这是一个创建于 1415 天前的主题,其中的信息可能已经有所发展或是发生改变。
开车的人很多,为了应对账号未来可能出现的问题,大家都开始另外备份保险库,这里面有个坑,有人备份保险库的时候,考虑到安全问题,选择了备份 1password 自加密的保险库,这其实等于没备份,因为 1password 开车可能出现的最大问题是可能账号被删掉,如果账号删掉了,那么你备份的保险库就没法用了,不要想你再注册个账号,然后保险库就能导入进去,密钥变了,是不可能让你导入的。
所以还是建议导出未加密的保险库,然后自己加密,这样才是最保险的。
所以还是建议导出未加密的保险库,然后自己加密,这样才是最保险的。
 | 1 LokiSharp 2021-12-02 22:41:52 +08:00 via iPhone 花点钱自己开就没问题了吧 |
 | 2 dingwen07 2021-12-02 22:43:23 +08:00 怎么备份成 1password 加密的格式,我怎么找不到选项,我这导出都说是未加密的 |
 | 3 dolphintwo 2021-12-02 22:45:39 +08:00 via iPhone 我选择个人版 |
 | 4 Huelse 2021-12-02 22:45:51 +08:00  3 bitwarden 摆着不用,非要折腾 |
 | 5 skfu OP @dingwen07 导出的都是未加密的,1password 软件备份或者同步的都是 1pss 自加密保险库,我原来的时候为了怕保险库盗取,总是喜欢自己另外备份一遍这个 1pass 自加密保险库,后来想到了,等于没什么用 |
 | 6 leoleoasd 2021-12-02 22:50:49 +08:00  1 .1pif 格式的文件,可以导入到别的 1pif 账号啊 换过一次账号,没出问题 |
| 7 leoleoasd 2021-12-02 22:51:30 +08:00 导入的东西还有一个 tag  |
| 9 leoleoasd 2021-12-02 22:53:30 +08:00 哦 没事了 刚看到说的是保险库 |
| 10 leoleoasd 2021-12-02 22:54:23 +08:00 我现在: 有硬件 gpg 秘钥 |
| 11 leoleoasd 2021-12-02 22:54:55 +08:00 2 我现在: 有硬件 gpg 秘钥 重要密码 gpg 加密备份 如果硬件秘钥丢了,家里和单位还有一份二维码,扫完拼起来是加密后的 gpg 秘钥 |
 | 12 ugvfpdcuwfnh 2021-12-02 22:59:28 +08:00 自建 bitwarden 比较简单,免费安全,现在 docker 版的改成 vaultwarden 了,还是建议自建,需要 ssl 的话,在国内要备案,但是不用 ssl 也能用。 |
| 13 skfu OP @ugvfpdcuwfnh 试用了你的自建,发现很多网站图标都不显示,比如 google 不显示网站图标。 |
| 14 ugvfpdcuwfnh 2021-12-02 23:50:34 +08:00 @skfu 哥,我这是腾讯云上的服务器,本身没有给 bitwarden 的服务翻墙,你多试试国内的网站,确实是有网站图标的。 |
| 15 skfu OP @ugvfpdcuwfnh 明白了 |
 | 16 yanyumihuang 2021-12-03 00:13:09 +08:00 opvalut 没有问题,你账号被删除后,这个格式可以在不登陆的情况下直接导入的,我的密码就是这样救回来的。导入时需要输入你原本的主密码,输入后就导入到 1p 的保险库了。 |
| 17 skfu OP @yanyumihuang 不登陆怎么导入的呢? |
| 18 dingwen07 2021-12-03 02:34:33 +08:00 via iPhone @yanyumihuang #16 怎么导出成 open vault ? |
 | 19 ZE3kr 2021-12-03 02:39:38 +08:00 via iPhone 刚刚在手机上试了下,可以启动独立保险库,然后拷贝到独立保险库里。独立保险库可以 iCloud/Dropbox 同步 |
 | 20 parametrix 2021-12-03 04:55:53 +08:00 @ZE3kr 这也是我知道的 1P 数据库最完整的备份方法,不过 1P8 应该不能这样干了。 |
 | 21 dangyuluo 2021-12-03 06:02:00 +08:00 还好我是一个靠谱的车主 |
 | 22 qping 2021-12-03 08:49:25 +08:00 老哥,你旁边的 OP 是什么意思 |
 | 24 tankren 2021-12-03 09:39:26 +08:00 bitwarden 自建啊 |
 | 25 baijuyi 2021-12-03 09:39:56 +08:00 密码这个重要的东西还敢拼车?心真大 |
 | 26 nekochyan 2021-12-03 09:50:23 +08:00 op 不是原批的意思吗(逃 |
| 28 yanyumihuang 2021-12-03 10:29:38 +08:00 via Android @skfu 双击 opvalut 文件就行了 |
| 29 yanyumihuang 2021-12-03 10:30:14 +08:00 via Android @dingwen07 就是导出保险库用网盘同步的那个文件,你搜一下 |
 | 30 unneeded 2021-12-03 10:34:26 +08:00 via iPhone 本来以为只是 Windows 版不能导出加密格式,今天看了看 Mac 和 iOS 版,严格按照官网的教程,都找不到 backup 相关命令 |
| 31 skfu OP 经过验证,备份的自加密 opvalut 确实可以还原到任何账号,仅仅需要输入主密码就可以了,但是 bitwarden 是不可以的,bitwarden 导出的加密备份只能还原到原账号。 新问题又来了,1password 备份的自加密 opvalut 可以还原到任意账户,只要输入主密码就可以了,进一步测试,在断网的情况下也可以,那么设想在本地配合脚本+暴力破解,这个主密码应该很容易吧,也就说在理论上,只要被 1password 官网被脱裤就完了呢?大家怎么看? |
 | 32 codeisjobs 2021-12-03 13:14:56 +08:00 @skfu #31 这不是得怪自己密码太弱? 16 位字符加单词组合排布加特殊符号和数字混合。能暴力破解的话,不应该躺平吗? |
 | 33 neptuno 2021-12-03 13:15:08 +08:00 via iPhone @skfu #31 主密码设置复杂点就好了,暴力也得多少年吧。而求断网你咋恢复到任意账户,除非你本地有机制可以检测到密码是正确的 |
| 34 skfu OP @codeisjobs 1 ,主密码太复杂了,用起来不方便,所以很多人的主密码甚至不如其他网站的密码复杂。 2 ,两步登陆验证,还有 secret key ,在这个步骤上都已经失去保护作用了,大家从来没想过主密码要面对被离线暴力破解。 |
| 38 codeisjobs 2021-12-03 13:36:24 +08:00 @skfu #34 这个不简单,现在的 1password 手机上支持指纹解锁,电脑上支持指纹和 Windows hello ,完全用不到输入密码。主密码复杂不是更好? |
 | 41 hjxx 2021-12-03 15:32:57 +08:00 按这么说。。我用的早期的版本 如果主密码不够复杂的话 valut 文件是通过 dropbox 同步的那种 岂不是很危险。。 |
 | 42 datoo 2021-12-03 17:57:41 +08:00 1password 一年才多少钱。。。真的差那点钱么? |
 | 43 ncepuzs 2021-12-03 18:58:02 +08:00 @ugvfpdcuwfnh #12 你这说法有问题,vaultwarden 是其他人用 Rust 写的服务端,官方也提供 docker 安装,只不过对服务器的要求高点。SSL 跟备案没关系,你解析到大陆地区的服务器才需要备案。 |
| 44 parametrix 2021-12-03 19:25:17 +08:00 @skfu 1P 官网被脱裤,暴力破解还需要 secret key ,这也是 secret key 的主要作用。本地备份与他们官网服务器存档还是不一样的,具体可以看他们的安全白皮书。 另外,实际加密的密钥也应该不会直接使用主密码(或主密码+secret key ),而是密钥导出算法给出的。除非预先知道一些主密码的信息(社工),否则暴力破解也没那么容易。 |
 | 45 mangoDB 2021-12-14 14:08:15 +08:00 |
Select Language