anthonychen
積分 0
稍微看了一下 reddit 的討論,感覺是個不錯的後起之秀,還有一些功能還在開發中,穩定性還好。跟 Bitwarden 比較起來,對我而言轉換過去的誘因還不夠強,再觀察
ksc91u
積分 2
雖然 logins.json 看似有加密, 但是只要拿到同目錄下的 key4.db 就可以解開
Yandex Browser 可以 import Edge/Firefox 的密碼, 不能 import chrome Yandex 自己本身有保護, 編輯密碼需要輸入 windows hello 密碼
changyuheng
積分 0
Private key 我指的是 SSH private key;密碼跟 private key 是同等級的東西,但是我們都知道 private key 不應該以任何形式離開本地,但是大家卻可以接受密碼被放到雲端,這點令我很納悶。
changyuheng
積分 1
確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來,只能開雲端同步;而一旦同步,就有被整盤端走的風險。各有利弊吧?
我覺得對安全性加分沒有爭議的是 MFA。
另外,如果可以接受同步密碼,那是否意味也可以接受同步 private key?我是沒辦法接受,所以每臺電腦的 key 都不一樣。