花密是一个优(yōu)秀的密码管(guǎn)理解决方案,你只需要记(jì)住一个你最常用的“记忆密码”,并为不同的账(zhàng)号设置不同的“区分代号(hào)”,然后(hòu)通过花密的各种应用(网页版、浏览(lǎn)器插件、Win/Mac版等(děng))计(jì)算就可以得到对应的不同的(de)更安全的复杂密码。它只是(shì)一种计算方法,开源且单向(xiàng)不可逆,与LastPass、KeePass不(bú)同,它并没有任何存(cún)储过程,但又易(yì)于记忆……
1.设计一个你自己的记忆密码
花密使用“记(jì)忆密码”加上“区分代号(hào)”为你(nǐ)计算出最(zuì)终密码,所(suǒ)以一个安全、强壮的记忆(yì)密码非常重要
记忆(yì)密码应(yīng)该难(nán)以被暴力猜解,所以尽量使用大小写字母、数字、符(fú)号去组(zǔ)成你的密码。长度(dù)是防止被暴力破解的关键,一(yī)个长(zhǎng)度(dù)10位的(de)包含大小写字母、数字、符号(hào)的密(mì)码,以目前单机计算(suàn)能力破(pò)解密码至少需要928年
同时谨防社会工程学(xué),记(jì)忆密码(mǎ)不要包(bāo)含任何和(hé)个人(rén)信(xìn)息相(xiàng)关的内容
2.选择一个(gè)符合自己习(xí)惯的(de)区(qū)分代号
例如,淘宝账号,你可以使用“taobao”、“tb”、“淘宝”等(děng)作为自己的(de)区分(fèn)代号,只要符合自己(jǐ)习惯(guàn)就行
在(zài)花密(mì)chrome扩展里,你(nǐ)可以设置默认将网站域名(míng)字段(duàn)填入区分代号
3.使用花密应用生成最(zuì)终密码,修改原密(mì)码
使用花密应用填(tián)入“记忆密码”和(hé)“区分代(dài)号”,生成最(zuì)终密码
修改原账号的密码为花(huā)密生成的最终密码。如果是新注册(cè)账号,在注(zhù)册时(shí)填入花(huā)密生成的密(mì)码即可
4.使(shǐ)用花(huā)密密码登(dēng)陆你的账号
今(jīn)后每(měi)次登陆此(cǐ)账号需要(yào)先用花密应用生成最终密码。
花密的原理也(yě)是基于一个记忆用密码和一个(gè)区分不同网站的(de)密(mì)码(mǎ),通过 HMAC 算法获得两个 code 字(zì)符串,然后对两个 code 进行计(jì)算大小写,最后得到一个 16 位 MD5 hash ,而且这个 hash 也不是标准 MD5,可(kě)以有效防止 MD5 反向查询网站的(de)查询,避免社工。
密码是一(yī)种用来混淆的技术,它希(xī)望(wàng)将正常(cháng)的(可识别的)信息转变为无法识别的信息。当然,对(duì)一(yī)小部分人来(lái)说,这种无法识别的信息(xī)是可(kě)以再加工并恢复的。密码(mǎ)在中文(wén)里是(shì)“口(kǒu)令”(password)的通称(chēng)。登录网(wǎng)站、电子邮(yóu)箱和银行取款时(shí)输(shū)入的“密码”其实严格来讲应该仅被(bèi)称作“口令”,因(yīn)为它不是本来意义上的“加密代码”,但是也可以称为秘密的(de)号码。
