从 CSDN 事件看到在不同网站重用密码的危险性,写了个根据 网站+password 生成不同密码的 Lua 脚本,从此就用这个脚本来生成密码。最近看到几个用这个想法的项目,或许用这种方式管理密码的人不在少数。
One Shall Pass (1SP)
https://github.com/maxtaco/oneshallpassREADME 里给了这种密码管理方式的理由,这个项目做了一个网页版本的密码生成器,可离线,移动设备也可使用。
我觉得这个项目还不错,原因在于解决了我用这种密码管理方式中遇到的一些问题:
1. 有的网站不允许密码中含有特殊字符,对密码长度可能也有限制(可以指定符号个数,密码长度)
2. 网站被黑之后总得换个密码(可以加版本号)
这些 One Shall Pass 都考虑到了,而且提供了同步网站配置的功能,所以不用自己去记网站密码的特殊要求以及密码版本。
这种密码管理方式相比用 1Password 等还是会麻烦一些(另开一个网页或者终端,需要拷贝一次密码),好在登录不是经常需要的操作,而且单独做一个 GUI 程序或者浏览器插件还是可以解决易用性的问题。
另外一个项目:
https://github.com/mdznr/iOS-Passcodehttps://github.com/mdznr/Safari-Passcodehttp://mdznr.com/passcode/上面这几个都是一个人做的,有网页、iOS、Safari 插件三个版本,不过只是做了 host+password 的 sha1sum,其他问题也没考虑。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/66313
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.