VPS    微软    Win10    苹果    Office2016

花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!

 杀毒安全    , , ,    2012-04-23
花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!

经过上次国内知名网站泄露用户密码的事件之后,作为一个不上网会死星人,我们更希望每个网站账号的密码都是不同的,这样即使别人知道其中一个,也不会殃及其他。可是账号多了,记住和管理每个密码也成为一个头痛的问题。

花密”是一个优秀的密码管理解决方案,你只需要记住一个你最常用的“记忆密码”,并为不同的账号设置不同的“区分代号”,然后通过花密的各种应用(网页版、浏览器插件、Win/Mac版等)计算就可以得到对应的不同的更安全的复杂密码。它只是一种计算方法,开源且单向不可逆,与LastPassKeePass不同,它并没有任何存储过程,但又易于记忆……

各个网站使用同一密码带来安全隐患:

各个网站使用同一密码带来安全隐患

花密是用来干什么的

使用“花密”,你只需要记住一个“记忆密码”,为不同的账号设置不同的“区分代号”,然后通过花密计算就可以得到对应的不同的复杂密码。花密团队提供了很多工具帮助你完成这个计算过程,如花密网页版、Chrome扩展等。

花密的计算过程

如上图所示,假设你的记忆密码为“123456”,区分代号为“taobao”,那么通过花密计算加密,得到最终密码为“KfdDf77F7D64e5c0”。虽然原来的记忆密码比较简单,但是经过花密处理,密码就变得强壮了。并且由于算法是不可逆的,即便别人得到了你 KfdDf77F7D64e5c0 这个密码,他也不可能知道你的记忆密码或是区分代号。

如何使用花密

1、设计一个和个人信息无关的“记忆密码”。
(“记忆密码”可以由数字、大小写字母、符号或汉字组成)“记忆密码”是你唯一需要记忆的密码,为了防止社会工程学破解,请确保这个密码和你的个人信息无关且长度在6位以上,如生日、姓名拼音、手机号等都不能用来组成记忆密码

2、为需要加密的账号填写“区分代号”,使用花密计算出最终密码。
(“区分代号”可以由数字、大小写字母、符号或汉字组成)如淘宝账号的区分代号可以设置成“taobao”、“tb”、“淘宝”等,注意不同的区分代号将会生成完全不同的最终密码。选择一种适合你的花密应用,如花密网页版,将“记忆密码”和“区分代号”填入,复制最终密码

3、将原账号的密码修改成由花密计算出的最终密码。

花密的计算过程

花密应用:

花密拥有多种不同的客户端,包括网页版、手机网页版、Windows版、Mac版、Chrome浏览器插件等,同时还有热心用户开发的 Linux 版、python版等等,既跨平台,使用上也非常的方便,你可以根据自己的需求使用。

[ 花密各种客户端预览 ]
花密网页版花密网页版
花密 Chrome 浏览器插件花密 Chrome 浏览器插件
花密 Windows 版花密 Windows 版
手机移动网页版手机移动网页版
Android 手机版Android 手机版

花密的特点:

LastPassKeePass 这些密码管理工具不同,花密只有计算的过程,没有任何形式的储存过程。你可以用他们来互补使用,也可以仅仅用你的大脑来记住你的密码。因为花密只需你记住1个记忆密码与区分代号,相对记忆N个不同的密码要简单容易得多,而且安全性也非常高。因为花密的计算过程不可逆,即使有人获取了你某个账号的密码,也无法计算出你的“记忆密码”,从而保证其他账号的安全。而且即便是单网站多密码的情况下,花密的可扩展性也非常不错:例如有个独立博客“wordpress.com”,可能需要管理后台、mysql、FTP等多个密码,那么可以分别使用“wordpress.admin”、“wordpress.mysql”、“wordpress.ftp”作为区分代号,这样既保持了安全性,又容易记忆。

相关文件下载地址:

官方网站:访问
软件性质:免费

访问花密网页版  |  下载Windows版  |  Chrome插件  |  手机网页版  |  下载Mac版  |  密码相关

  • 密码这东西,还是自己的脑袋最安全!

    6 10
     
    • 中国本土软件,一个都不可信,人的道德早已散失。

      9 10
       
    • 所以还是用LastPass

      10 10
       
    • 这东西开源哦,懂code的人可以看一下

      6 10
       
    • 当黑客无道德时,当网站用明文保存时,当你用的网站超多时,你还能说:so easy吗?

      10 10
       
  • 额 就相当于 把密码再加密一遍呗

    7 10
     
  • 第三名~~~
    我还是用自己脑子记吧。。。

    10 10
     
  • 如果这玩意倒闭了,我的密码是不是全没了。。。

    10 10
     
    • 代码比较简单,而且开源(我没看到首页上有提供代码,不过可以直接查看网页源代码),稍微有点编程基础应该都能抄一份出来自用,算法就在那里,就像有了公式,它倒闭了依然可算得出来……

      6 10
       
    • 倒闭的可能性倒是有,相应的金山也出过这样的玩意~PS:编程不会的飘过

      8 10
       
    • @X-Force 正向加密算法都出来了,逆向还会远吗?

      10 10
       
    • 楼上的补习下不对称加密这个技术

      8 10
       
  • 我觉得把密码记在纸上是最稳妥的。

    6 10
     
  • 我有个问题,你可以这样设置密码,那么黑客们同样可以猜测你可能设置的区分代号,和记忆密码,(区分密码比较好猜测,记忆密码一般人也不会太复杂)从而得到可能设置的密码,岂不是更危险??

    9 10
     
    • “记忆密码”要复杂吧。123456只是拿来举例而已。用这种方法好处就是你只需记一个复杂的,不用每个网站单独记不同的复杂密码。区分代号是很容易猜。

      9 10
       
  • 前排

    9 10
     
  • 顶之!实用的东西

    8 10
     
  • 我還是用我的 LastPass 好了,國產不可靠?(雖然國外的也挺悲劇……)

    6 10
     
    • 看见你输入繁体,猜到你应该是台湾人吧,当然你可毫无顾忌放心的去用国外的东西,我等没那么幸运了

      8 10
       
  • 如何能保证不可逆.
    还是更信赖Lastpass和Keepass的随机密码

    7 10
     
    • 选择不可逆的加密算法哈~

      6 10
       
  • 手机怎么办

    7 10
     
  • 一旦被掌握了逆向算法,岂不是悲剧,我坚信如果我能算出来,别人也能~~

    9 10
     
  • 你好,最近网站的更新不精力,能不能推荐一些好软件啊,不想再看到这样的推广了

    7 10
     
  • Lastpass路过

    6 10
     
  • 这么不容易记住的密码,不方便一些必须手动输入的网站,还是用记忆密码与简单数学加密结合的方式方便

    10 10
     
  • 这个软件真不错!

    8 10
     
  • 密码果然还是藏在菊花里安全

    9 10
     
  • 要是人家知道了记忆密码再用花蜜来破解,不是就悲剧了

    7 10
     
  • 还是觉得麻烦和不安全~日常登录受到一定限制..,而且现在密码丢了也很容易找回来~~

    6 10
     
  • 区分代码忘记了怎么办?

    6 10
     
  • 对不懂数学还有不懂开源模式还有对国产默默唧唧的人无语

    8 10
     
  • 记忆密码和区分代号相同的情况应该很多吧,岂不是算出来的密码也都是一样的

    8 10
     
  • 我的也是固定码+区分码,不过是是用脑袋算的,虽然规则比较简单。我觉得这个软件要是能自己定义算法规则就OK了

    10 10
     
  • 还要记各种区分代码,这个也是不小的负担,如果只简单的用域名做区分码,既增加了输入复杂度,又降低了安全性~~

    6 10
     
  • 如果主密码泄露了区分码就成浮云了,就等着被社工吧!
    不能阻止键盘记录和剪贴板复制

    10 10
     
  • 就是加salt的方式呗,使用不够方便
    还是lastpass吧。。。

    8 10
     
  • 还是自己记忆比较靠谱哦

    10 10
     
  • 话说主页菌最近的更新超级烂的说,真想一口盐汽水喷死你!要是在这样下去,访客就真没多少了。回家反省~

    7 10
     
    • 支持 偶已经很少来了 ipc也是

      8 10
       
  • 这个虽然不可逆,但是别人可以猜测记忆密码啊,然后通过花密网站推出最终密码,这样只要存一个花密的数据库,可能的记忆密码+代号对应的密码做个数据库,然后一个一个试,这样对于那些平时就用简单密码的人还是可以破解的。。。

    6 10
     
    • 你和上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年

      9 10
       
  • 有个问题,如果知道是用花蜜转换过的密码,通过弱碰撞,还是可以推出原来的记忆密码和区号的,只是难度变大了几何的倍数..况且也没有杜绝社会工程学的暴力破解

    7 10
     
  • 表示特别麻烦~~像我这样的懒人看来是不适应的。。

    6 10
     
  • 原理应该就是一个固定KEY + 特定KEY,固定KEY由你自己定,可以是你的生日,一段文字等等,特定KEY针对注册的网站而不同,比如淘宝,那就是taobao,腾讯那就是qq。然后进过一个不可逆的运算得到最终的密钥。

    其实这里的算法也可以由你自己来定,而不一定要使用花密提供的算法,这样别人即使拿到你的KEY,但是没有算法也同样的破解不了。

    10 10
     
    • 算法是公开的 只要别人拿到你的固定KEY 和特定KEY 一样很容易就能算出来
      貌似就是密码再加密 万一你忘了特定的那个KEY 你肯定会悲剧的
      防小人不防君子啊

      8 10
       
  • 我更相信我的脑子

    7 10
     
  • 还是没脑子好使啊

    8 10
     
  • 我真不信任这些软件 绝对不能信任 不然你们会追悔莫及

    6 10
     
  • 这货几个月前几大网站密码被公布时热起来的,把网页保存一份就好了~

    8 10
     
  • 不可逆不代表不可破解。

    9 10
     
  • 有些地方不能粘贴怎么办?照着输入多麻烦。

    8 10
     
  • 做笔记的路过

    7 10
     
  • 似乎我不太明白其中意思,这个不就是生成一个密码吗? 而且每次都要计算,显得麻烦,要是系统中毒了,还是难逃被获取密码的灾难!!

    8 10
     
  • 很不错的东西,试用一下

    7 10
     
  • 路过而已。

    6 10
     
  • 好记性不如烂笔头

    10 10
     
  • 密码是得记住啊,万一丢了就好了,而且最好多用些不一样的。不过好多的话真的不好记忆。我一般是用个小本子记下来的

    9 10
     
  • 唉,现在有那么多帮忙记载密码的软件,感觉都不如自己可靠啊,把重要密码还是记在纸上比较放心。

    10 10
     
  • 我实在不明白,为什么会有那么多的人要密码管理器,保存在一个Excel表格里不就完事了吗?
    如果你觉得不安全,设一个密码不就完事了吗?
    如果那些所谓的密码管理器偷偷上传用户密码,那你不就死定了吗?

    9 10
     
  • 太麻烦了。要是每个网站都能出一个像QQ令牌一样的随机密码就可靠了。

    10 10
     
    • 但是这样也太麻烦了,令牌多了装的东西就乱七八糟了~

      8 10
       
  • Lastpass还是不错的~

    8 10
     
  • 有这个想法是好的,不过做出来的东西好像过于简单,不人性化,每次输入密码都要多好多步骤,密码说是不可逆,无非是在MD5上做了一些加减乘除的小伎俩,虽然我现在想不出其它好点子,但是我不认为这个东西够好,或者说不够完美。

    9 10
     
  • 上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年

    10 10
     
    • 要是这个黑客就为了解你这账户的主密码那又有何难度呢?少撸管多思考下吧,骚年~

      6 10
       
  • 手机登录呢

    6 10
     
  • 感觉像模仿lastpass

    10 10
     
  • 这种东西没有任何技术含量,稍微知道一点编程的人都可以做,你把你的密码,在前后加上所谓区分代号的“字符串”,然后进行摘要运算,比如MD5,SHA等等,由于得到的结果太长,因此可以混叠,比如,第一位加上第二位,第三位加上第四位等等,进位不管,让其溢出,反正是单向运算,最后得到一个10~16位的密码即可,保证不重复。

    8 10
     
  • 还有一种方法是使用AES,使用256位AES KEY或者使用PGP方式,用个4096位的KEY,单向加密后混叠,保证用到你死黑客都无法破解,当然,如果你丢了KEY,一直破解到你死了你加密的东西都无法恢复,绝对安全……所以我不敢用……

    9 10
     
  • 如果说算法是不可逆的话,我觉得这就已经不可信了,因为世上没有一个算法是不可逆的,只要花时间去研究就可以破解,花密这样说也太自信了~

    10 10
     
    • 从32位码中截取16位,当然不可逆了……

      10 10
       
  • 怎么都想得这么复杂。。。
    有几个黑客能知道用户用的是这个花蜜软件。。。

    6 10
     
    • 其实在某个加密软件一统互联网天下之前,,,貌似黑客们都很难猜得出用户究竟是用什么算法加密的。

      9 10
       
  • 顶一顶啦 呵呵

    9 10
     
  • 不错 我要哈

    7 10
     
  • 其实,想法很好,但是现实生活中的黑客,他并不关心你加密的过程多么高科技,多么复杂无比,他只需你得到你加密后的密码就OK了。

    所以防止黑客盗密,只算是一个美好愿望吧。所谓密码是防君子不防小人的。不管你的密码多安全,多强壮,对于一个资深黑客而言,只要你活在网络里,你就是一个透明人,毫无秘密可言。

    6 10
     
  • 这个愿望挺好的,不过只适合在账号注册之前设置密码时使用。当密码已经设定好了,在经过花蜜计算,我们就无法使用的当初设定密码了。。。

    7 10
     
  • 这个东西好,呵呵,有创意!值得尝试下

    6 10
     
  • 这个区分代号基本没用,因为最终密码不可逆,既然不可逆,就算你知道基本密码和区分代号,也无法计算最终密码,那要这个基本密码和区分代号有什么用。还不如随机生成更来的方便安全。

    8 10
     
    • 加上区分码是为了防止所有网站的密码一样,比如CSDN的密码泄露了,因为你其它网站的密码有区分码的存在而不一样,就不会被一棒子打死了。
      (相信有很多人和我一样是N个网站一个密码)

      6 10
       
  • 手写记或文档记也挺好的……

    6 10
     
  • 我做个跟这个一样的花密软件,用的是MD5加密算法,虽然可以起到加密的作用,但是用着用着问题就出来了:
    1.经常登录QQ或者其他软件的就会发现,要登录是个很麻烦的事。
    2.在手机上登QQ,我傻了。。。
    3.我到朋友家里,想登QQ,我不知所措了。。。

    6 10
     
    • 所有作者才做出个网页版、Android版和手机网页版啊。

      9 10
       
  • 我用roboform还是不错的 用了快十年了

    9 10
     
  • 既跨平台,使用上也非常的方便

    9 10
     
  • 这思路和我的设想一个样~

    10 10
     
  • 我的银行卡密码都写在卡上 从来没有泄密过。

    6 10
     
  • 我主要网站(邮箱、网银)的密码每个都不同且复杂,次要网站(论坛)每个都相同,而且简单,保存在Keepass中,使用1秒的计算时间(加密20000000次),并同时使用密钥,使用AES(256)加密方式保存,数据库打开密码长度11位,独立密码。

    7 10
     
  • 极密盾密码管理器也不错哟,可存储帐号密码及隐私信息,软硬件结合,采用国密级加密算法,远离网络,安全杠杠的~

    7 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交