来聊 2 块钱: 准备做一个密码管理网站,不知道是否有市场

2015-10-19 17:13:01 +08:00
 lygmqkl

主要实现以下功能:
1. 用户可以新建密码事项,然后随机生成高强度密码,或者用户也可以自己输入,哪怕是 123456
2. 按照用户设定定期发 email 提醒用户修改密码
3. 默认密码分级,帮助用户实现好的习惯

主要特点就是云端存储了吧,也不用做 app ,直接浏览器打开就行, angularJS 做个 SPA

很久不在国内混迹,不知道这样的东西是否有需求

PS :全免费无广告,不求赚钱

欢迎大神拍砖

thx.

10361 次点击
所在节点    程序员
105 条回复
lygmqkl
2015-10-19 20:41:08 +08:00
@impony 花园我看了,确实是一个不错的选择,思路拓展了,非常感谢。
Delbert
2015-10-19 20:42:24 +08:00
@lygmqkl 信用卡有卡号 有效期 属性( V M U J D Ae 等) 个人卡公务卡 CVC 单芯片单磁条芯片磁条等各种属性而且一定涉及金钱……
odirus
2015-10-19 20:45:30 +08:00
放心,密码当然不能托管在网上。我一般是自己的密码也记不住,用的时候就点忘记密码重置,哈哈哈
lygmqkl
2015-10-19 20:46:14 +08:00
@Delbert credit card 我还没有考虑,暂时只考虑了 username/password 模式, 如果要考虑 cc 存储只能明码了,因为加密 /解密本是双刃剑,我在想 能不能在设计上提出密码泄露的危险。

我一直是这样想的,这也是拿出来讨论的关键。
Felldeadbird
2015-10-19 21:02:01 +08:00
楼主你想多了,开源和不开源何来安全和不安全之说呢?开源会让你考虑的事情更深入。例如:我这样设计的代码,其他人使用会不会有问题?
闭源的情况下,我不需要考虑别人的问题。我只需要专注我此环境的需求则可。
但到头来,被黑的始终会被黑。就像 IOS 。一直安全。可一个 xcodeghost ,就干出了大事。
Rememberautumn
2015-10-19 21:08:47 +08:00
看看奶罩做的 www.yangcong.com
djyde
2015-10-19 21:14:31 +08:00
我很好奇,用密码生成工具设定的密码,在移动端是怎么录入密码的?我没有用过这类产品,大家是怎么用的。
andy12530
2015-10-19 21:40:07 +08:00
rshun
2015-10-19 21:44:48 +08:00
@djyde 复制,粘贴
auther
2015-10-19 22:06:28 +08:00
最好能自由设置模板,各种自定义前缀,就像 safeincloud 那样
wd0g
2015-10-19 22:13:52 +08:00
我觉得密码被这个时代淘汰只是时间问题

应该解决的问题是用什么来代替密码这个东西
zhicheng
2015-10-19 22:46:03 +08:00
@Felldeadbird 你没懂我的意思,用在服务器上的代码,开源不开源根本就没有意义,因为站方完全可以在用户不知道的情况下改掉代码。
ianisme
2015-10-19 22:48:25 +08:00
那不就是洋葱?
RitianZhao1988
2015-10-19 22:53:30 +08:00
永远不会信任国内此类服务
wuhusihai
2015-10-19 23:15:11 +08:00
lastpass 吧。。。 而且 我也不在里面存重要密码的。。。 这东西 只有自己脑子是靠谱的。 不过他的自动生成密码挺好的。

关于自己做一个 估计也就自己敢用 而且 也不好说
RqPS6rhmP3Nyn3Tm
2015-10-19 23:15:13 +08:00
想法很好,可是同类产品太多了……在安全问题上大部分人应该还是很谨慎的
个人感觉密码被淘汰只是时间问题,以后肯定证书登陆会普及开嘛
楼主可以造个过渡期的产品我觉得会有希望的
RqPS6rhmP3Nyn3Tm
2015-10-19 23:17:22 +08:00
顺便一提, 1Password 真的好用到爆炸,相见恨晚
hiroya
2015-10-19 23:36:08 +08:00
即使有了也不敢用,也不会有用户信任,可能法律上也会叫停…
窝觉得用张纸写下来是最好的,原始,安全,方便,断网断电时也能用也安全
towser
2015-10-19 23:37:11 +08:00
吴洪生的洋葱令牌已经做的很好了。
zhicheng
2015-10-20 00:14:56 +08:00
@lygmqkl 正好相反,加密算法往往不是弱项,只要 follow 一些基本原则就好。最弱的,其实是你的代码,你的逻辑。安全不是一个点,而是一个面。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229270

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX