我喜歡使用密碼管理器來幫助我為我訪問的每個網站維護單獨的隨機密碼。
我不就像將我的所有登入資訊輸入到一個軟體中的想法一樣。我怎麼知道它不會立即將它們傳送到母艦上?
有哪些證據可以證明這些程序的可信度(或不可信度)? (特別是 1Password。)
答案1
當您手動輸入密碼時,您的瀏覽器會知道您輸入的內容。你怎麼知道瀏覽器沒有傳送到母艦?因為您信任提供它的公司。
您無法在離線狀態下運作並保證 100% 的安全性和隱私。您能做的最好的事情就是只向您信任的人開放。當然,你應該謹慎地表達你的信任,但如果一家公司與許多像你一樣的人做生意,那麼不要濫用你的信任符合他們的利益——特別是當他們的整個商業模式依賴於你的信任時。
您不應該擔心陰謀竊取您的密碼,而應該擔心無意的發布您的訊息。他們有稱職的安全人員嗎?儲存的密碼是否以允許未經授權的存取的方式加密?
答案2
開源並由 Bruce Schneier 設計,值得信賴