简单安全的密码管理器

这个密码管理器的最大特点就是密码不保存在云端,生成、调取密码的操作均在本地完成。只需记住两件东西:主密码和用途,就能与忘记密码说再见了!

由来

众所周知,所有地方用同一个密码是最愚蠢的行为。然而,记住不同的密码也不是什么轻松的事。于是密码管理器应运而生:通过一个主密码配合相应的网站、客户端和插件等,管理随机生成的几组保存在云端的密码。这是目前几乎所有密码管理器的通用模式。不过它们有什么缺点呢?

  • 需要额外下载辅助工具
  • 主密码泄露会导致严重后果
  • 要钱(贫穷如我……

自己动手丰衣足食,一个完美解决以上痛点的新一代密码管理器诞生了!(掌声)

介绍

可以先看看部署在我服务器上的效果:传送门

它的原理是先将主密码与用途作为种子,经特定算法生成大写、小写、数字、符号比为1:1:1:1的“标准好密码”。从这个意义上,主密码和用途可以互换,之所以进行区分,是为了利用浏览器的“记住密码”功能,记住主密码而将用户名留空(有的浏览器不支持,但Chrome肯定可以),这样下次调取只需输入用途即可。对原理感兴趣或者发现bug?来GitHub仓库:传送门

为什么说它简单?有网就能用,不需要下载插件等辅助工具;用法清晰,输入主密码和用途、点击生成,就能获取密码。

为什么说它安全?生成密码时不需要同服务器通信,主密码极不容易泄露。你可能要问,万一泄露了呢?单单获取主密码是没有意义的,因为“用途”一栏千变万化。比如Google的密码,你可以把用途设成“谷歌娘prpr”、“google.aaaa”之类没人猜得到、只要你自己别忘掉的内容。要是用途也泄露了,稍微改动主密码或用途,产生的密码便大相径庭,可以放心修改——但是首先请查杀病毒XD

至于“兼容模式”,是留给某些只允许字母和下划线的上古网站的。这里点名表扬智学网,一个(几乎)垄断大部分地区考试答题卡的公司,竟然没钱做一个支持特殊符号密码的用户系统,这正是我添加该特性的灵感来源。