我的个人密码管理器的安全注意事项答案

【问题标题】：Security considerations for my personal password manager我的个人密码管理器的安全注意事项
【发布时间】：2011-05-12 13:31:18
【问题描述】：

我的安全知识有点有限，但我可能会学到一些东西。
我计划创建一个 ajax 应用程序，在该应用程序中，我使用键入的主密码在客户端加密/解密密码使用 javascript AES 库，然后向/从 Google App Engine 发送/检索加密数据（用户已通过身份验证）。
我实际上找到了一个具有相同想法的项目：http://code.google.com/p/safety-vault/

在我看来，只要我保持本地计算机的安全（键盘记录器），这应该是相当安全的，还是我遗漏了什么？

【问题讨论】：

你试过security.stackexchange.com吗？
@Graham Hm，另一个我不知道的网站...复制问题是正确的做法吗？
看你是否真的在这里得到满意的答案;-)
具体来说你可能要检查security.stackexchange.com/q/98/33和security.stackexchange.com/q/279/33

标签： javascript ajax security google-app-engine

【解决方案1】：

只要您为 webapp 使用 SSL，这应该没问题。如果没有 SSL，攻击者可能会修改页面以插入一些 Javascript，当您键入密码时会向他们发送您的密码。

不过，您可能需要重新考虑您的威胁模型。你信任服务器吗？如果没有，您不应该相信它不会在您输入主密码时向您发送捕获主密码的页面。如果您这样做了，那么您在将主密码发送到服务器时不应该有任何疑虑。

【讨论】：

没错，我不相信任何人，所以我可以试试这个checksum approach

【解决方案2】：

这里有一个问题，我假设在某些时候您将不得不将您的主密码发送到浏览器客户端？如果您有主密码，那么您可以解密您发送的流...

使用 HTTPS，这就是它的设计目的。

【讨论】：

这不是 HTTPS 的替代品，我要把主密码存储在我的脑海中，然后键入它来解密客户端中的数据。
@amoeba - 啊，好吧，这只是给你的，不是给其他人的。我的误解。

【解决方案3】：

您实际上是在信任 Google App Engine 员工，以及他们背后的整个信任链，不会窃取您的密码。如果您正在执行服务器发送给您的 JavaScript 代码，加密客户端没有任何意义，此外，如果您没有正确实施 HTTPS，那么有人在中间人攻击并在传输密码时窃取您的密码是微不足道的。只需将密码存储在本地或使用 GPG 等知名工具加密并上传即可。

【讨论】：