花密是一个优秀的密码管理解决方案,你只需要记住一个你最常用的“记忆密码”,并为不同的账号设置不同的“区分代号”,然后通过花密的各种应用(网页版、浏览器插件、Win/Mac版等)计算就可以得到对应的不同的更安全的复杂密码。它只是一种计算方法,开源且单向不可逆,与LastPass、KeePass不同,它并没有任何存储过程,但又易于记忆……
1.设计一个你自己的记忆密码
花密使用“记忆密码”加上“区分代号”为你计算出最终密码,所以一个安全、强壮的记忆密码非常重要
记忆密码应该难以被暴力猜解,所以尽量使用大小写字母、数字、符号去组成你的密码。长度是防止被暴力破解的关键,一个长度10位的包含大小写字母、数字、符号的密码,以目前单机计算能力破解密码至少需要928年
同时谨防社会工程学,记忆密码不要包含任何和个人信息相关的内容
2.选择一个符合自己习惯的区分代号
例如,淘宝账号,你可以使用“taobao”、“tb”、“淘宝”等作为自己的区分代号,只要符合自己习惯就行
在花密chrome扩展里,你可以设置默认将网站域名字段填入区分代号
3.使用花密应用生成最终密码,修改原密码
使用花密应用填入“记忆密码”和“区分代号”,生成最终密码
修改原账号的密码为花密生成的最终密码。如果是新注册账号,在注册时填入花密生成的密码即可
4.使用花密密码登陆你的账号
今后每次登陆此账号需要先用花密应用生成最终密码。
花密的原理也是基于一个记忆用密码和一个区分不同网站的密码,通过 HMAC 算法获得两个 code 字符串,然后对两个 code 进行计算大小写,最后得到一个 16 位 MD5 hash ,而且这个 hash 也不是标准 MD5,可以有效防止 MD5 反向查询网站的查询,避免社工。
密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。