有意思的。
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@stimw 我翻了他们的资料,貌似是最近才开放注册的?
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@cmdOptionKana
我目前使用下来,这个产品好像没有问我要注册信息,也没有遇到要主密码的情况?
看他们的宣传语,应该是移除了主密码?好像是说主密码不安全?我估计也是,我之前主密码才 13-15 个字符。
有没有懂的大佬或者搞安全的兄弟帮忙普及一下这些?
我目前使用下来,这个产品好像没有问我要注册信息,也没有遇到要主密码的情况?
看他们的宣传语,应该是移除了主密码?好像是说主密码不安全?我估计也是,我之前主密码才 13-15 个字符。
有没有懂的大佬或者搞安全的兄弟帮忙普及一下这些?
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@tangtj
https://github.com/web3password/security/blob/main/Web3Password-Security-Whitepaper-chs.md
这里有他们的一个安全白皮书,看起来,好像是使用了助记词生成的密钥加密数据?具体怎么样,我也看不太懂。
看起来好像挺厉害的?至少我目前使用,没有问我要注册邮箱、登录密码之类的,貌似我在手机上和另外一台电脑同步数据也都可以同步,都不需要邮箱和登录,都只需要使用这个助记词就可以同步到数据了。
https://github.com/web3password/security/blob/main/Web3Password-Security-Whitepaper-chs.md
这里有他们的一个安全白皮书,看起来,好像是使用了助记词生成的密钥加密数据?具体怎么样,我也看不太懂。
看起来好像挺厉害的?至少我目前使用,没有问我要注册邮箱、登录密码之类的,貌似我在手机上和另外一台电脑同步数据也都可以同步,都不需要邮箱和登录,都只需要使用这个助记词就可以同步到数据了。
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@cmdOptionKana
不是,我使用下来,他的助记词是存储在设备里面的,估计也是安全存储区吧?
平时使用直接点击打开使用就行了,不需要输入什么东西,也可以设置应用锁,bitwarden 也有类似的应用锁,这些都是密码管理器的基本功能。
我一般都会设置应用锁,防止有时候搞忘了锁屏电脑,被其他人点击开了看到密码。
不是,我使用下来,他的助记词是存储在设备里面的,估计也是安全存储区吧?
平时使用直接点击打开使用就行了,不需要输入什么东西,也可以设置应用锁,bitwarden 也有类似的应用锁,这些都是密码管理器的基本功能。
我一般都会设置应用锁,防止有时候搞忘了锁屏电脑,被其他人点击开了看到密码。
283 天前 回复了 guodexi 创建的主题 › 软件 › 兄弟们,我从 enpass 彻底的转向到了 web3password 这个密码管理器了,我会踩坑吗? |
@cmdOptionKana
我前几天也是第一次知道助记词这个东西,这几天详细看了一下。
是 比特币 为代表的加密货币在用的一套英文单词(好像也有中文的?),有 12-24 个单词,比特币用这个东西来签名交易,打包区块之类的。看起来挺新颖的。
我前几天也是第一次知道助记词这个东西,这几天详细看了一下。
是 比特币 为代表的加密货币在用的一套英文单词(好像也有中文的?),有 12-24 个单词,比特币用这个东西来签名交易,打包区块之类的。看起来挺新颖的。
287 天前 回复了 joemark 创建的主题 › 程序员 › 有哪位大佬了解 web3password 这个密码管理器么? |
@monster1priest
了解了一下他们的白皮书,看起来是用的比特币的那套 ECDSA 来保障鉴权?那这个安全性确实可以啊。比我的 enpass 的密码登录安全很多。
了解了一下他们的白皮书,看起来是用的比特币的那套 ECDSA 来保障鉴权?那这个安全性确实可以啊。比我的 enpass 的密码登录安全很多。
288 天前 回复了 joemark 创建的主题 › 程序员 › 有哪位大佬了解 web3password 这个密码管理器么? |
@rekulas 请问一下,他这个产品没有用户名和登录密码,怎么认证权限呢?你知道么?
288 天前 回复了 joemark 创建的主题 › 程序员 › 有哪位大佬了解 web3password 这个密码管理器么? |
下载插件玩了一下,这个产品有意思来着,完全没有邮箱和手机,密码,好奇怎么做数据同步和身份验证的?签名吗?
Select Language