我喜欢使用密码管理器来帮助我为访问的每个网站维护单独的随机密码。
我不就像将所有登录信息输入到单个软件中的想法一样。我怎么知道它不会立即将它们传输到母舰上?
有什么证据证明这些程序值得信赖(或不值得信赖)?(尤其是 1Password。)
答案1
当你手动输入密码时,你的浏览器知道你输入的内容。你怎么知道浏览器没有向母舰传输信息?因为你信任提供密码的公司。
您无法在离线状态下保证 100% 的安全和隐私。您能做的最好的事情就是只向您信任的人开放。当然,您应该谨慎地给予信任,但如果一家公司与很多像您这样的人做生意,那么不滥用您的信任对他们有利 — 尤其是当他们的整个业务模式都依赖于此时。
你不必担心有人合谋窃取你的密码,而应该担心无意的您的信息泄露。他们有称职的安全人员吗?存储的密码是否以允许未经授权的访问的方式加密?
答案2
开源且由 Bruce Schneier 设计,值得信赖