posted by wap, platform: Chrome
我也看到这个了，我现在准备把自己的密码管理，过渡到一个开源的密码管理工具去，每个网站都有不同的，生成的强密码，这样泄漏了也没关系。然后这个密码库用私有云同步。不然现在真是没办法保证数据安全了，几乎是没有一个公司是不会泄漏的。

posted by wap, platform: Samsung

引用:

原帖由 @couger  于 2016-12-14 20:38 发表
用chrome的自带功能就差不多满足需求了。

有问题，最大的问题是你密码肯定会设置成一样的，或者几种，一个被盗一串被盗，这个chrome解决不了。

专门的工具会自动生成每个网站独有的密码，每个都不同，根据网站的名字和你的主密码等等要素运算出来，这样一个被盗根本没影响。而你的主密码只有一个，且不用来在别处登录，只用在这一个地方，归你自己保管。

posted by wap, platform: Samsung

引用:

原帖由 @寂静狼  于 2016-12-14 20:37 发表
完成之后麻烦上来说下思路
好几年之前就打算弄one password之类的了，可是一直找不到机会全部迁移

那肯定，研究出来的东西分享才有价值，自己用多没意思。

楼上那位兄弟的我先研究看看。

posted by wap, platform: Samsung

引用:

原帖由 @Kuzuryuusen  于 2016-12-14 18:45 发表
思路跟我完全一致。我可是两年前就开始迁移了，具体看这帖：http://club.tgfcer.net/viewthread.php?tid=6676540 >>wap
现在SugarSync已经报废，KDBX文件同步于私有+公共云。
这回被登陆的邮箱属于少数几个没迁移的，真是符合墨菲定律

工作量太大，原来没有下决心转，毕竟想想这么多大公司总不可能都泄密吧？

结果这两年各种奇葩搬库事件层出不穷，加上现在暴力破解对各类单词、拼音、年月日的组合越来越完善，md5之类撞库的匹配库越来越成熟，除非二次验证，否则90%的密码都可以在短时间内被破掉。

所以还是下决心转了。


你三年前就开始搞，有远见啊

posted by wap, platform: Samsung

引用:

原帖由 @Kuzuryuusen  于 2016-12-14 23:20 发表
提醒一下，最好建立一个简单的任务每天备份这个KDBX文件，实在太重要了。
别说，有一次同步出了点问题冲突还是什么的文件不见了！幸好有备份瞬间恢复。有惊无险啊。

多谢，我的这个是resilio sync和qnap的qsync多点备份，而且还有日志可以保留近期的十几个改动，就算直接删除都能记录30天。

posted by wap, platform: Samsung

引用:

原帖由 @唐晓东  于 2016-12-14 23:49 发表
为什么没有黑客攻击支付宝服务器？

2013年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万～2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报
====================
和前几天爆出来的京东是一个时间被盗的

posted by wap, platform: Chrome

引用:

原帖由 @chachi  于 2016-12-15 07:08 发表
keepass + onedrive
resilio 不太敢用，文件被锁定就同步不了。

确实有这种情况，不过我这里基本是新建了目录然后立刻删掉，就会出现文件被锁定（因为文件都不存在了，没法同步），不过重启下resilio sync就解决了。而onedrive在我这里冲突也一样的多，而挽救回来的机会较少，因为resilio sync默认是一个同步服务器删掉文件，别的服务器不会删除，只是转到存档目录下，还能找回来，这点很安心。而且跨平台性能更好，onedrive跨平台有点渣渣。