1Password 的密码库有多安全？被人拷走了有多大可能我的账号被一锅端？

不是还有主密码。。
看来我也要回去改下了。。。

1. 只在本地保存，用 Wi-Fi 在设备间同步，绝不上传任何云服务
2. 所有设备用足够强的开机密码+硬盘加密
3. 密码找回用的邮箱不保存在里面
做到这些，破解你密码库的成本就已经很高了，一般人搞不定。

@kingcos 怎么能估算我的主密码能抗多久呢？ 把它拖走开一万个线程炸它 真能抗很久么？

@cxbig 我也是只用 wifi 同步 可万一同步过程被中间人搞了怎么办？如果假设密码库已经被拖走就靠一个主密码能抗很久么？

@YUX 我家里有一个不上外网的路由，连着几块硬盘做备份，一般我只在这个环境下做同步。
那要看你主密码强度了，我用的大概 16 位，大小写字母、数字、符号都有
暴力破解总有被打开的一天，我一般每个帐号最久 3 个月换一次密码。

@YUX 你是谁啊，值得用一万个线程炸你？一万个线程，笑死啦

@cxbig 我基本上都是用 1Password 生成的随机密码最复杂的 50 位 或者网站支持的最高位 但我很担心我的主密码的安全性 就是一个标准苹果 Keychain 随机密码

https://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/
自己先读一下这篇文章（某个黑客事件 1p 的回复）

@SoloCompany 我相信他们所做的努力。
那些数据并不能说明小概率事件，万一随机生成的就正好碰上了呢？
避免密码库被盗才是正经。这个我想并不难。

@SoloCompany 看了这个心里踏实多了 多谢

只要主密码足够复杂和随机，例如包含数字字母特殊符号十五位以上，以现在的技术状况是完全不需要担心被 crack 的。
6 楼的观点很直接，我也很赞同

这个概率大概比你被用枪顶着头说密码的概率还要低。

@YUX
@watzds

@ryd994 所以我买了平安保险的人身财产意外险，不用动手，我就会把钱给他了

KeePass 可以在使用主密码的同时使用一个文件来做密钥，这个文件可以是任何一个文件，这种方式安全性是不是会有所上升？

@coolcfan 请参考 13 楼

随机生成 50 位。。。嗯，这个楼主，还是学 8 楼多学习下知识吧，如果有空也去稍微了解下黑产，感觉这样对你的这个心理帮助更大，而不是把密码位数不断往上设。

或者你可以这样想，你的这个账号对别人有多大的利益诱惑？黑客们为什么不去破解那些所有网站都用一两个密码的肉鸡来破解用 1P 的你？至于这些肉鸡在中国互联网用户中的比例，这个我回去修下水表，先不说了

@YUX 一万个线程能抗很久。如果开 8 个线程可能就扛不住了。

你的东西值得别人花那么大精力去破解么

@ryd994 哈哈，赞。自己画的吗？论犯罪的成本问题。

杞人忧天

@ryd994 原图 xkcd ，翻译来自果壳