花密-安全方便的密码管理器
December 25th, 2011
最近因为CSDN网站的用户数据库泄密之事,密码安全俨然成了网民的头等大事,人人自危啊。不过让人感到欣慰的是网上已经有可记忆的密码管理方案,这就是花密。
花密的原理是基于一个记忆用密码和一个区分不同网站的密码,通过 HMAC 算法获得两个 key 字符串,接着对两个 code 进行计算,最后得到一个 16 位 MD5 hash ,这个 hash 并不是标准的MD5,可以有效防止 MD5 值的反向查询,杜绝社会工程学猜解。
“记忆密码”是用户唯一需要记忆的密码,使用“记忆密码”为不同的账号计算出不同的密码。“区分代号”是用来区别不同账号的名称,可以用中文、英文数字等。比如淘宝账号可以用“淘宝”、“taobao”或“tb”,具体的看你自己的理解,甚至可以直接用网站账号的域名作为区分代号。
算法的示意图如下:
无名小卒推荐使用支持全平台的Java单文件桌面版,方便离线使用。以后只需要记住一个密码即可,可以针对不同的网站生成不同的密码,从此只需要记住一个密码即可。
Related Posts
Entry Filed under: 网络安全
©Copyright 2009-2011 无名小卒.|Powered by 
|
4 Comments Add your own
1. 徐小花 | December 27th, 2011 at 2:43 pm
你好,我是“花密”的作者,感谢你开发的java版,O(∩_∩)O~
2. minton | December 28th, 2011 at 6:29 pm
@徐小花: 不客气啦,欢迎常来啊~
3. 啦啦 | December 30th, 2011 at 9:54 am
Java版的生成密码不能复制啊……
4. “*956” | January 5th, 2012 at 10:05 pm
可不可以做一个手机上能用的版本。
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed