有用户怀疑Lastpass主密码发生泄漏，Lastpass否认

zjf

以前keepass现在vaultwarden，插件和app比keepass好用多了

—— 来自 Sony XQ-AS72, Android 11上的 S1Next-鹅版 v2.5.2-play

satan023

以前也是lastpass，换成nas docker自建vaultwarden了，腾讯轻量云frp反代到docker，开启ssl加密，nas设置ip自动屏蔽。app用的还是用的官方的bitwarden，有两步验证，不过我没开。我不信黑客无聊到来搞我这个自建。。。

sosai

maritimus 发表于 2021-12-29 18:17
密码库也是加密的呀，云环境主要是同步比较方便

Bitwardon只要没注销，主密码就是明文放在内存里的
注销后还在不在？我没试，已经卸了

Observer1379

信不过密码管理类的东西

maritimus

sosai 发表于 2022-1-3 04:34
Bitwardon只要没注销，主密码就是明文放在内存里的
注销后还在不在？我没试，已经卸了 ...

我不用bitwardon，不过主密码不放内存放哪里？就算你觉得明文不安全，输入密码那一步也是明文。更何况解密后的密码库也是明文

sosai

maritimus 发表于 2022-1-3 20:49
我不用bitwardon，不过主密码不放内存放哪里？就算你觉得明文不安全，输入密码那一步也是明文。更何况解 ...

bitwardon解密后的密码库也是明文放内存里的，而且是全程。
enpass和safeincloud的主密码内存明文搜不到，账户和密码只有输入密码的那短时间内是明文的，密码库则只有查看的那一个密码是明文，查看完内存就清除了

暁美ほむら

sosai 发表于 2022-1-3 21:41
bitwardon解密后的密码库也是明文放内存里的，而且是全程。
enpass和safeincloud的主密码内存明文搜不到 ...

我觉得都到这地步了加不加密以及是否长期保存其实已经无所谓了。因为即使没有你说的这些问题，都到这地步了那么我有很多种方法获取到你的账号跟密码

maritimus

sosai 发表于 2022-1-3 21:41
bitwardon解密后的密码库也是明文放内存里的，而且是全程。
enpass和safeincloud的主密码内存明文搜不到 ...

如果恶意软件都能查看内存了，那我觉得你唯一的选择是别用这台电脑