关于1password恢复密钥产生的疑问
官网介绍说恢复密钥可以重置用户主密码和key,而且重置完可以继续使用,以备后续再恢复那就说明服务端一定存了可以解密用户密码库的钥匙,如果发生安全事故那不就gg了? on chain https://1password.com/features/zero-knowledge-encryption/ 实在担心就自建吧。。。 宣传的挺好,结果搞出来一个恢复代码,不需要用户主密码和私钥,就一可以无限次恢复密码库,而且这个恢复代码是存在官方服务器的,应该是和用户的最终密钥关联起来,也就是说他们可以随时查看任何人的密码 smokash1 发表于 2024-10-15 13:08
宣传的挺好,结果搞出来一个恢复代码,不需要用户主密码和私钥,就一可以无限次恢复密码库,而且这个恢复代 ...
...............你读了嘛 要不你搜搜链上零知识证明 有恢复代码很正常吧,端到端加密 也会告诉你加密密码啊。 对方不能解密,只有你自己能解密不是很合理吗。 加密链? 本帖最后由 smokash1 于 2024-10-15 22:14 编辑
YsHaNg 发表于 2024-10-15 21:11
...............你读了嘛 要不你搜搜链上零知识证明
搜了一下相关知识,大概了解可以解决相互信任问题而不暴露敏感信息
问题是1password这个恢复代码,解决的是敏感信息丢失的情况下,只需要一串代码即可恢复,也就说明最终的密钥还是被官方存储起来了,才能够在不需要用户密码的情况下打开密码库
大白话就是:
我有个保险箱放到1p上了,钥匙就一把,再我手上,通过所谓“零知识证明”,我可以不需要给他钥匙,就能证明这个保险箱是我的,所以给我就完事了,能不能打开是我的事情
现在问题是:
我把钥匙弄丢了,结果我告诉1p一串代码,他就把我保险箱打开了。。。。。。完事重新给我一把钥匙,下次再弄丢了,再告诉他这串代码,再给我个新钥匙。。。。 绅士燕尾蝶 发表于 2024-10-15 21:16
有恢复代码很正常吧,端到端加密 也会告诉你加密密码啊。 对方不能解密,只有你自己能解密不是很合理吗。 ...
他的 恢复代码,就是在没有你密码的情况下,打开密码库
所以我认为解密的不是你,而是官方服务器上 YsHaNg 发表于 2024-10-15 21:11
...............你读了嘛 要不你搜搜链上零知识证明
啊,果然是链啊 smokash1 发表于 2024-10-15 13:45
他的 恢复代码,就是在没有你密码的情况下,打开密码库
所以我认为解密的不是你,而是官方服务器上...
on-chain是双向的 archxm 发表于 2024-10-15 13:27
加密链?
zkp可以在任何需要的环境下工作 包括芯片里的某一块电路
页:
[1]