有个这个,再也不怕密码被撞库了

2018-06-19 17:44:34 +08:00
 DEATHKEL

简单描述

这是一个简单的密码生成工具,目的在于为每个需要登录的应用设置自己的不同的密码,且不在任何地方存储自己的密码,每次需要密码时通过指定格式的方式生成密码。

效果

可以有效起到,没有人能知道你的密码,因为连你自己也不知道,如果一个密码被盗了,也不用担心被撞库

原理

应用名称 + 生成密码算法 + 任意密码 * N = 唯一密码

格式示例

应用名称 + 独立密码 应用名称 + 子应用名称 + 独立密码 其他任意格式

使用示例

noPassword 网易 qweasdzxc

5cD2mT1kS7oA9yA1eN3sC0fL3fN5nV0a

### 指定密码长度

noPassword -l 16 网易 qweasdzxc

5cL0aI0hL5tW6jM0

附上地址,求 star

https://github.com/deathkel/noPassword ( release 上有 mac,windows,linux 的二进制可执行程序)

8283 次点击
所在节点    信息安全
52 条回复
stcasshern
2018-06-19 17:49:48 +08:00
这么乱又长,岂不是每次登录都要生成一下。。那为何不用 lastpass 等现用工具来生成呢。。另外我的解决方法是 pinyin (应用+诗句+6 位幸运数),比如 wangy ppnn13% 101010
DEATHKEL
2018-06-19 17:51:27 +08:00
@stcasshern 哈哈哈,我去试试破解你的密码
stcasshern
2018-06-19 17:53:23 +08:00
@DEATHKEL 诗句和幸运数都有两三个选择啦,而且只是举例~
DEATHKEL
2018-06-19 17:59:03 +08:00
@stcasshern 嗯嗯嗯,你这个也是个好办法,我这个每次都要生成确实会麻烦一点,但是安全性会更高一点
artandlol
2018-06-19 18:05:39 +08:00
其实这是很多人想过的方案,但不会被大众所接受,是什么原因呢
DEATHKEL
2018-06-19 18:07:23 +08:00
@artandlol 我觉得是大部分人其实是没有密码安全意识的,用同一个密码的人周围一抓一大把
brickyang
2018-06-19 18:08:59 +08:00
密码的强度取决于字符种类和长度。如果不增加特殊字符,单纯玩弄「单词组合」的密码只是人类看起来「复杂」而已,对电脑来说就是字母和数字组合,在暴力破解面前没有任何额外的价值。
artandlol
2018-06-19 18:12:16 +08:00
密码这东西是反人类的,能记住密码对大多数人已经是尽力了。现在有种技术是用 DNA
DEATHKEL
2018-06-19 18:13:29 +08:00
@artandlol 这么高级
DEATHKEL
2018-06-19 18:14:49 +08:00
@brickyang 是的,字符集越多,越长越难破解
hugsky
2018-06-19 18:37:05 +08:00
https://flowerpassword.com/
ysicing
2018-06-19 18:41:14 +08:00
pwgen 命令了解一下。但是密码不好记。
prolic
2018-06-19 18:42:14 +08:00
以前我也想过自己造轮子,用过 lastpass 之类的密码管理工具后觉得离不开了
onionnews
2018-06-19 18:59:16 +08:00
应用名称全拼做密码还是不太好,例如密码:wangyi123456,很容易猜到 qq123456,如果用 wy123456,或者 wa123456 就会好一点。
geelaw
2018-06-19 19:15:12 +08:00
使用这个软件基本上是没有安全意识的。这个软件既没有进行过安全性的形式化论证,也没有经过实现上的安全性考察,可以说是一个安全方面的定时炸弹,只能用来玩玩,

“没有人能知道你的密码,因为连你自己也不知道”这句话毫无逻辑可言,自己不知道密码不代表密码不能被还原出来。

MD5 是已知不安全的 hash 算法,虽然对于这个特定场景,我暂时没有考虑其安全性如何,但一般来说应该避免使用 MD5 作为安全相关的 hash 算法。

@artandlol DNA 是不可替换的内容,用作密码( password )是不安全的。
x86
2018-06-19 19:17:22 +08:00
类似 [花密]
http://flowerpassword.com/app/web/
ballack13
2018-06-19 19:23:41 +08:00
这不是 google 的 smart lock ?
SonicY
2018-06-19 19:30:40 +08:00
其实这类东西挺有用的,这就等于是在本地加盐,主要目的就是解决撞库。只要大脑记住一个强密码就可以,实现起来也简单。
ryuutanyou
2018-06-19 19:42:12 +08:00
从产品的角度讲,虽然增加了安全性,但是便利性降低了。我还是选择 1password
vefawn1
2018-06-19 20:06:25 +08:00
同选择 1password,不折腾了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/464161

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX