PD虚拟机    VPS    微软    Win10    苹果    Office2016

花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!

 杀毒安全    , , ,    2012-04-23
花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!

经过上次国内知名网站泄露用户密码的事件之后,作为一个不上网会死星人,我们更希望每个网站账号的密码都是不同的,这样即使别人知道其中一个,也不会殃及其他。可是账号多了,记住和管理每个密码也成为一个头痛的问题。

花密”是一个优秀的密码管理解决方案,你只需要记住一个你最常用的“记忆密码”,并为不同的账号设置不同的“区分代号”,然后通过花密的各种应用(网页版、浏览器插件、Win/Mac版等)计算就可以得到对应的不同的更安全的复杂密码。它只是一种计算方法,开源且单向不可逆,与LastPassKeePass不同,它并没有任何存储过程,但又易于记忆……

各个网站使用同一密码带来安全隐患:

各个网站使用同一密码带来安全隐患

花密是用来干什么的

使用“花密”,你只需要记住一个“记忆密码”,为不同的账号设置不同的“区分代号”,然后通过花密计算就可以得到对应的不同的复杂密码。花密团队提供了很多工具帮助你完成这个计算过程,如花密网页版、Chrome扩展等。

花密的计算过程

如上图所示,假设你的记忆密码为“123456”,区分代号为“taobao”,那么通过花密计算加密,得到最终密码为“KfdDf77F7D64e5c0”。虽然原来的记忆密码比较简单,但是经过花密处理,密码就变得强壮了。并且由于算法是不可逆的,即便别人得到了你 KfdDf77F7D64e5c0 这个密码,他也不可能知道你的记忆密码或是区分代号。

如何使用花密

1、设计一个和个人信息无关的“记忆密码”。
(“记忆密码”可以由数字、大小写字母、符号或汉字组成)“记忆密码”是你唯一需要记忆的密码,为了防止社会工程学破解,请确保这个密码和你的个人信息无关且长度在6位以上,如生日、姓名拼音、手机号等都不能用来组成记忆密码

2、为需要加密的账号填写“区分代号”,使用花密计算出最终密码。
(“区分代号”可以由数字、大小写字母、符号或汉字组成)如淘宝账号的区分代号可以设置成“taobao”、“tb”、“淘宝”等,注意不同的区分代号将会生成完全不同的最终密码。选择一种适合你的花密应用,如花密网页版,将“记忆密码”和“区分代号”填入,复制最终密码

3、将原账号的密码修改成由花密计算出的最终密码。

花密的计算过程

花密应用:

花密拥有多种不同的客户端,包括网页版、手机网页版、Windows版、Mac版、Chrome浏览器插件等,同时还有热心用户开发的 Linux 版、python版等等,既跨平台,使用上也非常的方便,你可以根据自己的需求使用。

[ 花密各种客户端预览 ]
花密网页版花密网页版
花密 Chrome 浏览器插件花密 Chrome 浏览器插件
花密 Windows 版花密 Windows 版
手机移动网页版手机移动网页版
Android 手机版Android 手机版

花密的特点:

LastPassKeePass 这些密码管理工具不同,花密只有计算的过程,没有任何形式的储存过程。你可以用他们来互补使用,也可以仅仅用你的大脑来记住你的密码。因为花密只需你记住1个记忆密码与区分代号,相对记忆N个不同的密码要简单容易得多,而且安全性也非常高。因为花密的计算过程不可逆,即使有人获取了你某个账号的密码,也无法计算出你的“记忆密码”,从而保证其他账号的安全。而且即便是单网站多密码的情况下,花密的可扩展性也非常不错:例如有个独立博客“wordpress.com”,可能需要管理后台、mysql、FTP等多个密码,那么可以分别使用“wordpress.admin”、“wordpress.mysql”、“wordpress.ftp”作为区分代号,这样既保持了安全性,又容易记忆。

相关文件下载地址

官方网站:访问
软件性质:免费

访问花密网页版  |  下载Windows版  |  Chrome插件  |  手机网页版  |  下载Mac版  |  密码相关

  • sadaN

    密码这东西,还是自己的脑袋最安全!

    2012-04-23 21:13:36
    • aaaa

      中国本土软件,一个都不可信,人的道德早已散失。

      2012-04-23 23:22:14
    • GD

      所以还是用LastPass

      2012-04-26 11:54:58
    • catdot

      这东西开源哦,懂code的人可以看一下

      2012-04-26 18:43:35
    • danteng

      当黑客无道德时,当网站用明文保存时,当你用的网站超多时,你还能说:so easy吗?

      2016-12-15 16:37:10
  • Ack

    额 就相当于 把密码再加密一遍呗

    2012-04-23 21:13:54
  • 请叫我林肯

    第三名~~~
    我还是用自己脑子记吧。。。

    2012-04-23 21:39:51
  • 立场、

    如果这玩意倒闭了,我的密码是不是全没了。。。

    2012-04-23 21:41:12
    • X-Force

      代码比较简单,而且开源(我没看到首页上有提供代码,不过可以直接查看网页源代码),稍微有点编程基础应该都能抄一份出来自用,算法就在那里,就像有了公式,它倒闭了依然可算得出来……

      2012-04-23 21:49:04
    • anshang

      倒闭的可能性倒是有,相应的金山也出过这样的玩意~PS:编程不会的飘过

      2012-04-23 21:55:27
    • 1

      @X-Force 正向加密算法都出来了,逆向还会远吗?

      2012-04-24 23:09:30
    • 海森堡

      楼上的补习下不对称加密这个技术

      2012-04-25 11:54:27
  • levi

    我觉得把密码记在纸上是最稳妥的。

    2012-04-23 21:44:58
  • 我有个问题,你可以这样设置密码,那么黑客们同样可以猜测你可能设置的区分代号,和记忆密码,(区分密码比较好猜测,记忆密码一般人也不会太复杂)从而得到可能设置的密码,岂不是更危险??

    2012-04-23 21:50:16
    • Chifa

      “记忆密码”要复杂吧。123456只是拿来举例而已。用这种方法好处就是你只需记一个复杂的,不用每个网站单独记不同的复杂密码。区分代号是很容易猜。

      2012-04-28 12:35:15
  • shantoulyl

    前排

    2012-04-23 21:55:08
  • xnumb

    顶之!实用的东西

    2012-04-23 21:56:20
  • N.16

    我還是用我的 LastPass 好了,國產不可靠?(雖然國外的也挺悲劇……)

    2012-04-23 22:09:41
    • lanxunun

      看见你输入繁体,猜到你应该是台湾人吧,当然你可毫无顾忌放心的去用国外的东西,我等没那么幸运了

      2012-04-24 00:31:39
  • .txt

    如何能保证不可逆.
    还是更信赖Lastpass和Keepass的随机密码

    2012-04-23 22:10:02
    • Don

      选择不可逆的加密算法哈~

      2012-04-24 13:24:36
  • 发光二极管

    手机怎么办

    2012-04-23 22:27:23
  • 萝貝JK

    一旦被掌握了逆向算法,岂不是悲剧,我坚信如果我能算出来,别人也能~~

    2012-04-23 22:40:25
  • 无名

    你好,最近网站的更新不精力,能不能推荐一些好软件啊,不想再看到这样的推广了

    2012-04-23 22:45:52
  • YYannis

    Lastpass路过

    2012-04-23 22:50:15
  • 小梦

    这么不容易记住的密码,不方便一些必须手动输入的网站,还是用记忆密码与简单数学加密结合的方式方便

    2012-04-23 22:54:28
  • CrazysnoW

    这个软件真不错!

    2012-04-23 23:13:53
  • 唯乐

    密码果然还是藏在菊花里安全

    2012-04-23 23:24:12
  • 兜兜头有糖

    要是人家知道了记忆密码再用花蜜来破解,不是就悲剧了

    2012-04-23 23:28:18
  • 还是觉得麻烦和不安全~日常登录受到一定限制..,而且现在密码丢了也很容易找回来~~

    2012-04-23 23:46:31
  • leaf

    区分代码忘记了怎么办?

    2012-04-24 00:01:43
  • race2fly

    对不懂数学还有不懂开源模式还有对国产默默唧唧的人无语

    2012-04-24 09:04:25
  • ryo

    记忆密码和区分代号相同的情况应该很多吧,岂不是算出来的密码也都是一样的

    2012-04-24 09:48:19
  • ket

    我的也是固定码+区分码,不过是是用脑袋算的,虽然规则比较简单。我觉得这个软件要是能自己定义算法规则就OK了

    2012-04-24 09:54:01
  • 臭臭

    还要记各种区分代码,这个也是不小的负担,如果只简单的用域名做区分码,既增加了输入复杂度,又降低了安全性~~

    2012-04-24 10:14:15
  • hehe

    如果主密码泄露了区分码就成浮云了,就等着被社工吧!
    不能阻止键盘记录和剪贴板复制

    2012-04-24 11:47:14
  • chris

    就是加salt的方式呗,使用不够方便
    还是lastpass吧。。。

    2012-04-24 11:48:07
  • 星版超群

    还是自己记忆比较靠谱哦

    2012-04-24 11:59:04
  • anshang

    话说主页菌最近的更新超级烂的说,真想一口盐汽水喷死你!要是在这样下去,访客就真没多少了。回家反省~

    2012-04-24 12:00:27
    • Cfan

      支持 偶已经很少来了 ipc也是

      2012-04-25 21:05:31
  • Charlie Y

    这个虽然不可逆,但是别人可以猜测记忆密码啊,然后通过花密网站推出最终密码,这样只要存一个花密的数据库,可能的记忆密码+代号对应的密码做个数据库,然后一个一个试,这样对于那些平时就用简单密码的人还是可以破解的。。。

    2012-04-24 12:07:24
    • master

      你和上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年

      2012-04-25 23:00:53
  • 大灰狼

    有个问题,如果知道是用花蜜转换过的密码,通过弱碰撞,还是可以推出原来的记忆密码和区号的,只是难度变大了几何的倍数..况且也没有杜绝社会工程学的暴力破解

    2012-04-24 12:20:16
  • 孙池

    表示特别麻烦~~像我这样的懒人看来是不适应的。。

    2012-04-24 13:20:58
  • Don

    原理应该就是一个固定KEY + 特定KEY,固定KEY由你自己定,可以是你的生日,一段文字等等,特定KEY针对注册的网站而不同,比如淘宝,那就是taobao,腾讯那就是qq。然后进过一个不可逆的运算得到最终的密钥。

    其实这里的算法也可以由你自己来定,而不一定要使用花密提供的算法,这样别人即使拿到你的KEY,但是没有算法也同样的破解不了。

    2012-04-24 13:23:32
    • Ack

      算法是公开的 只要别人拿到你的固定KEY 和特定KEY 一样很容易就能算出来
      貌似就是密码再加密 万一你忘了特定的那个KEY 你肯定会悲剧的
      防小人不防君子啊

      2012-04-24 15:16:47
  • Alwaysfe

    我更相信我的脑子

    2012-04-24 16:27:54
  • peteggs

    还是没脑子好使啊

    2012-04-24 16:33:11
  • AASASASADDD

    我真不信任这些软件 绝对不能信任 不然你们会追悔莫及

    2012-04-24 19:24:24
  • 天成

    这货几个月前几大网站密码被公布时热起来的,把网页保存一份就好了~

    2012-04-24 22:11:30
  • 风雷

    不可逆不代表不可破解。

    2012-04-24 22:18:10
  • JACK

    有些地方不能粘贴怎么办?照着输入多麻烦。

    2012-04-24 22:47:13
  • jackie8809

    做笔记的路过

    2012-04-25 01:32:01
  • Issac

    似乎我不太明白其中意思,这个不就是生成一个密码吗? 而且每次都要计算,显得麻烦,要是系统中毒了,还是难逃被获取密码的灾难!!

    2012-04-25 03:39:27
  • 算命最准的网站

    很不错的东西,试用一下

    2012-04-25 09:58:44
  • POS机

    路过而已。

    2012-04-25 10:47:29
  • ocean

    好记性不如烂笔头

    2012-04-25 10:55:34
  • 邓胜

    密码是得记住啊,万一丢了就好了,而且最好多用些不一样的。不过好多的话真的不好记忆。我一般是用个小本子记下来的

    2012-04-25 11:03:13
  • 李冬

    唉,现在有那么多帮忙记载密码的软件,感觉都不如自己可靠啊,把重要密码还是记在纸上比较放心。

    2012-04-25 11:22:42
  • hjbrave

    我实在不明白,为什么会有那么多的人要密码管理器,保存在一个Excel表格里不就完事了吗?
    如果你觉得不安全,设一个密码不就完事了吗?
    如果那些所谓的密码管理器偷偷上传用户密码,那你不就死定了吗?

    2012-04-25 15:29:15
  • MeeSii

    太麻烦了。要是每个网站都能出一个像QQ令牌一样的随机密码就可靠了。

    2012-04-25 16:23:44
    • ゾК

      但是这样也太麻烦了,令牌多了装的东西就乱七八糟了~

      2012-05-1 03:56:40
  • ICH

    Lastpass还是不错的~

    2012-04-25 17:16:32
  • NoFeeling

    有这个想法是好的,不过做出来的东西好像过于简单,不人性化,每次输入密码都要多好多步骤,密码说是不可逆,无非是在MD5上做了一些加减乘除的小伎俩,虽然我现在想不出其它好点子,但是我不认为这个东西够好,或者说不够完美。

    2012-04-25 19:46:33
  • master

    上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年

    2012-04-25 23:03:22
    • ゾК

      要是这个黑客就为了解你这账户的主密码那又有何难度呢?少撸管多思考下吧,骚年~

      2012-05-1 03:55:02
  • 四卓

    手机登录呢

    2012-04-28 11:20:18
  • xiaowu

    感觉像模仿lastpass

    2012-04-30 11:26:07
  • 风之力

    这种东西没有任何技术含量,稍微知道一点编程的人都可以做,你把你的密码,在前后加上所谓区分代号的“字符串”,然后进行摘要运算,比如MD5,SHA等等,由于得到的结果太长,因此可以混叠,比如,第一位加上第二位,第三位加上第四位等等,进位不管,让其溢出,反正是单向运算,最后得到一个10~16位的密码即可,保证不重复。

    2012-04-30 23:33:08
  • 风之力

    还有一种方法是使用AES,使用256位AES KEY或者使用PGP方式,用个4096位的KEY,单向加密后混叠,保证用到你死黑客都无法破解,当然,如果你丢了KEY,一直破解到你死了你加密的东西都无法恢复,绝对安全……所以我不敢用……

    2012-04-30 23:42:33
  • ゾК

    如果说算法是不可逆的话,我觉得这就已经不可信了,因为世上没有一个算法是不可逆的,只要花时间去研究就可以破解,花密这样说也太自信了~

    2012-05-1 03:51:40
    • Blake

      从32位码中截取16位,当然不可逆了……

      2012-05-8 22:16:58
  • 大吉岭红茶

    怎么都想得这么复杂。。。
    有几个黑客能知道用户用的是这个花蜜软件。。。

    2012-05-2 19:32:35
    • 哓哓

      其实在某个加密软件一统互联网天下之前,,,貌似黑客们都很难猜得出用户究竟是用什么算法加密的。

      2012-05-3 21:34:07
  • 弓弩专卖

    顶一顶啦 呵呵

    2012-05-15 16:56:37
  • 少先队员

    不错 我要哈

    2012-05-20 18:48:31
  • yeyiguang

    其实,想法很好,但是现实生活中的黑客,他并不关心你加密的过程多么高科技,多么复杂无比,他只需你得到你加密后的密码就OK了。

    所以防止黑客盗密,只算是一个美好愿望吧。所谓密码是防君子不防小人的。不管你的密码多安全,多强壮,对于一个资深黑客而言,只要你活在网络里,你就是一个透明人,毫无秘密可言。

    2012-05-20 21:27:39
  • dmxdmx

    这个愿望挺好的,不过只适合在账号注册之前设置密码时使用。当密码已经设定好了,在经过花蜜计算,我们就无法使用的当初设定密码了。。。

    2012-06-12 15:09:22
  • 沙龙国际

    这个东西好,呵呵,有创意!值得尝试下

    2012-08-7 21:49:48
  • John

    这个区分代号基本没用,因为最终密码不可逆,既然不可逆,就算你知道基本密码和区分代号,也无法计算最终密码,那要这个基本密码和区分代号有什么用。还不如随机生成更来的方便安全。

    2012-10-15 07:15:40
    • 2hangha0

      加上区分码是为了防止所有网站的密码一样,比如CSDN的密码泄露了,因为你其它网站的密码有区分码的存在而不一样,就不会被一棒子打死了。
      (相信有很多人和我一样是N个网站一个密码)

      2013-03-10 22:18:44
  • lopi

    手写记或文档记也挺好的……

    2012-10-20 22:09:15
  • 小花狼

    我做个跟这个一样的花密软件,用的是MD5加密算法,虽然可以起到加密的作用,但是用着用着问题就出来了:
    1.经常登录QQ或者其他软件的就会发现,要登录是个很麻烦的事。
    2.在手机上登QQ,我傻了。。。
    3.我到朋友家里,想登QQ,我不知所措了。。。

    2013-02-26 22:37:15
    • 2hangha0

      所有作者才做出个网页版、Android版和手机网页版啊。

      2013-03-10 22:19:47
  • 玫瑰刺猬

    我用roboform还是不错的 用了快十年了

    2013-06-22 01:42:55
  • 魏五锁业

    既跨平台,使用上也非常的方便

    2013-11-8 10:20:15
  • nobush

    这思路和我的设想一个样~

    2014-02-15 22:14:41
  • wtubbs

    我的银行卡密码都写在卡上 从来没有泄密过。

    2015-03-2 19:25:12
  • 123

    我主要网站(邮箱、网银)的密码每个都不同且复杂,次要网站(论坛)每个都相同,而且简单,保存在Keepass中,使用1秒的计算时间(加密20000000次),并同时使用密钥,使用AES(256)加密方式保存,数据库打开密码长度11位,独立密码。

    2015-11-10 10:26:09





评论内容 (*必填):
Ctrl + Enter 快速提交   

赞赏异次元


请通过支付宝、微信 APP 扫一扫,海外读者可「使用 PayPal 赞赏

“ 感谢您对异次元网站的支持! ”