拥抱云原生,聊聊高度解耦的密码管理解法
前言
目前个人账号、密码管理存在几个难点,这里列出如下:
应该高度解耦,不能和手机运营商耦合,因为手机号可能被 ban 或丢失手机,但可以和云账号绑定(如邮箱),但需做多账号容灾。
密码需要支持找回,支持多地容灾,快速迁移。
不应该人为记忆密码,允许肌肉和潜意识记忆少量密码,但 99% 的密码应该纯随机生成。
尽量不付费,不和密码管理软件的运营商绑定,无运营商是理想状态。
需要支持 2FA 场景(如 github / npm),找回 code 场景(如 github),以及手机端(此处还需满足第 1 点,不与手机耦合)。
下面我们寻求一种可以满足以上诉求的密码管理解法。
解法
由第 4 点的诉求,我们首先排除所有付费软件(如 1Password 等),这就要求我们自建,这里选择 vaultwarden 。
由第 1 点的诉求,应该排除所有手机注册的软件,因为是自建,所以自然和手机无关了。另外还需支持多账号容灾,此处我们选择 gmail 、outlook 作为容灾方,他们的关系是:
此处 g.mail 代表可在 gmail address 上加 . 得到的衍生邮箱。
在以上依赖设计下 outlook 和 gamil 伴生,gmail 可由 qqmail 外部 backup ,outlook 可由 iphone 和 github backup 。
由第 3 点诉求,我们选择 chrome browser 作为随机密码生成器,定期上传同步到 vaultwarden 。
由第 2 点诉求,我们选择 aliyun oss 、onedrive、google cloud 多处容灾。使用 docker-compose 编排容器管理 vaultwarden 。
由第 5 点诉求,我们手机端和 2FA 扫码场景采用 Authy (免费,与手机号不耦合)。
最终我们的整体关联如下:
总结
总结下我们的行为:
2FA / mobile 场景 → Authy
迁移场景 → docker-compose
容灾场景 → 多 oss
密码策略 → vaultwarden + chrome random
综合来说以上流核心在于 outlook 和 gmail ,但不存在单点,可以保证一定的安全。
但此解法仍未考虑一些边缘问题:
Authy 倒闭:需要寻找新的 2FA 解法
vaultwarden 放弃维护:需要再思考如何开解
天灾:多 oss 对策存活概率较大
失忆:需要再思考如何开解
拥抱云原生,聊聊高度解耦的密码管理解法相关推荐
- AnalyticDB MySQL拥抱云原生,强力支撑双十一
简介:阿里云在2020年11月,成功入选Gartner全球数据库领导者象限,云原生数据仓库AnalyticDB是阿里云数据库产品矩阵中重要的一环.今年双十一阿里实现了4982亿元的成交额,每年双十一购 ...
- 全面拥抱云原生应用研发的拐点已经到来
研发的未来在哪里 互联网+发展到今天,大家对互联网业务的发展模型越来越熟悉,敏捷开发.流量运营.模式复制.在整个创新闭环当中,技术起着至关重要的作用: 帮助商业创新从 Idea 变成真实的线上服务 帮 ...
- Fluid: 让大数据和 AI 拥抱云原生的一块重要拼图
作者 | 顾荣.车漾.范斌 得益于容器化带来的高效部署.敏捷迭代,以及云计算在资源成本和弹性扩展方面的天然优势,以 Kubernetes 为代表的云原生编排框架吸引着越来越多的 AI 与大数据应用在其 ...
- Apache Dubbo 3.0.0 正式发布 - 全面拥抱云原生
简介:一个新的里程碑! 一.背景 自从 Apache Dubbo 在 2011 年开源以来,在一众大规模互联网.IT公司的实践中积累了大量经验后,Dubbo 凭借对 Java 用户友好.功能丰富.治理 ...
- k8s挂载目录_拥抱云原生,如何将开源项目用k8s部署?
k8s以及云原生相关概念近年来一直比较火热,阿丸最近搞了个相关项目,小结一下. 本文将重点分享阿里开源项目otter适配k8s部署的改造过程,其中的改造过程和技巧应该适用于将大多数开源项目改造到k8s ...
- Apache Dubbo 3.0.0 正式发布!全面拥抱云原生
背景 自从 Apache Dubbo 在 2011 年开源以来,在一众大规模互联网.IT公司的实践中积累了大量经验后,Dubbo 凭借对 Java 用户友好.功能丰富.治理能力强等优点在过去取得了很大 ...
- 【最强干货】如何在拥抱云原生浪潮中脱颖而出呢?
每次听到有人喊着"云原生大势已来,我要积极拥抱"等口号,阿秃我就忍不住想来个素质三连:什么是云原生?核心是啥?怎么拥抱? 图片源自网络 OK OK anyway,友情科普一波先-! ...
- 云计算进入下半场,阿里云2.0赋能互联网公司拥抱云原生
面向数字经济的未来,阿里云有更多可能. 2020年极为不平凡.整个社会遭遇了前所未有的"战疫",几乎所有企业都体验了一把"拥抱变化".不过危中同样有机--互联网 ...
- DNSPod十问董文辉:我们为什么要拥抱云原生安全?
董文辉,腾讯安全副总经理,2011年加入腾讯,经历了从0到1的云原生安全体系构建,专注于打造IaaS/PaaS层的多重安全防线,曾获腾讯业务突破奖.卓越运营奖:积极推动前沿安全理念落地,产品累计获得F ...
- Fluid 进入 CNCF Sandbox,加速大数据和 AI 应用拥抱云原生
来源 | 阿里巴巴云原生公众号 2021 年 4 月 27 日,云原生计算基金会(CNCF)宣布通过全球 TOC 投票接纳 Fluid 成为 CNCF 官方沙箱项目.Fluid 是一个由南京大学.阿里 ...
最新文章
- 对称加密与非对称加密
- tomcat中的目录映射
- Java String compareTo()方法与示例
- C++——OOP(Object-Oriented Programming) vs. GP(Generic Programming)
- javascript笔记---貌似大叔
- python中颜色_python - matplotlib中的命名颜色
- Bailian4075 矩阵旋转【矩阵】
- unity: GetLocalizedString can only be called from the main thread 异常解决
- Spring Boot 概述、初始化器、spring-boot-maven-plugin 插件简化部署、starter 自动配置原理
- html canvas 简单体验
- 使用遇到的问题_喷淋塔使用过程中遇到的问题以及解决方法
- mysql数据库备份还原的几种方式
- pidgin qq_如何在Pidgin中将Google Apps帐户用于GTalk
- linux下看学校的IPTV
- java 中的惰性初始化_java惰性初始化
- 643. Maximum Average Subarray I*
- 2022-渗透测试-xss小游戏通关
- 图片放上效果ImageHover.css
- COMP 3023 国外作业代写、C++ - Assignment代写、代做留学生Software Development程序作业、代做C/C++作业...
- 系统学习机器学习之SVM(四)--SVM算法总结