建议
我自己真的很关心阻止人们进入。我只是做尽可能多的备份,因为这是我唯一考虑的数据安全性。包括在线和离线的所有内容。但这并不是说我不会非常努力地阻止任何人进入任何地方的问题。
如果我像你一样偏执,我不相信加密,我会用自己的方式将它存储在HTML甚至TEXT中,然后将其与许多其他东西一起复制。这个想法是隐藏密码,但只有你知道要寻找什么。拿一本数字书或其他东西,只做一个你知道的简单规则,然后用它作为你的密码。例如:
快速的棕色狐狸跳过懒狗......然后死了!
这里的密码可能是:Tbjtd.D!2011
- 在那里,我甚至添加了年份。最终我习惯了输入它,我甚至不需要再查看引用了。
正如我们所讨论的那样,是的,这是通过默默无闻的安全性,但这只适用于个人。如果你只想在脑海中随意选择一个字符,并且永远不会将其写下来并将其传递给任何人,那么从概念上讲它不是一个更安全的密码,因为它是不可预测的(随机性)。它只需要足够大,以防止计算能力暴力破坏它。就这么简单。
因此,如果你以一种不可预测的方式写下它并添加一个包含所有加密的蜜罐和你已经谈过的东西,但不要在那里添加你的主密码,你只需添加许多最顶层的安全层,同时做一个完美的不可能遵循只对你有意义的道路。在我的建议中写下来的重点只是作为助记设备,所以你可以记住你的密码,你可能会忘记它。
请记住,这是一个非常具体的用例,并不意味着生成数据或加密的安全措施,而是密码。
直接回答
但是如果你想依赖一些加密并且不知道你是否可以信任Keychain.app(我知道我不能),试试开源的KeePassX,这是信任加密的唯一方法,正如我所看到的那样。您可以将它与Dropbox结合使用,并通过相信您的密钥永远不会泄漏来尝试放松您的想法。
我很高兴看到你实际上找到了一个“更好”(至少如果你只使用mac)替代KeePassX(DMG),甚至能够通过LaunchAgents添加一种自动更新方式。其余基本上就是我上面所说的。
没有加密或安全措施几乎可以100%可信任,但如果你不关心对相关数据的关注,并将其集中到一个大保险柜中说“在这里,试试这里,如果你成功打开这个,你得到了一切“考虑到它确实很难打破它。