开源密码管理器更安全吗?(2)- 密码管理器怎样保护我们的密码?
打个比方,我们的密码就像放进一个保险箱(加密数据库)中,主密码就是这个保险箱的钥匙。
由于存在这些隐蔽的角落,作为用户,我们很难确保开源App就是绝对安全的。
苹果错误的把用于身份识别的PIN用来加密数据,那强度就远远不够了。
一个软件在设备上运行,听候于云端指令,这种软件叫什么?—— 木马
在 神锁离线版插件怎么用? 一文中,我们曾演示了如何使用自动扫码填充密码、自动保存密码。
近段时间以来,我们也逐渐开发了一些新功能。从反馈来看,貌似有些功能还没被大家发现惹。下面就一起来看看吧。
每个厂商都声称自己竭力保护用户数据安全,你确信他们真的是这么做的吗?
神锁离线版特别之处就在于数据安全保护可验证:不仅告诉你是怎么做的,还告诉你怎么去验证到底是不是这么做的。
即装即用,无需登录,手机扫码更安全!
第三方跟踪器集成在app内部,有权限访问app内的任何数据。跟踪器的网络通信暴露了更多攻击面,其安全漏洞、内部坏员工,被黑客入侵,都可能威胁到用户存储的密码安全。
备受舆论压力的大厂都这样,那管理所有密码的密码管理器能放心吗?神锁离线版插件声称采用了端到端加密技术,连内部员工都无法偷取用户密码,是不是真的呢?
神锁离线版插件最新版本(2020.11),推出了 “切换安全网页登录” 功能,防止密码泄漏。
神锁离线版插件接收密码采用的是端到端加密技术,不论是黑客,还是我们内部员工,都无法查看用户填充的密码。
插件密码管理器会暴露4个攻击面,而神锁离线版App只暴露2个,插件暴露3个。神锁离线版App和插件将两个风险最大的攻击面彻底分离——存储数据不联网、联网不存储数据。
使用手机端的App扫码,将密码加密发送到插件,再填充到网页。密码全部保存在手机App中,受手机安全芯片保护。
我们团队不会在安全性上作出妥协,因此也决不会采用这样的技术。既然不能够直接重置密码,那么在用户忘记主密码的时候,能不能找回密码呢?
神锁离线版研发小哥哥加班加点,爱心定制了任天堂账号专用模版,一个App搞定你所有难题。
开源不是金钟罩
密码管理器真是太方便了,但并不是万无一失的。这意味着我们需要更深入地看看它们究竟有哪些漏洞。
代 | 解锁条件 |
---|---|
第一代 |
|
第二代 |
|
第三代 |
|
第四代 |
|
互联网时代,只有不联网的App才让人放心