|
|
发表于 2024-2-3 11:38:54
|
显示全部楼层
本帖最后由 Web3Password 于 2024-2-3 12:13 编辑
你这个需求,是典型的我们产品解决的需求哈。
而且是最低成本的方案。
1. onedrive, google drive,坚果云同步,基本可用,但是存在数据损坏和同步不及时的问题,我们已经遇到很多这样的客户案例了。
2. 安全问题,keepassxc/keepass 的 master password,大部分同学的密码强度不够的,以我们的经验,如果 master password 不是真正随机的 20 个字符串以后的长度,没有啥安全性可言。而且 keepassxc/keepass/bitwarden 的安全,又严重依赖 PBKDF2 或者 Argon2id 的安全性,如果这 2个有问题,其实都是裸奔。
3. 后门问题,因为传统密码管理器,会有服务器下发密钥的过程,导致我们无法审核他的通信内容,不知道他是否有后门或做了非法的数据传输。而他的服务器密钥管理又是一个引申的问题。
4. vaultwarden 自搭建的问题,一个是安全问题,一个是资金成本问题,一个是维护成本问题
A. 安全问题,跟 keepassxc/keepass 一样的,都存在 master password 太弱的问题,这是目前其他所有密码管理器的通用问题。 Web3Password 创新的使用了比特币使用的助记词来加密数据,完全没有邮箱或者 master password 的概念了,也完全没有使用 PBKDF2 或者 Argon2id 来派生密钥,所以彻底解决了传输和存储的安全性问题。毫不夸张的说,就算我们所有服务器被人入侵,也不会对你的数据安全又任何影响。
B. 资金成本问题,搭建 vaultwarden 服务,vps 最便宜,一年 250-300 块钱要吧?Web3Password 现在活动,一年也就 9.9 美刀。
C. Web3Password 产品的通信协议全是透明的,没有使用任何的服务器密钥下发,你就算使用 http 传输,都能保障通信安全,也能随时做通信审计。目前其他产品,都做不到。所以我们是 100% 没有后门的。
D. 维护成本问题,搭建这些东西,要升级维护,要保障可用性,要注意安全防护,各种麻烦,大家使用密码管理器的本质是为了方便,这些交给我们这样的开发商就行了啊。
所以 https://web3password.com 才是更好的选择啊。
另外,我们也放了 0.5 BTC 的私钥在我们产品里面,有兴趣的,可以来尝试破解。
https://web3password.com/security-game
|
|
楼主
