新流密码———新流系列密码管理应用

软件名称

新流密码

应用平台

  • Android
  • iOS
  • macOS
  • Windows
  • Web

推荐类型

【开发者自荐】

一句简介

新流系列密码管理应用

应用简介

  1. 不注册,不联网,本地存储,离线运行,用户数据和隐私安全有保障。
  2. 支持 Windows、macOS、iOS、Android、Web 等多个平台。支持任意平台间的应用和数据流转
  3. 拒绝订阅制,买断制付费。一次付费,永久使用,永久可用。
  4. 支持多账号添加,方便小号管理
  5. 支持安全密码生成,支持查看密码历史
  6. 支持附加添加,这在保存一些证书,密钥等场景非常有用

应用截图

应用官网

新流软件: https://www.xinflow.cn

想测试一下 域名绑定, 结果发现需要付费.

对于数据流转的安全性, 我也存在一些疑问:

如果以手机作为主要存储载体, 那么如果手机丢失或者损坏, 如何保证数据库的安全性?

单纯备份的话, 很难保证备份的及时性.

而且手机长期挂后台, 杀后台和耗电, 也是个常见老大难问题.

pc版默认的数据库存储在 %appdata% 文件夹. 无法指定位置, 又是一个一旦重装系统就会丢失的风险点.

关于备份的问题

如果是iPhone手机的话,可以开启iCloud自动备份。
其他平台的话,应用提供了备份和导入功能,用于系统的备份和恢复。

如果想实现自动备份的话,应该有类似syncthing之类的方案能实现。

关于长期挂后台的问题。
不需要长期挂后台,只有当你需要流转使用的时候,开启新流互联就好了。而且新流互联可以设置,当你闲置不使用的时候会自动关闭。另外这种需要流转使用的场景,一般都有电源在身边,并且我实测耗电量也不大。

杀进程的话,我华为手机实测开启允许后台活动后,不存在杀进程的问题。

新流系列软件坚持不添加任何需要联网的功能,就是为例确保用户能长期稳定使用,不受任何影响。

那我们假设一下, 如果这个软件具备这样的能力会如何:

  1. pc版支持自建服务器,用户通过域名绑定来实现全网流转. 是不是会更好?

  2. 软件实现自动定期备份, 且能备份到指定位置. 是不是会更好?

  3. 软件支持 webdav 协议, 是不是也能联网还能长期稳定使用?

是否联网要看用户需求, 软件不联网, 但是设备联网, 这就安全吗?

数据备份都不带加密的 :rofl:

1 Like

不加密做什么密码管理,拿个记事本纪录不就好了。
而且和keepass这类免费软件比有什么优势吗?

2 Likes

这系列应用的主要设计场景就是安装在手机里随身携带,在需要跨设备使用的时候,流转到目标设备进行使用。

我对安全的理解是这样的。

很多宣称用了用了很多牛逼加密算法的密码管理应用,那都是些线上密码管理应用。不管它加密算法多牛逼,还是会每天面对的无数的黑客攻击,攻击成功就能拿到成千上万的用户密码,成本收益很高。

新流密码虽然看上去low,但是密码数据存放在手机本地,要拿到你的数据,要先黑进你的手机,然后再突破沙箱机制,这已经基本不可能的。黑苹果手机,FBI也做不了。

自建服务器倒是很容易支持,但是暴露在公网上很不安全。而且已经有类似的解决方案了。我本身也有NAS,我现在都不开,费电,维护起来也麻烦。

关于备份加密的问题,还是那句话,数据放在本地很安全,如果真的想破解备份加密,暴力破解就好了。如果用户真想加密,zip包加个密也不麻烦。

我觉得用户遇到的更大的问题可能是忘了密码怎么办。至于你说的备份的需求,下个手机百度网盘应该很容易实现吧。

最后,就像我在密码管理应用里提示用户的那样,密码管理应用用来存储一些低价值的工具,论坛类的账号密码就挺好,保存最重要的密码的最好方式,永远是记在心里。

优势有两点吧。

  1. 支持的平台多
  2. 支持跨设备访问

你在手机上装了以后,你可以把手机里的应用流转到电脑上使用。电脑上装不装这个应用都可以。

不过感谢你的建议,加个密可能用户心理会觉得更安全一点,在下个版本我会对数据进行加密。

实际上很多密码管理器也是把数据存放在本地的,比如 pass, keepass.

典型的个人开发者的特点. :rofl:

是的,存放在本地不是这个密码器的特色。

支持的平台多,能进行应用流转,跨设备访问才是它的特色。这是其他软件没有的。

是的,都比较偏执,很多话说不清楚,也怪我表达能力不行。

不是这个意思。

是说很多个人开发者,在软件开发时以个人感受为准,没有过多考虑用户的实际需求。

这种东西不开源谁敢用?头铁的除外。

数据流转很有新意,除了这个密码软件所具备的基本功能不完整,比如生成密码不能自己选择数字,字母大小写,符号;备注不能按字段添加;没有接入指纹识别;没有软件锁;没有网址备注;没有软件备注;还有如何实现填写密码,手打吗,那这样不如用手机自带记事本记密码,我觉得定位还是要仔细斟酌一下,或者把密码与流转分开