迫于密码遗忘,做了个特别的 密码管理 小程序,希望也能带来便利。

2019-09-17 01:10:24 +08:00
 claymore94

原因

相关产品

用过的不是很多,主要是有点疑惑,它存储了我们的密码,是不是很有可能获得解密后的密码?

1Password, 收费,数据存在本地。拼车的话据说管理员误操作会被删等。

lastPass, 分免费和收费,数据存在云端。

他们都很方便,通过浏览器插件等可以一键补全,功能丰富的同时学习成本会高一点

当然每个产品都有缺点,只是它的优点是不是能够让你不计较它的缺点。

我的小程序

输入

一个表格来输入你的平台,账户,密码:

键盘右下角的 next 或下一项是可以跳到下个输入框的,相关的键盘反复弹起是小程序官方待修复的问题,我是没找到解。

加密

通过手势加密:

说明:

加密后上传到云端,我只用了腾讯小程序云开发的数据库,没有其他服务器:

解密

查看密码时,我们可以解密来查看,解密的手势和加密一致:

当然解密逻辑是当前 asicc 码减相应数字

如果其他人用暴力的方式去试解密,尝试后并不轻易这次解密后的字符是不是正确的,因为看起来好像都像正确。 正确的手势只有加密的你自己知道。

其他

我只存储加密后的内容,加密手势不会存储,忘了的话只有自己试。 可以多次加密来增加复杂性。 也可以在表格中故意设置几个错误字符,记得就好。 如果自己还是比较谨慎,大家都可以尝试抓该微信小程序的包。

个人认为最主要的优点是借助微信平台的便利,没有学习成本,安装成本,它只是个记录表格

todo:

如果大家测试出来 bug 向我反映呀。。

最后

如果你有需要,欢迎添加我的小程序或提出意见:

8475 次点击
所在节点    分享创造
91 条回复
geelaw
2019-09-17 01:18:22 +08:00
我强烈建议任何觉得自己的账户应该保密的人不要用这个软件。

这个加密方法里安全差十万八千里。
geelaw
2019-09-17 01:18:40 +08:00
@geelaw *离安全差十万八千里
noqwerty
2019-09-17 01:23:57 +08:00
不是打击你的积极性,但是为什么你会觉得这个比 AES-256 更安全呢😂
Raymon111111
2019-09-17 01:29:39 +08:00
真的不要尝试自己实现加密算法

现成推荐使用的加密算法至少是经过考验的
littlespider89
2019-09-17 01:38:43 +08:00
加密方法类似于凯撒加密? 因为一般用户名甚至很多密码都是有意义的单词或者纯数字,用穷举法一解密就能很快找出密钥(手势)和原密码,所以感觉安全性有待加强

即使这样,还是给 LZ 点个赞,支持 LZ 持续更新下去

好像互联网上的使用同一个密码或者两到三个密码的还是大多数,123456,password 这种密码还处处可见…
littlespider89
2019-09-17 01:46:09 +08:00
TODO:生成随机密码,参考 keepass,chrome 表单密码
TODO:既然上传云,最好连平台这个参数也加密了,当然加密算法一定要有保障
ZRS
2019-09-17 01:52:06 +08:00
涉及到安全的问题...最好不要自己造轮子
polaa
2019-09-17 02:49:22 +08:00
我学密码学现在唯一还记得的就是: 不要自己造加密算法
efsg
2019-09-17 03:00:35 +08:00
推荐自建 Bitwarden
someonedeng
2019-09-17 04:25:33 +08:00
对称加密这么多,就别造轮子了
0TSH60F7J2rVkg8t
2019-09-17 07:30:19 +08:00
加密安全问题楼上都说了,我就说个,万一微信被盗,这些密码岂不是全都丢了?何况还得单独开微信,再开小程序,再来手势解锁,繁琐程度也不低了。

不是打击楼主,从安全的角度说,使用 txt 存密码,用 cryptomator 再配合云同步,都比小程序安全。

楼主的精神可嘉,值得鼓励,只是涉及密码学安全方面的开发,楼主还需要补相关专业知识,切不可想当然。
wanacry
2019-09-17 08:14:37 +08:00
密码数据放微信上表示可还行
Nasei
2019-09-17 08:18:01 +08:00
我把密码放 OneNote 上了,然后分区加上密码,其实只有增加密码的时候才会用,因为基本都能记住
nullboy
2019-09-17 08:20:43 +08:00
我是用 gpg,自己生成密钥对进行加密。win 上用 Kleopatra 客户端
winterbells
2019-09-17 08:21:18 +08:00
推荐使用 zf 婊的钢铁匣[:doge]
s1th
2019-09-17 08:26:05 +08:00
我 1password 的加密文件放在云上贵州都觉得不安全🐶
kaesi0
2019-09-17 08:41:25 +08:00
只用 keepass
avenger
2019-09-17 08:45:43 +08:00
1password 用了好多年,楼主说只能存在本地的观点是哪来了?
amazingrise
2019-09-17 08:47:38 +08:00
我一看加密后的是 defabc,就知道这玩意差不多是凯撒密码了
masker
2019-09-17 08:49:41 +08:00
todo 不要自己造轮子。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/601346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX