找回密码
 加入我们
搜索
      
查看: 701|回复: 11

[软件] 关于1password恢复密钥产生的疑问

[复制链接]
发表于 2024-10-15 19:29 来自手机 | 显示全部楼层 |阅读模式
官网介绍说恢复密钥可以重置用户主密码和key,而且重置完可以继续使用,以备后续再恢复

那就说明服务端一定存了可以解密用户密码库的钥匙,如果发生安全事故那不就gg了?
发表于 2024-10-15 21:04 | 显示全部楼层
发表于 2024-10-15 21:07 | 显示全部楼层
实在担心就自建吧。。。
 楼主| 发表于 2024-10-15 21:08 来自手机 | 显示全部楼层
宣传的挺好,结果搞出来一个恢复代码,不需要用户主密码和私钥,就一可以无限次恢复密码库,而且这个恢复代码是存在官方服务器的,应该是和用户的最终密钥关联起来,也就是说他们可以随时查看任何人的密码
发表于 2024-10-15 21:11 | 显示全部楼层
smokash1 发表于 2024-10-15 13:08
宣传的挺好,结果搞出来一个恢复代码,不需要用户主密码和私钥,就一可以无限次恢复密码库,而且这个恢复代 ...

...............你读了嘛 要不你搜搜链上零知识证明
发表于 2024-10-15 21:16 | 显示全部楼层
有恢复代码很正常吧,端到端加密 也会告诉你加密密码啊。 对方不能解密,只有你自己能解密不是很合理吗。
发表于 2024-10-15 21:27 来自手机 | 显示全部楼层
加密链?
 楼主| 发表于 2024-10-15 21:39 | 显示全部楼层
本帖最后由 smokash1 于 2024-10-15 22:14 编辑
YsHaNg 发表于 2024-10-15 21:11
...............你读了嘛 要不你搜搜链上零知识证明


搜了一下相关知识,大概了解可以解决相互信任问题而不暴露敏感信息

问题是1password这个恢复代码,解决的是敏感信息丢失的情况下,只需要一串代码即可恢复,也就说明最终的密钥还是被官方存储起来了,才能够在不需要用户密码的情况下打开密码库

大白话就是:
我有个保险箱放到1p上了,钥匙就一把,再我手上,通过所谓“零知识证明”,我可以不需要给他钥匙,就能证明这个保险箱是我的,所以给我就完事了,能不能打开是我的事情

现在问题是:
我把钥匙弄丢了,结果我告诉1p一串代码,他就把我保险箱打开了。。。。。。完事重新给我一把钥匙,下次再弄丢了,再告诉他这串代码,再给我个新钥匙。。。。
 楼主| 发表于 2024-10-15 21:45 | 显示全部楼层
绅士燕尾蝶 发表于 2024-10-15 21:16
有恢复代码很正常吧,端到端加密 也会告诉你加密密码啊。 对方不能解密,只有你自己能解密不是很合理吗。 ...

他的 恢复代码,就是在没有你密码的情况下,打开密码库
所以我认为解密的不是你,而是官方服务器上
发表于 2024-10-15 22:09 | 显示全部楼层
YsHaNg 发表于 2024-10-15 21:11
...............你读了嘛 要不你搜搜链上零知识证明

啊,果然是链啊
发表于 2024-10-15 22:38 来自手机 | 显示全部楼层
smokash1 发表于 2024-10-15 13:45
他的 恢复代码,就是在没有你密码的情况下,打开密码库
所以我认为解密的不是你,而是官方服务器上  ...

on-chain是双向的
发表于 2024-10-15 22:45 来自手机 | 显示全部楼层
archxm 发表于 2024-10-15 13:27
加密链?

zkp可以在任何需要的环境下工作 包括芯片里的某一块电路
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-11-27 14:54 , Processed in 0.009207 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表