由于最近各大库被拖,密码安全成为了一件大事。@root 就不幸的在多玩库中招,然后, YY 提示安全异常 (虽然没怎么上过) 。。在 Groups 里几位童鞋讨论密码管理体系时, @root 整理了一些自己的想法,没想到的是,这些想法已经有人加以实现了,这就是花密。
花密的原理也是基于一个记忆用密码和一个区分不同网站的密码,通过 HMAC 算法获得两个 code 字符串,然后对两个 code 进行计算大小写,最后得到一个 16 位 MD5 hash ,而且这个 hash 也不是标准 MD5,可以有效防止 MD5 反向查询网站的查询,避免社工。
话说, @root 还是比较喜欢单文件桌面版,不知道作者能不能移植一下,或者,哪位大牛能写个?要是等 @root 来写个的话,估计得等到猴年马月才行吧。。。。囧
update by @sfufoet:只需把花密的页面保存为 html 就行,离线也能使用,它用的是 JS 进行密码的计算。
徐小花:我是花密的作者,关于文章中提到的桌面版本,其实花密已经有了离线版本:http://kisexu.com/blog/18 和 chrome插件: http://kisexu.com/blog/20
最后,感谢 @langgong yu 童鞋的推荐,也欢迎大家推荐其他靠谱的应用~~~
官方网站 | 来自93876软件园