密码管理小工具
多年来一直用 “主密钥 + 平台名称(如 google 、baidu 、qq 等)” 的方式生成各类密码。好处是只需要记住一个密钥,输入对应名称就能算出密码,而且每个网站、App 的密码都不一样,不用担心一个泄露导致全部失守。缺点是没法直接背下来,每次都要现查,但常用的那些用久了也会自动记住。比如我的银行卡、微信、支付宝支付密码全都不同,现在也早就记熟了。
最近重新将这个工具实现迁移到自己的工具箱了: https://github.com/liriliri/tinker
另外还有一些网站生成的 token ,证书没法使用这种方式则会另外使用 keepass 存储,这次也实现了一个简单的界面工具来编辑查看。目前还比较基础,随着使用会不断完善。
所有工具均开源,本地桌面运行,不会上传任何数据,断网可运行,有兴趣的可以试试看。
@stinkytofux 十年前用的时候还不知道有密码管理器这种东西,后面知道了,但感觉也没方便多少,就一直这样用着。
我没看你的代码,应该与下面的类似
salt=你提到的主密钥 name=平台名称 pwd=encode(name+salt)
你这个 encode 最简单就是用 base64
这有个问题,安全措施里面有一个动作是定期修改密码,你这做不到。总不能 google2026 这样吧。
当然,你的平台名称其实是一个别名,以前我甚至做过浏览器插件。就是用域名,自己输入 salt 之后出一个 base64 按一定算法取一下位,那时感觉挺好玩的。
最后随着平台变多,还是放密码管理器吧。
你现在的密码,做下迁移就行了,密码管理器的生成密码功能更好用。
现在有些站点对密码强度的要求五花八门。
账号名称呢 同个平台 N 个账号 Google, 10 个账号的时候, 账号名称是不是也要加进去
@loading 核心算法直接用了某个开源的: https://github.com/jcoglan/vault ,没做任何修改,定期改密码的我一般都是跳过,印象还没哪个是一定要强制变更的。我的默认组合强度够强,特殊符号跟数字字母都包含,长度也够,一般都符合密码强度,除了某些奇葩网站不能包含特殊符号的。这种情况一般也不是什么重要网站,直接随便填一个常用的简单密码进去。不过确实偶尔遇到网站重要但规则不符合的,以前我是自己固定一个复杂密码用这类网站,现在这种情况是直接扔 keepass 里了。
@jayhuang0044 我个人没这种需要😓 不过平台 + 账号名应该可以达到目的?直接填 google_xxx, google_zzz 之类的。
何必呢, 直接用密码管理器得了.