guodexi 最近的时间轴更新
guodexi

guodexi

V2EX 第 668535 号会员,加入于 2023-12-26 11:11:48 +08:00
guodexi 最近回复了
322 天前
回复了 huiwang520 创建的主题 程序员 我对 Go 和 Rust 的看法
技术开发的代码,大部分不是写逻辑,而是在保护语法正确。。。
@tangtj

https://github.com/web3password/web3password-protocol

我玩了一下这个他的这个,应该是加密的,他的这个脚本里面,可以解密出来所有数据。
还是比较有意思的。
@stimw 我翻了他们的资料,貌似是最近才开放注册的?
@cmdOptionKana

我目前使用下来,这个产品好像没有问我要注册信息,也没有遇到要主密码的情况?
看他们的宣传语,应该是移除了主密码?好像是说主密码不安全?我估计也是,我之前主密码才 13-15 个字符。
有没有懂的大佬或者搞安全的兄弟帮忙普及一下这些?
@tangtj

https://github.com/web3password/security/blob/main/Web3Password-Security-Whitepaper-chs.md
这里有他们的一个安全白皮书,看起来,好像是使用了助记词生成的密钥加密数据?具体怎么样,我也看不太懂。

看起来好像挺厉害的?至少我目前使用,没有问我要注册邮箱、登录密码之类的,貌似我在手机上和另外一台电脑同步数据也都可以同步,都不需要邮箱和登录,都只需要使用这个助记词就可以同步到数据了。
@cmdOptionKana

不是,我使用下来,他的助记词是存储在设备里面的,估计也是安全存储区吧?
平时使用直接点击打开使用就行了,不需要输入什么东西,也可以设置应用锁,bitwarden 也有类似的应用锁,这些都是密码管理器的基本功能。
我一般都会设置应用锁,防止有时候搞忘了锁屏电脑,被其他人点击开了看到密码。
@cmdOptionKana
我前几天也是第一次知道助记词这个东西,这几天详细看了一下。
是 比特币 为代表的加密货币在用的一套英文单词(好像也有中文的?),有 12-24 个单词,比特币用这个东西来签名交易,打包区块之类的。看起来挺新颖的。
@monster1priest
了解了一下他们的白皮书,看起来是用的比特币的那套 ECDSA 来保障鉴权?那这个安全性确实可以啊。比我的 enpass 的密码登录安全很多。
@rekulas 请问一下,他这个产品没有用户名和登录密码,怎么认证权限呢?你知道么?
下载插件玩了一下,这个产品有意思来着,完全没有邮箱和手机,密码,好奇怎么做数据同步和身份验证的?签名吗?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1002 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.