有个这个,再也不怕密码被撞库了

2018-06-19 17:44:34 +08:00
 DEATHKEL

简单描述

这是一个简单的密码生成工具,目的在于为每个需要登录的应用设置自己的不同的密码,且不在任何地方存储自己的密码,每次需要密码时通过指定格式的方式生成密码。

效果

可以有效起到,没有人能知道你的密码,因为连你自己也不知道,如果一个密码被盗了,也不用担心被撞库

原理

应用名称 + 生成密码算法 + 任意密码 * N = 唯一密码

格式示例

应用名称 + 独立密码 应用名称 + 子应用名称 + 独立密码 其他任意格式

使用示例

noPassword 网易 qweasdzxc

5cD2mT1kS7oA9yA1eN3sC0fL3fN5nV0a

### 指定密码长度

noPassword -l 16 网易 qweasdzxc

5cL0aI0hL5tW6jM0

附上地址,求 star

https://github.com/deathkel/noPassword ( release 上有 mac,windows,linux 的二进制可执行程序)

8505 次点击
所在节点    信息安全
52 条回复
Ansen
2018-06-19 20:15:47 +08:00
openssl rand -base64 12
cxbig
2018-06-19 22:27:30 +08:00
不折腾,用 KeePassXC。
mapleray
2018-06-19 22:33:34 +08:00
或许可以看看这个

https://www.v2ex.com/t/331896
ynyounuo
2018-06-19 23:00:34 +08:00
呃…有简单规律可循的密码生成肯定不安全。
polaa
2018-06-19 23:04:13 +08:00
emmm 怎么说呢,推荐学一下密码学
leafleave
2018-06-19 23:55:12 +08:00
kpass.tk
yangqi
2018-06-20 02:34:47 +08:00
楼主是来搞笑的么,你这还不如人家自己加个隐秘的盐来的安全。你这本质还是 md5, 其他的都是自欺欺人,绕那么多弯分分钟就可以加到撞库软件里面了。
fuermosi777
2018-06-20 04:08:25 +08:00
能来这里看到这个工具并且会用的人,估计都有了自己的密码解决方案
imn1
2018-06-20 04:14:10 +08:00
败笔之作
1.没有符号
2.没有时间戳参数,改密码怎么办?
只有「应用名」和「任意密码」两个参数可变,改前者会混乱,改后者那跟自己每站记一个密码有什么区别?
有些变态网站还要问以前用过的密码,没时间戳无法回溯
redsonic
2018-06-20 04:31:34 +08:00
kcpcli 或类似的,修改一下外加两层加密上传到自己注册的域,存储到目标域名+自注册域的 TXT 记录。授权支持 dnssec 或递归支持 dns over tls 更佳。
MrGba2z
2018-06-20 04:33:36 +08:00
1p 不折腾
当你碰到某个傻逼网站要求特定 XX 字符(必须有特殊字符),特定长度(>n, <n) 要求时。。。。。。。。。。
daigouspy
2018-06-20 06:01:13 +08:00
不用什么特殊字符,只要密码超过 15 位,基本就无法破解了。
lunafreya
2018-06-20 06:23:02 +08:00
所以所有用户都是用同一个 key 生成的密码?那和明文有什么区别?
carlclone
2018-06-20 06:37:35 +08:00
看来为了 star 也是绞尽脑汁穷途末路了啊
neighbads
2018-06-20 07:18:24 +08:00
不考虑好记的话 了解下 pbkdf,你这个还是安全性太低了
loading
2018-06-20 07:47:21 +08:00
既然都已经需要工具了,为什么不用 keepass 这些。
连算法都不用记忆。
geekcorn
2018-06-20 08:01:53 +08:00
在用免费的 avast passwords
sujin190
2018-06-20 09:52:45 +08:00
@artandlol #8 只要是密码类型的都有可能泄露,DNA 只是不可猜测,但不代表不会泄露吧
密码泄露了你还能改一下,DNA 做密码泄露了是不是该让你彻底消失!!
再说生物识别向来最容易破解了吧,什么指纹,只要是你活动过的地方,满世界都是
DEATHKEL
2018-06-20 10:23:01 +08:00
只是提供一个想法(密码规则 + 算法 => 密码),密码规则,算法,字符集之类的都是可以自定义的,密码规则也不一定要是应用名称 + 密码,想怎么定义就怎么定义,主要目的是防止撞库。破解之说,赞同 @daigouspy ,超过 15 位,基本上就很难了需要大量的密码集,而且都是无规律的,不能使用特征字符串,再者不是每个应用都能让你无限次试错的
Mac
2018-06-20 12:30:21 +08:00
我现在用密码+站点名来解决撞库,撞一次失败应该不会有人重试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/464161

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX