花(huā)密是一个(gè)优秀的密(mì)码管理解(jiě)决方案,你(nǐ)只需要记住(zhù)一个你最常用的“记忆密(mì)码”,并为不同的账(zhàng)号设(shè)置不(bú)同的“区(qū)分(fèn)代号”,然后通过花密的各种应(yīng)用(网页(yè)版、浏(liú)览器插件、Win/Mac版(bǎn)等)计算(suàn)就可以得(dé)到对应(yīng)的不(bú)同的更安全的复杂密码。它只是一(yī)种计算方(fāng)法,开源且单向不可逆,与LastPass、KeePass不(bú)同,它并没有(yǒu)任何存储过程,但又易于(yú)记忆……
1.设计一个你自己(jǐ)的记忆密码
花(huā)密使用“记忆密码”加上(shàng)“区分(fèn)代号”为你计(jì)算出(chū)最终密码,所(suǒ)以一个安全、强壮的(de)记忆密码非常(cháng)重要
记忆密码应该难以被暴力猜(cāi)解,所以尽量使用大小写字母、数字、符号去组成你的密码(mǎ)。长度是防(fáng)止被暴力破解的关键,一个长度10位的包含大小写字母、数字(zì)、符号(hào)的(de)密码,以目前(qián)单机计算(suàn)能(néng)力(lì)破解(jiě)密码至少需要(yào)928年
同时谨(jǐn)防社会工程学,记忆密码不(bú)要包含任(rèn)何和个人信息相关的内(nèi)容(róng)
2.选(xuǎn)择(zé)一个符(fú)合自己习惯的区分代号
例如,淘宝账号(hào),你(nǐ)可以使用“taobao”、“tb”、“淘宝”等作为(wéi)自己的区分(fèn)代(dài)号,只(zhī)要符合(hé)自(zì)己习惯就(jiù)行
在花密chrome扩展里,你可以设置(zhì)默(mò)认将网站域名(míng)字段填入(rù)区分(fèn)代号(hào)
3.使用花(huā)密(mì)应用生成最终(zhōng)密码,修改原密码
使用花密(mì)应用(yòng)填(tián)入“记忆密码”和“区分代号”,生成最终(zhōng)密(mì)码
修改(gǎi)原账(zhàng)号的密码为花(huā)密生(shēng)成的最终密码。如果是新注册账号,在注册时填入花密生成的密(mì)码(mǎ)即可
4.使用花密密码登陆你的(de)账(zhàng)号
今后每次登陆(lù)此账(zhàng)号需(xū)要先用花密应用生成最终密(mì)码。
花密的(de)原理也是基于一个记忆用密码和一个区分不同网站(zhàn)的密码,通过 HMAC 算法(fǎ)获得两个 code 字符串,然(rán)后对两个 code 进行计算大小写(xiě),最后得到一个 16 位(wèi) MD5 hash ,而且这(zhè)个 hash 也不是标准(zhǔn) MD5,可以有效防止 MD5 反向查询网站(zhàn)的查询,避免社工。
密码(mǎ)是一种用来混淆的技术,它希(xī)望将正常的(可(kě)识别的(de))信息转(zhuǎn)变为无法识别的信息。当然,对一小部(bù)分人来说,这种无法识别的(de)信息是(shì)可(kě)以再(zài)加工并恢复的。密码(mǎ)在中文(wén)里是“口令”(password)的通称(chēng)。登录网站、电子(zǐ)邮箱和银行取(qǔ)款时(shí)输入(rù)的“密码”其实严格来讲应该仅被称(chēng)作“口令”,因(yīn)为它不(bú)是本来意义上的(de)“加密代(dài)码”,但是(shì)也(yě)可以称为秘密的号码。
