Re: [iAPP] Enpass Password Manager(限免)

推文有人問到安全性。 大概解釋一下這個軟體所用的安全性。 參考文件：http://enpass.sinew.in/blog/security-in-enpass/ 正常這個軟體加密的地方會分成幾個部分。 1.對你開啟這個軟體時所需的master password enpass即使對你唯一需要用頭腦記得密碼也不會明文儲存。 他是使用PBKDF2的技術，來對你所用的master password加密。 意思是說，就算你忘記你所使用的密碼，你就算把整個軟體拆開分析裡面的資料 也只會得到PBKDF2加密後的資料，無法取得你當初所設的master password 至於PBKDF2的安全性如何，請參照wiki：http://en.wikipedia.org/wiki/PBKDF2 2.你內部所有密碼的資料檔 對你所儲存的所有密碼檔，enpass使用的是AES256 所以你備份或是同步到雲端的檔案，都是透過AES256加密過。 裡面的資料，整個拆開來看都是AES256加密過的暗文。 AES: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard 3.同步到雲端時通訊時所用的加密 基本上所有扯到安全性的網路通訊協定都會使用SSL 可能你不知道那是啥，意思就是說你開啟gmail或是網路銀行時，你應該會發現 網址不是http開頭而是https開頭，這就代表內涵SSL加密。 ssh或是ftps通訊協定也是透過SSL加密，所以安全性比telnet高。 意思就是你在網路間傳遞的封包都有夠過SSL這層做加密。 所以駭客在網路上攔截了你的封包，也無法輕易地知道收發了什麼資料 至於用哪一種演算法，就要看host端用什麼演算法。 ssl/tls : http://en.wikipedia.org/wiki/Secure_Sockets_Layer 不過只要你想透過網路的便利，都會付出一點代價， 畢竟人家還是有可能拿到加密過的資料，至於能不能解開又是另外一回事。 最保險當然就又存在腦袋中，次之暗文加密存在本地。 很不建議明文儲存在本地，大家勿忘冠希事件。 當你哪天硬碟報廢，人家是可以很輕易的從你的硬碟挖出你的資料(即便你刪除了) 如果你沒有暗文加密，那你的所有資料可以一覽無遺。 至於加密演算法，現在的技術算很進步了。 不太需要擔心可以被強制破解，想破解大概都還需要用好幾台超級電腦才有可能。 所以現在不管是網路ATM，線上信用卡付費，網路銀行都是使用SSL來做安全上的對應 就算是蘋果自己實做的keychain也是使用一般的暗文加密。 keychaing使用的是3DES : http://en.wikipedia.org/wiki/Triple_DES 其他著名的密碼app也大概都使用類似的暗文加密演算法。 密碼學博大精深，小弟本人也不是主修密碼學，無法一一道儘各種演算法的優劣。 但可以確定的是，這些已經被廣泛使用的暗文加密演算法在現在還是有一定安全性的。 : 軟體名稱：Enpass Password Manager : 軟體分類：Productivity : 軟體連結：https://itunes.apple.com/jp/app/id455566716?mt=8 : 安裝方式(Cydia或是App Store)：App Store : 適用韌體：iOS 7 up : 購買費用： $9.99 → $0 (限時免費) : 程式簡介： : 簡單好用的密碼管理app : 支援多平台。 : iOS : $9.99 → $0 (limitied free) : Android : $9.99 (Amazon Appstore & Google Play) : Windows Phone : $9.99 : Blackberry : $9.99 : Mac OS : free !!! : Windows : free !!!! : 支援雲端同步備份，iCloud / Dropbox : 雖然知名度不高，但光是各平台都支援，桌機版還免費，CP值就破表了。 --
※ 批踢踢實業坊(ptt.cc), 來自: 114.160.116.174
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1406524374.A.1C9.html

推 zfs:有人用過 iPassSafe 這套密碼管理嗎付費但功能很強且不斷更新 07/28 13:28

推 zson:我個人是用passwordbox啦, 也是跨平台的 07/29 07:49