在这个缺乏信任的时代,我们在希望让自己的密码变得更安全的同时,也不希望记忆一大堆复杂的密码。这时候便出现了一批密码管理软件,但这些软件仅仅使用保存密码的方案,暴露了诸多弊端,例如:
功能介绍
* 本地化容易丢失
* 服务器保存需要用户的信任
K密罐尝试对已有的密码管理软件进行改进,并不使用密码保存策略而是密码生成策略,用户只用记忆一个强度较低的"区分密码",和一个用于区别不同密码的区分代号,即可完成密码的生成,当需要使用时再次生成,全程不涉及服务器操作,且为开源软件,消除了传统密码管理的易丢失和信任问题,同时让用户的每个账户密码不同,即使不慎让别人知道了一个密码,别人也无法获得其他账户的控制权。
原理介绍
首先通过用户给定的密码和区分代号,计算HmacSHA256(password,code)这个单向哈希函数,经过长度截断处理后输出Base64编码的哈希值,大大增加攻击者逆推回原来密码的难度
- 安卓版
- PC版
- IOS版
热门评论
最新评论