我有大量的用户名和密码——每个网站、服务都有一个不同的用户名和密码……为了跟踪信息,我有一个声称使用 RSA-256 加密存储信息的 iOS 应用程序;它可以选择在不同设备之间同步“保险库”,因此我可以使用 iPad 或 iPhone 来访问信息。
从本质上讲,我“相信”软件提供商,他们声称他们的软件是安全的是真的。这不仅意味着(1)它写得很好(没有意外的安全漏洞),而且(2)没有“后门”允许他们在同步操作期间拦截或重定向我的文件 - 如果他们这样做了,他们将“拥有一切”。
我想知道是否有解决此问题的“最佳”方法。我能想到几个:
- 自己写。保证 (2),但不是 (1)
- 有一个开源项目,让“社区”帮助(1)。当然,恶意的人可能会使用开源来发现和利用(而不是修复)弱点
- 供应商软件的第三方认证。现在你必须相信第三方......
对此可能有一个强大的解决方案 - 但我不知道。SO上似乎存在许多“相关”问题,但我找不到真正回答这个问题的问题。
有接盘侠吗?