|
照例提问一个小问题,您能清晰的记得您的邮箱、淘宝、支付宝、论坛等的密码吗? 大多数人设置密码遵循下面两种方式: ① 给不同的站点安排统一密码,相当于给所有的门配一把万能钥匙; ② 给不同的站点安排不同密码,相当于一扇门一把钥匙。 采取第一种方式的优点是记忆比较简单,一个密码行天下;缺点很明显就是安全系数很低,黑客一旦偷到了您的这把万能钥匙,就能打开您所有的门。第二种方式的优点是安全系数高,哪怕一个密码遭到泄露,也不会殃及其他;缺点就是记忆繁琐,很容易混淆。 于是第三种密码设置方式出现了,即组合密码。组合密码由两部分组成:主密码和分区代号,如张三的主密码为zhangsan,淘宝的分区代号为taobao,那么张三的淘宝密码就设置为:zhangsantaobao。这种设置方式既容易记忆,又不统一。但还是有一定危险性,黑客盗取到zhangsantaobao的密码之后,自然就容易联想到zhangsanzhifubao或者zhangsanbaidu等等。 【介绍】 于是有了花密,一款新奇的开源密码管理器,它本身并不保存任何密码,而是通过用户输入主密码和分区代号,通过HMAC算法获得两个code字符串,然后对两个code进行计算大小写,最后得到一个16位MD5 hash,而且这个hash也不是标准MD5,可以有效防止MD5反向查询网站的查询。 【使用】 还是拿张三做为例子,点击花密的官网(https:///app/web,花密支持全平台,由于使用JavaScript计算,本地化离线也可以进行计算),主密码输入zhangsan,区域代号输入taobao,下方立刻出现了计算好的密码:K5665ACb82faDB60,点击复制即可得到。 虽然该软件的逻辑思维很简单,但是从终密码K5665ACb82faDB60反推出记忆密码和区分代号则是不可能的,进一步增强了安全性。 某些密码管理软件如LastPass等采取的方式是保存密码库的形式,而花密是密码计算工具,本身不保存任何密码,就算黑客将该工具翻个底朝天,也仅仅得到了计算方式,无法获取任何密码。花密使用完全免费,并且跨全平台,如果感觉不错,可以稍微打赏一下作者~ 使用了花密之后,所有的密码你都将忘记。那为什么要使用花密? 【同类软件】LessPass,PasswordMaker |
|
|
