推文有人問到安全性。
大概解釋一下這個軟體所用的安全性。
參考文件:http://enpass.sinew.in/blog/security-in-enpass/
正常這個軟體加密的地方會分成幾個部分。
1.對你開啟這個軟體時所需的master password
enpass即使對你唯一需要用頭腦記得密碼也不會明文儲存。
他是使用PBKDF2的技術,來對你所用的master password加密。
意思是說,就算你忘記你所使用的密碼,你就算把整個軟體拆開分析裡面的資料
也只會得到PBKDF2加密後的資料,無法取得你當初所設的master password
至於PBKDF2的安全性如何,請參照wiki:http://en.wikipedia.org/wiki/PBKDF2
2.你內部所有密碼的資料檔
對你所儲存的所有密碼檔,enpass使用的是AES256
所以你備份或是同步到雲端的檔案,都是透過AES256加密過。
裡面的資料,整個拆開來看都是AES256加密過的暗文。
AES: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
3.同步到雲端時通訊時所用的加密
基本上所有扯到安全性的網路通訊協定都會使用SSL
可能你不知道那是啥,意思就是說你開啟gmail或是網路銀行時,你應該會發現
網址不是http開頭而是https開頭,這就代表內涵SSL加密。
ssh或是ftps通訊協定也是透過SSL加密,所以安全性比telnet高。
意思就是你在網路間傳遞的封包都有夠過SSL這層做加密。
所以駭客在網路上攔截了你的封包,也無法輕易地知道收發了什麼資料
至於用哪一種演算法,就要看host端用什麼演算法。
ssl/tls : http://en.wikipedia.org/wiki/Secure_Sockets_Layer
不過只要你想透過網路的便利,都會付出一點代價,
畢竟人家還是有可能拿到加密過的資料,至於能不能解開又是另外一回事。
最保險當然就又存在腦袋中,次之暗文加密存在本地。
很不建議明文儲存在本地,大家勿忘冠希事件。
當你哪天硬碟報廢,人家是可以很輕易的從你的硬碟挖出你的資料(即便你刪除了)
如果你沒有暗文加密,那你的所有資料可以一覽無遺。
至於加密演算法,現在的技術算很進步了。
不太需要擔心可以被強制破解,想破解大概都還需要用好幾台超級電腦才有可能。
所以現在不管是網路ATM,線上信用卡付費,網路銀行都是使用SSL來做安全上的對應
就算是蘋果自己實做的keychain也是使用一般的暗文加密。
keychaing使用的是3DES : http://en.wikipedia.org/wiki/Triple_DES
其他著名的密碼app也大概都使用類似的暗文加密演算法。
密碼學博大精深,小弟本人也不是主修密碼學,無法一一道儘各種演算法的優劣。
但可以確定的是,這些已經被廣泛使用的暗文加密演算法在現在還是有一定安全性的。
※ 引述《Roy75117 (優酪乳)》之銘言:
: 軟體名稱:Enpass Password Manager
: 軟體分類:Productivity
: 軟體連結:https://itunes.apple.com/jp/app/id455566716?mt=8
: 安裝方式(Cydia或是App Store):App Store
: 適用韌體:iOS 7 up
: 購買費用: $9.99 → $0 (限時免費)
: 程式簡介:
: 簡單好用的密碼管理app
: 支援多平台。
: iOS : $9.99 → $0 (limitied free)
: Android : $9.99 (Amazon Appstore & Google Play)
: Windows Phone : $9.99
: Blackberry : $9.99
: Mac OS : free !!!
: Windows : free !!!!
: 支援雲端同步備份,iCloud / Dropbox
: 雖然知名度不高,但光是各平台都支援,桌機版還免費,CP值就破表了。