V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
smokash8
V2EX  ›  软件

关于 1password 恢复密钥 产生的疑问

  •  
  •   smokash8 · 41 天前 · 769 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官网介绍说恢复密钥可以重置用户主密码和 key ,而且重置完可以继续使用,以备后续再恢复

    那就说明服务端一定存了可以解密用户密码库的钥匙,如果发生安全事故那不就 gg 了?

    或者都不需要黑客出手,公司内部运维就可以搞定了

    8 条回复    2024-10-16 19:30:39 +08:00
    ZRS
        1
    ZRS  
       41 天前 via iPhone
    「那就说明服务端一定存了可以解密用户密码库的钥匙」这个结论是怎么得到的?
    smokash8
        2
    smokash8  
    OP
       41 天前
    用户的密码库 原则上必须由 主密码+key 生成钥匙 来加密解密,丢失其中一个是不可能找回的

    那么现在用恢复密钥就可以无限次找回,如何做到的?
    smokash8
        3
    smokash8  
    OP
       41 天前
    大白话就是:
    我有个保险箱放到 1p 上了,钥匙就一把,再我手上,通过所谓“零知识证明”,我可以不需要给他钥匙,就能证明这个保险箱是我的,所以给我就完事了,能不能打开是我的事情

    现在问题是:
    我把钥匙弄丢了,结果我告诉 1p 一串代码,他就把我保险箱打开了。。。。。。完事重新给我一把钥匙,下次再弄丢了,再告诉他这串代码,再给我个新钥匙。。。。
    bxb100
        4
    bxb100  
       41 天前
    似乎好像生成 recovery code 需要你在已登录的账户上生成
    baichi
        5
    baichi  
       41 天前
    你的密码库 = 用户密码加密(主密钥) + 恢复密钥加密(主密钥) + 主密钥加密(数据)

    不管是你的密码还是恢复密钥都能拿到主密钥
    smokash8
        6
    smokash8  
    OP
       41 天前
    @baichi 没理解,意思是密码库有两把钥匙吗?
    如果我的丢了,仅凭恢复代码就可以拿到第二把钥匙 开同一个密码库?
    baichi
        7
    baichi  
       40 天前
    @smokash8 你的密码库只有一个钥匙 它会被用户密码和恢复密钥分别加密形成两个加密文件.
    你可以用密码解密被密码加密的文件拿到钥匙
    或者用恢复代码解密另一个文件拿到钥匙
    smokash8
        8
    smokash8  
    OP
       40 天前
    @baichi 明白了,感谢

    也就是说 1p 上应该没存储恢复代码,虽然看上去显示了开头和结尾的信息,希望中间部分他们没有存储
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5710 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 06:31 · PVG 14:31 · LAX 22:31 · JFK 01:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.