新流密码
【开发者自荐】
新流系列密码管理应用
想测试一下 域名绑定, 结果发现需要付费.
对于数据流转的安全性, 我也存在一些疑问:
如果以手机作为主要存储载体, 那么如果手机丢失或者损坏, 如何保证数据库的安全性?
单纯备份的话, 很难保证备份的及时性.
而且手机长期挂后台, 杀后台和耗电, 也是个常见老大难问题.
pc版默认的数据库存储在 %appdata% 文件夹. 无法指定位置, 又是一个一旦重装系统就会丢失的风险点.
关于备份的问题
如果是iPhone手机的话,可以开启iCloud自动备份。
其他平台的话,应用提供了备份和导入功能,用于系统的备份和恢复。
如果想实现自动备份的话,应该有类似syncthing之类的方案能实现。
关于长期挂后台的问题。
不需要长期挂后台,只有当你需要流转使用的时候,开启新流互联就好了。而且新流互联可以设置,当你闲置不使用的时候会自动关闭。另外这种需要流转使用的场景,一般都有电源在身边,并且我实测耗电量也不大。
杀进程的话,我华为手机实测开启允许后台活动后,不存在杀进程的问题。
新流系列软件坚持不添加任何需要联网的功能,就是为例确保用户能长期稳定使用,不受任何影响。
那我们假设一下, 如果这个软件具备这样的能力会如何:
pc版支持自建服务器,用户通过域名绑定来实现全网流转. 是不是会更好?
软件实现自动定期备份, 且能备份到指定位置. 是不是会更好?
软件支持 webdav 协议, 是不是也能联网还能长期稳定使用?
是否联网要看用户需求, 软件不联网, 但是设备联网, 这就安全吗?
数据备份都不带加密的 
不加密做什么密码管理,拿个记事本纪录不就好了。
而且和keepass这类免费软件比有什么优势吗?
这系列应用的主要设计场景就是安装在手机里随身携带,在需要跨设备使用的时候,流转到目标设备进行使用。
我对安全的理解是这样的。
很多宣称用了用了很多牛逼加密算法的密码管理应用,那都是些线上密码管理应用。不管它加密算法多牛逼,还是会每天面对的无数的黑客攻击,攻击成功就能拿到成千上万的用户密码,成本收益很高。
新流密码虽然看上去low,但是密码数据存放在手机本地,要拿到你的数据,要先黑进你的手机,然后再突破沙箱机制,这已经基本不可能的。黑苹果手机,FBI也做不了。
自建服务器倒是很容易支持,但是暴露在公网上很不安全。而且已经有类似的解决方案了。我本身也有NAS,我现在都不开,费电,维护起来也麻烦。
关于备份加密的问题,还是那句话,数据放在本地很安全,如果真的想破解备份加密,暴力破解就好了。如果用户真想加密,zip包加个密也不麻烦。
我觉得用户遇到的更大的问题可能是忘了密码怎么办。至于你说的备份的需求,下个手机百度网盘应该很容易实现吧。
最后,就像我在密码管理应用里提示用户的那样,密码管理应用用来存储一些低价值的工具,论坛类的账号密码就挺好,保存最重要的密码的最好方式,永远是记在心里。
优势有两点吧。
你在手机上装了以后,你可以把手机里的应用流转到电脑上使用。电脑上装不装这个应用都可以。
不过感谢你的建议,加个密可能用户心理会觉得更安全一点,在下个版本我会对数据进行加密。
实际上很多密码管理器也是把数据存放在本地的,比如 pass, keepass.
典型的个人开发者的特点.
是的,存放在本地不是这个密码器的特色。
支持的平台多,能进行应用流转,跨设备访问才是它的特色。这是其他软件没有的。
是的,都比较偏执,很多话说不清楚,也怪我表达能力不行。
不是这个意思。
是说很多个人开发者,在软件开发时以个人感受为准,没有过多考虑用户的实际需求。
这种东西不开源谁敢用?头铁的除外。
数据流转很有新意,除了这个密码软件所具备的基本功能不完整,比如生成密码不能自己选择数字,字母大小写,符号;备注不能按字段添加;没有接入指纹识别;没有软件锁;没有网址备注;没有软件备注;还有如何实现填写密码,手打吗,那这样不如用手机自带记事本记密码,我觉得定位还是要仔细斟酌一下,或者把密码与流转分开
