1password真的安全吗？？？ 基金理财是真的吗安全吗知乎

利益相关：神锁离线版作者，密码管理器技术专家

先说答案，根据 1password 公开的白皮书 ，密码会先在本地加密，然后再同步到云端。因此在云端是加密状态。

如果要问是不是真的，很遗憾，今天的软件技术之复杂，让我们其实很难验证安装运行的App是否真的如开发者所说的那样，即使是开源软件也是这样。（先说明，个人并不认为1password说谎）

开源也不行吗？是的，如果要确定开放的源代码与下载安装的app是一模一样的，需要一种特殊的技术——确定性构建 。这个技术今天还不成熟，甚至可以说还处于非常早期阶段，广泛流行的Android和iOS等系统都还不能很好的支持。

再退一步，即使给我们查看了1password的源代码，甚至我们亲眼目睹开发者编译和上传到应用商店，是不是就没有问题了呢？

很遗憾，也不是！近十几年来，软件供应链攻击发展非常迅速。1password构建的过程中，还会依赖第三方的库，依赖构建工具，对所有这些都进行审计，目前阶段仍然存在一些困难。2015年曝光的iOS app被植入后门，国内诸多大厂都中招，就是因为使用了盗版的Xcode。

再退一步，即使这些问题都没有，1password的某个员工突然变坏了，在产品中植入恶意代码，是否有健全的机制去杜绝呢？

并非是不信任1password，只是说明当前软件产业的安全现状并不理想。

再回过头来说安全设计吧。从这个角度来分析1password，在行业里面是做得比较好的，属于第三代密码管理器。

先说一下一般密码管理器的端到端加密原理。密码管理器会先从我们设置的主密码生成一个加密密钥，然后再使用这个密钥来加密保存的密码。这个技术叫 PBKDF，因为人工设置的主密码强度是非常低的，并不满足加密的要求。设计优良的密码管理器，不会保存主密码，更不会同步到云端。（但是很多密码管理器开发者并不具备足够的知识，犯下低级错误，包括一些安全行业中的杀毒软件供应商）

有没有使用端到端加密，一个简单的判断方法就是，凡是可以重置主密码（不是修改）的密码管理器，都没有真正的端到端加密。因为端到端加密不能不依赖主密码，服务商可以帮忙重置主密码，就说明在没有主密码的条件下，服务商有能力控制加密密钥。这包括大名鼎鼎的谷歌，大家并不应该盲目相信谷歌的技术。

1password在此基础上做了一些增强。开始使用时，不仅要设置一个主密码，还会生成一个随机密钥——主密钥，要求用户自己保存好。在新设备上登录时，不仅要输入主密码，还需要绑定这个随机密钥。

也就是说，要破解保存的密码，黑客需要三个条件：加密的数据库，主密码，主密钥。这个设计是优于lastpass等第二代密码管理器的，因为破解lastpass，只需要加密的数据库和主密码两个条件。lastpass甚至还允许用户重置主密码，只能说他们为了方便用户，在安全上妥协了太多。

如果有兴趣详细了解密码管理器技术的进化史，可以查看我发表在InfoQ上的技术文章，