关于数据仓库同步的建议

本贴最后更新于 859 天前,其中的信息可能已经时过境迁

思源的特点

思源的产品,同其他笔记最大的不同就是:本地笔记,端到端加密。最大的创新就是端到端加密和工作空间

这应该是根本。

1、端到端加密:本身逻辑就是不能无感同步

但导入密码真的是叠加了难度,还不如自己输入密码,让一般人好理解。

因此要思源无感同步就不是需要考虑的事情,既然会思源账户,你完全可以设置同思源账户一样的密码,只不过是要输入两次。

可以投票

感觉可以投票,分三种

  • 导入密码
  • 自己设置密码
  • 无感使用,利用账户密码加密

1、若无感使用者多,则可以设置就用账户密码加密。警告他们数据存在安全问题。但这样就存在数据监管的法律风险。此时可以不统计,让他们自己选用,软件开发者不要搜集这些信息。

2、若不多,感觉那就不是思源的客户,真的可以劝退了。

中国的确是有要方便不要安全的人,没有对错,只是人的选择不一样。

因此设置密码,可以让个人随便设置,简单密码就提醒,若数据出现问题,责任自负。

强烈建议:自己设置密码

赞成的希望点赞,不是为了赞,而是看多少人支持。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22346 引用 • 89411 回帖 • 1 关注
1 操作
yjmsiyuan 在 2022-07-17 09:45:42 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • yjmsiyuan 1 评论
    作者

    引用这位发言,关于数据快照功能的一些小疑问 - pipa 的回帖 - 链滴 (ld246.com)

    pipa 4 周前 捐赠者订阅者作者

    我自己的密码,我忘了,这是我自己沙雕,数据找不回来,更多是怪自己

    但这要是平台生成的,还这么麻烦的密码,还是第二个,要是出了问题,找不回数据,作为一个普通用户,八成是埋怨平台的情绪更多一些

    实际情况中很多的人忘记密码是埋怨思源的同步设置过于复杂,需要自己设置密码等
    Ultrasonicer
  • 其他回帖
  • 哦哦,如果本地快照也是加密的而且是可以离线使用的那就没办法在云端存储特征向量了,其实原本云端存储是可以通过云端限制来防爆破和账号异常监控的,不过要支持纯本地加密这种的话,相当于是用户的计算机被攻破了攻击者进行本地爆破,那这个确实没办法,只能用户自己在设置的时候提高密码复杂度,那就是给充足的关于密码复杂度和脆弱性的提示就好

  • 88250 1 赞同

    本地快照是加密的,不依赖云端账号,所以无法基于账号信息派生密钥。

    目前较为可行的方案是通过用户输入的密码短语 + 这个短语的哈希值作为盐来派生密钥,后续应该会考虑使用这个方案。

    1 回复
  • 查看全部回帖