官网介绍说恢复密钥可以重置用户主密码和 key ,而且重置完可以继续使用,以备后续再恢复
那就说明服务端一定存了可以解密用户密码库的钥匙,如果发生安全事故那不就 gg 了?
或者都不需要黑客出手,公司内部运维就可以搞定了
1
ZRS 41 天前 via iPhone
「那就说明服务端一定存了可以解密用户密码库的钥匙」这个结论是怎么得到的?
|
2
smokash8 OP 用户的密码库 原则上必须由 主密码+key 生成钥匙 来加密解密,丢失其中一个是不可能找回的
那么现在用恢复密钥就可以无限次找回,如何做到的? |
3
smokash8 OP 大白话就是:
我有个保险箱放到 1p 上了,钥匙就一把,再我手上,通过所谓“零知识证明”,我可以不需要给他钥匙,就能证明这个保险箱是我的,所以给我就完事了,能不能打开是我的事情 现在问题是: 我把钥匙弄丢了,结果我告诉 1p 一串代码,他就把我保险箱打开了。。。。。。完事重新给我一把钥匙,下次再弄丢了,再告诉他这串代码,再给我个新钥匙。。。。 |
4
bxb100 41 天前
似乎好像生成 recovery code 需要你在已登录的账户上生成
|
5
baichi 41 天前
你的密码库 = 用户密码加密(主密钥) + 恢复密钥加密(主密钥) + 主密钥加密(数据)
不管是你的密码还是恢复密钥都能拿到主密钥 |
7
baichi 40 天前
|