我一直使用 Microsoft Edge 作为我的密码管理器。我正在尝试获取我的一个密码,但没有在此设备上安装 Edge。我不想在此设备上安装 Edge。我在手机上。
我可以在不安装 Edge 的情况下访问我的密码吗?如果是这样,怎么做?
我正在寻找类似谷歌如何使用 passwords.google.com 的东西。
我正在尝试将 PGP 密钥导入 NixOS(从Openkeychain导出)。此密钥用于加密和解密密码列表(使用pass)。
以下是重现问题的步骤(您可以按照本指南进行操作):
在 Openkeychain 中,对密钥进行备份,记下 36 位代码并保存;
在 NixOS 中(假设您的 ~/Downloads 文件夹中有备份密钥),键入以下内容:
nix-shell -p gnupg --run 'gpg --decrypt --pinentry-mode=loopback ~/Downloads/backup_2021-09-16.sec.pgp | gpg --import'
这应该会导致导入一个密钥,但我只得到一个公钥。这是完整的输出:
gpg: unknown armor header: Passphrase-Format: numeric9x4
gpg: unknown armor header: Passphrase-Begin: 40
gpg: AES256.CFB encrypted data
gpg: encrypted with 1 passphrase
gpg: key 0x10D48E16F953D026: public key "John Doe <[email protected]>" imported
gpg: key 0x10D48E16F953D026: "John Doe <[email protected]>" not changed
gpg: key 0x10D48E16F953D026/0x10D48E16F953D026: error sending to agent: Without pinentry
gpg: error building skey array: Sem pinentry
gpg: error reading '[stdin]': Without pinentry
gpg: import from '[stdin]' failed: Without pinentry
gpg: Total number processed: 1
gpg: imported: 1
gpg: unchanged: 1
gpg: secret keys read: 1
我尝试按照此处gpg-agent.conf的建议将以下条目添加到:
pinentry-program /run/current-system/sw/bin/pinentry-curses
然后$ gpgconf --reload gpg-agent重新加载 gpg-agent,然后是 import 命令:
nix-shell -p gnupg --run 'gpg --decrypt --pinentry-mode=loopback ~/Downloads/backup_2021-09-16.sec.pgp | gpg --import'
会输出这个:
gpg: unknown armor header: Passphrase-Format: numeric9x4
gpg: unknown armor header: Passphrase-Begin: 40
gpg: AES256.CFB encrypted data
gpg: encrypted with 1 passphrase
gpg: key 0x10D48E16F953D026: public key "John Doe <[email protected]>" imported
gpg: key 0x10D48E16F953D026: "John Doe <[email protected]>" not changed
gpg: key 0x10D48E16F953D026/0x10D48E16F953D026: error sending to agent: Inappropriate ioctl for device
gpg: error building skey array: Inappropriate ioctl for device
gpg: error reading '[stdin]': Inappropriate ioctl for device
gpg: import from '[stdin]' failed: Inappropriate ioctl for device
gpg: Total number processed: 1
gpg: imported: 1
gpg: unchanged: 1
gpg: secret keys read: 1
有趣的是,执行以下操作将解密并在终端上输出公钥和私钥,无论是否将上述条目添加到gpg-agent.conf文件中:
nix-shell -p gnupg --run 'gpg --decrypt --pinentry-mode=loopback < ~/Downloads/backup_2021-09-16.sec.pgp'
我使用 KeePassXC 作为我选择的密码管理器,并让我的数据库在我的计算机和手机之间同步,因为我不喜欢在网络上访问我的所有凭据(无论提供商多么安全/值得信赖)。
如果我无法访问我的设备(可能是入室盗窃或我的房子被烧毁),那么我将无法访问我的所有在线帐户。
我不能:
- 由于他们的 2FA(双因素身份验证),登录到谷歌(尽管这是我知道的唯一密码)。
- 订购替换 SIM 卡,因为我的网络在线帐户密码也是随机生成的。
- 使用我的电话号码作为 Google 2FA 的替代选择。
- 从 Google Drive 恢复我的备份数据库。
高级计算机用户如何为最坏的情况做计划?他们会给自己留下某种后门吗?
我了解 Bitwarden 可以通过自托管完全离线使用。但自托管有其“缺点”。至少对于没有技术倾向的人来说。但它也有它的优点。如果 Bitwarden 服务器发生任何事情,主要是仍然可以访问您的密码的能力。
所以我的问题是:假设我使用的是 Bitwarden 的在线密码托管(免费计划),那么是否可以选择离线自行托管,这样如果 Bitwarden 的服务器发生任何事情,我仍然可以完全访问我的所有密码?
我只是要求一个应急计划。谢谢你。
过去在两台不同的 Arch Linux 机器上遇到过这个问题,但一两天后它就神奇地自行解决了。主要问题是,当我编写pass和使用 Tab 时,bash 不会将我放在~/.password-store文件夹中以完成并从那里开始,而是./像往常一样继续在文件夹中。它现在已经过去了一个星期,已经厌倦了手动进入~/.password-store/this/folder/and/this/file.gpg和解密它。这是pass或bash/zsh(我使用的是zsh)找不到这个目录的原因吗?在文档中找不到任何关于此的内容。
我们的用户同时拥有 Lastpass 和 1Password 帐户。用户可以在同一台机器和浏览器上同时安装 1Password 和 Lastpass 浏览器插件吗?它们可以共存还是会出现问题?
编辑:用户在 Lastpass 中保留的帐户与保留在 1Password 中的帐户不同。
最近我的电脑死了,无法开机。主板出现了彻底的故障。我的硬盘幸免于难。我将它设置为外部以提取我的照片等。我的问题归结为转移我存储在 chrome 上的本地密码。我没有谷歌帐户同步。但配置文件仍然可以在旧硬盘上访问。我想查看我的密码或至少将它们转移到我的新电脑上。较旧的 HDD 属于 win 8.1 pc。我提取了登录数据 sqlite 文件,但是当我在 sql server 中查看它时,它说密码值存储在一个 blob 中。任何关于恢复它们的建议都会有所帮助,我的大部分时间都在那里。
Windows 服务注册表项是否安全存储 - 在磁盘上加密,默认情况下受 ACL 或类似保护?
密钥在HKLM\System\CurrentControlSet\Services\{SERVICE_NAME}或类似。
例如,假设我有一个在 Windows 上作为服务运行的 java 应用程序,它在启动时需要特定于环境的密码/密码,将这些作为服务的启动参数放在注册表中是否安全?
我的猜测是否定的,它们是磁盘深处某个地方的明文,c:\windows并且 ACL 不适用于正常的注册表项,但我真的无法以一种或另一种方式找到任何信息..
后续问题 - 在服务启动时将秘密传递给服务的好方法是什么?
当通过 RDP 会话在我们的单个 Azure VM 应用服务器上按 Ctrl-Alt-End 时,我的云用户不断收到消息,“无法从域控制器读取配置信息,因为机器不可用或访问被拒绝”。三个人报告了此事。我的 DC(Azure 上的 Windows Server 2019 VM)在线,这到底意味着什么?我可以 RDP 很好地进入域控制器,ping,并从应用程序服务器远程查看 DC 上的文件和文件夹。有没有其他人在类似情况下遇到过这个错误,你是如何解决的?只有一台应用服务器和一台充当DC的文件服务器;一切都在云端。直到现在我才遇到过这个问题,人们以前可以很好地更改他们的密码。