做了一个密码加密的小工具, 用于加密密码生成器的密码(大家平时会用密码管理器管理密码不)

2020-04-25 09:31:53 +08:00
 zackZhong

大家都知道,由于账号越来越多,密码记忆变得越来越困难。许多人(我自己也是😂,直到上周发现我的印象笔记再在陌生设备登录)。为了方便记忆,偷懒的在多个网站使用同一个密码,这将导致一个账户密码泄露后,其它账号将面临泄露的风险。

当然,许多人就开始使用密码管理器来生成,记忆密码了。比较著名的有 1PasswordLastPassKeePassEnpass 等等。

但我觉得,如果都直接存明文,万一密码管理器的主密码泄露,或者加密算法被黑客破解(虽然可能性很低),但一旦出问题,里面的所有账号就都裸奔了。

于是想到先对密码加密,然后将加密后的密码存放到密码管理器上,这样,即使被泄露,密码也是被加密的,对我们几乎没有影响。

基于此,我做了一个小的工具,效果如下:

密码加密,基于 AES-CTR-256

大家觉得有没有必要对密码管理器的密码进行加密后保存呢? 虽然我明白密码管理器存的时候可能是加密了存的。

其次就是,如果所有的账号密码都用密码管理器来管理,你们平时会备份账号密码不?是使用什么方式备份的呢?

欢迎大家留言讨论,注册以来第一发帖😂。

PS (我上周末花了一整天的时间把之前所有的账号修改了密码,部分重要的账号用了此工具加密密码, 以后应该会轻很多了吧~)

最后,贴下仓库地址:encrypt-password

欢迎 star ~

4667 次点击
所在节点    分享创造
29 条回复
zooo
2020-04-25 15:55:14 +08:00
。。。一个密码管理软件就够了,你们有那么机密的东西需要加密的很很安全吗?我没有。。
Zien
2020-04-25 16:25:22 +08:00
算了,我还是用 keepass 吧
eason1874
2020-04-25 16:35:50 +08:00
有点意思,我也做一个看看
chendl111
2020-04-25 17:24:25 +08:00
用 LastPass
koswu
2020-04-25 18:05:20 +08:00
@geelaw CTR 模式。。这还真没注意到。。。没有 IV 。。但是换成 CFB 也挺简单的
styletjy
2020-04-25 21:38:37 +08:00
@yzwduck 竟然碰到熟悉的头像, lol ;-)
zackZhong
2020-04-25 21:41:09 +08:00
@oott123 老哥的意见很有建设性,👍
nonrk
2020-04-26 10:51:21 +08:00
直接用基于网址算法,你的头脑固定码就是私钥,网址就是公钥,然后给予的私钥公钥计算出密码,无需管理工具
Kazetachinu
2020-04-29 07:47:33 +08:00
😉😉加密后放在密码管理器里,实在不放心,就再多套几次娃。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665887

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX