关于套CDN的情况:中间人攻击导致的盗号几率应该不大。因为登录成功以后,好像还是要拿密码在本地解密密码。
而中间人最多盗走管理员权限。
管理员可以做的事情有:
销毁整个密码库,让你无法进行登录(做好本地备份即可降低影响,影响等价于遭到24h不间断ddos使服务器持续瘫痪)
读取你的密码库用户名(邮箱地址),仅此而已。这样没有直接的盗号风险,但是会有开盒+被捕风险。所以不建议在自建的密码库使用工作邮箱(以及你求职简历上写的邮箱)
结论:密码管理器
可以使用CDN(完全严格加密),
在使用CDN的情况下,
可以用注册cloudflare的邮箱,
管理员可以用与cloudflare账号相同的密码、密码管理器生成的密码,也可以彻底关闭管理员权限
可以用较为简单好记的域名(过于复杂难记的域名有背密码管理器的初衷)
