明文保存 SSH / MySQL / VPN / FTP 密码的配置文件备份在 DropBox 安全吗?
andybest · 2014-01-21 09:43:48 +08:00 · 2902 次点击这是一个创建于 3956 天前的主题,其中的信息可能已经有所发展或是发生改变。
假定 DropBox 账户绝不可能被黑的情况下,可以这样备份明文保存密码的文本配置文件吗?
 |
1
hzlzh 2014-01-21 10:05:29 +08:00  1
最好是用 1Password 这类加密后的文件放到 Dropbox 最安全,信息不会暴露。
|
|
3
hzlzh 2014-01-21 10:09:33 +08:00 1
@andybest 信任DP的话没问题,我身份证复印件都放在DP里的,只不过像 信用卡安全码这类的东西,还是加密一层会更好些。
攻防是相对的,没有绝对的安全和不被hack |
 |
4
clino 2014-01-21 10:11:07 +08:00 1
如果放在Dropbox不放心,那应该用 truecrypt 加一次密
|
 |
5
andybest OP @hzlzh 我是想把一些配置文件,比如MySQL的my.cnf之类的备份到DropBox(当然,MySQL用特殊密码并且屏蔽外部访问端口之类是很好,但我不是没养成这个好习惯么),如果把配置文件加密后再备份,这样使用起来实在很不方便。。。
|
 |
6
DoubleJo 2014-01-21 10:18:26 +08:00
方便和安全还想全占到么...
|
 |
7
nsa 2014-01-21 10:25:44 +08:00
长度一般20以内,记住;过长且过于复杂的存档。
|
|
8
hzlzh 2014-01-21 12:08:05 +08:00
@andybest 我这里说的加密是类似 1Password 这种加密文件,对用户是透明的,每次用对应软件查看就好。整个过程不涉及解密,软件做到了。
|
 |
9
kalashov 2014-01-21 12:27:17 +08:00
1Password贵死了,推荐KeePass,开源免费,支持Linux,还可以口令+文件加密能防字典,就是丑了点
|
 |
10
sdysj 2014-01-21 12:35:30 +08:00
明文放哪里都不安全。。。。
|
 |
11
c742435 2014-01-21 13:26:57 +08:00
账户倒是可以不被黑,但是你能保证不把dropbox同步到本地吗
|
 |
12
wwqgtxx 2014-01-21 22:01:54 +08:00 via Android
把源文件用openssl的rsa加密一下吧,私钥放在另一个dropbox中,顺便给私钥本身设置一个密码,这是最安全的方法了
|
Select Language