Hacker News 中文摘要

RSS订阅

显示HN:若失忆,如何重获电脑访问权限? -- Show HN: If you lose your memory, how to regain access to your computer?

文章摘要

ReMemory是一款基于浏览器的离线工具,利用Shamir秘密共享方案将文件加密密钥分发给多位好友保管。例如可设置5人持有密钥片段,需任意3人合作才能恢复密钥解密文件。每个好友会获得包含离线恢复工具的数据包,无需联网或服务器支持。该工具开源且注重隐私保护,但无法防止好友合谋或密钥片段丢失的情况。

文章总结

《ReMemory:将恢复密钥分发给朋友保管》

核心功能: - 采用Shamir秘密共享方案,将文件加密密钥拆分给多位可信朋友保管(例如5人中任意3人合作即可恢复) - 每个朋友会收到包含recover.html的离线工具包,无需服务器或网络即可恢复密钥

技术特点: √ 纯浏览器端离线工具 √ 开源项目(Apache-2.0协议) √ 自包含设计 - 即使网站关闭仍可恢复 × 非云服务/账户系统 × 不存储用户数据 × 非完整备份方案

快速体验: 1. 下载演示包(含3个示例) 2. 用浏览器打开Alice的recover.html 3. 拖入Bob和Carol的密钥片段 4. 达到阈值后自动解密

安全验证: • 代码完全开源 • 提供加密方案自审计文档 • 全程本地运行不传数据 • 采用age加密标准

开发初衷: 为解决"在意外情况下允许可信朋友协作访问重要文件,同时避免单点信任风险"的需求,作者基于Shamir算法开发了这个自包含恢复工具。

(版本号:v0.0.6)

评论总结

以下是评论内容的总结,平衡呈现不同观点并保留关键引用:

  1. 密码共享方案的支持者

    • 认为分布式密码管理是解决数字遗产问题的创新方案
    • 关键引用:
      "It's a good solution to the problem of sharing all your passwords with your loved ones posthumously" (评论1)
      "This kind of thing would be a game-changer for dealing with assets after someone's death" (评论7)
  2. 低技术解决方案拥护者

    • 主张使用物理介质存储密码
    • 关键引用:
      "Write down the password, print out recovery codes. Store them in separate buildings" (评论5)
      "I put my secret manager password in a physical journal that is locked in a fire proof vault" (评论4)
  3. 平台内置功能使用者

    • 推荐使用现有服务如Google的"Inactive Account Manager"或苹果密码管理器
    • 关键引用:
      "Google offers 'Inactive Account Manager' AKA a dead man's switch" (评论3)
      "I use Apple's password manager. It lets me share passwords with my family" (评论9)
  4. 技术复杂性担忧者

    • 指出系统维护和技术传承的挑战
    • 关键引用:
      "The bigger issue is all the nontrivial tech crap I have set up" (评论18)
      "Who would have the know-how to manage the whole thing" (评论14)
  5. 安全极端主义者

    • 坚持严格密码隔离原则
    • 关键引用:
      "If someone does not know the password, they should not be able to access the system" (评论6)
      "I explicitly make it so I cannot regain access to my computer in the event that my memory becomes faulty" (评论6)
  6. 工具开发者/改进建议

    • 提出技术改进方案和实施建议
    • 关键引用:
      "Some kind of ECC would be great with user-definable redundancy" (评论7)
      "Auditing to detect collusion is also something to think about" (评论15)
  7. 未来趋势观察者

    • 预测数字遗嘱将成为常态
    • 关键引用:
      "I expect digital wills that withstand real-world decay to become the norm" (评论19)
      "These are problems that are so important now that so much of our lives are digital" (评论16)