花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!
经过上次国内知名网站泄露用户密码的事件之后,作为一个不上网会死星人,我们更希望每个网站账号的密码都是不同的,这样即使别人知道其中一个,也不会殃及其他。可是账号多了,记住和管理每个密码也成为一个头痛的问题。
“花密”是一个优秀的密码管理解决方案,你只需要记住一个你最常用的“记忆密码”,并为不同的账号设置不同的“区分代号”,然后通过花密的各种应用(网页版、浏览器插件、Win/Mac版等)计算就可以得到对应的不同的更安全的复杂密码。它只是一种计算方法,开源且单向不可逆,与LastPass、KeePass不同,它并没有任何存储过程,但又易于记忆……
各个网站使用同一密码带来安全隐患:
花密是用来干什么的
使用“花密”,你只需要记住一个“记忆密码”,为不同的账号设置不同的“区分代号”,然后通过花密计算就可以得到对应的不同的复杂密码。花密团队提供了很多工具帮助你完成这个计算过程,如花密网页版、Chrome扩展等。
如上图所示,假设你的记忆密码为“123456”,区分代号为“taobao”,那么通过花密计算加密,得到最终密码为“KfdDf77F7D64e5c0”。虽然原来的记忆密码比较简单,但是经过花密处理,密码就变得强壮了。并且由于算法是不可逆的,即便别人得到了你 KfdDf77F7D64e5c0 这个密码,他也不可能知道你的记忆密码或是区分代号。
如何使用花密
1、设计一个和个人信息无关的“记忆密码”。
(“记忆密码”可以由数字、大小写字母、符号或汉字组成)“记忆密码”是你唯一需要记忆的密码,为了防止社会工程学破解,请确保这个密码和你的个人信息无关且长度在6位以上,如生日、姓名拼音、手机号等都不能用来组成记忆密码
2、为需要加密的账号填写“区分代号”,使用花密计算出最终密码。
(“区分代号”可以由数字、大小写字母、符号或汉字组成)如淘宝账号的区分代号可以设置成“taobao”、“tb”、“淘宝”等,注意不同的区分代号将会生成完全不同的最终密码。选择一种适合你的花密应用,如花密网页版,将“记忆密码”和“区分代号”填入,复制最终密码
3、将原账号的密码修改成由花密计算出的最终密码。
花密应用:
花密拥有多种不同的客户端,包括网页版、手机网页版、Windows版、Mac版、Chrome浏览器插件等,同时还有热心用户开发的 Linux 版、python版等等,既跨平台,使用上也非常的方便,你可以根据自己的需求使用。
 花密网页版 |  花密 Chrome 浏览器插件 |  花密 Windows 版 |  手机移动网页版 |  Android 手机版 |
花密的特点:
与 LastPass、KeePass 这些密码管理工具不同,花密只有计算的过程,没有任何形式的储存过程。你可以用他们来互补使用,也可以仅仅用你的大脑来记住你的密码。因为花密只需你记住1个记忆密码与区分代号,相对记忆N个不同的密码要简单容易得多,而且安全性也非常高。因为花密的计算过程不可逆,即使有人获取了你某个账号的密码,也无法计算出你的“记忆密码”,从而保证其他账号的安全。而且即便是单网站多密码的情况下,花密的可扩展性也非常不错:例如有个独立博客“wordpress.com”,可能需要管理后台、mysql、FTP等多个密码,那么可以分别使用“wordpress.admin”、“wordpress.mysql”、“wordpress.ftp”作为区分代号,这样既保持了安全性,又容易记忆。
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /
如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡
密码这东西,还是自己的脑袋最安全!
中国本土软件,一个都不可信,人的道德早已散失。
所以还是用LastPass
这东西开源哦,懂code的人可以看一下
当黑客无道德时,当网站用明文保存时,当你用的网站超多时,你还能说:so easy吗?
额 就相当于 把密码再加密一遍呗
第三名~~~
我还是用自己脑子记吧。。。
如果这玩意倒闭了,我的密码是不是全没了。。。
代码比较简单,而且开源(我没看到首页上有提供代码,不过可以直接查看网页源代码),稍微有点编程基础应该都能抄一份出来自用,算法就在那里,就像有了公式,它倒闭了依然可算得出来……
倒闭的可能性倒是有,相应的金山也出过这样的玩意~PS:编程不会的飘过
@X-Force 正向加密算法都出来了,逆向还会远吗?
楼上的补习下不对称加密这个技术
我觉得把密码记在纸上是最稳妥的。
我有个问题,你可以这样设置密码,那么黑客们同样可以猜测你可能设置的区分代号,和记忆密码,(区分密码比较好猜测,记忆密码一般人也不会太复杂)从而得到可能设置的密码,岂不是更危险??
“记忆密码”要复杂吧。123456只是拿来举例而已。用这种方法好处就是你只需记一个复杂的,不用每个网站单独记不同的复杂密码。区分代号是很容易猜。
前排
顶之!实用的东西
我還是用我的 LastPass 好了,國產不可靠?(雖然國外的也挺悲劇……)
看见你输入繁体,猜到你应该是台湾人吧,当然你可毫无顾忌放心的去用国外的东西,我等没那么幸运了
如何能保证不可逆.
还是更信赖Lastpass和Keepass的随机密码
选择不可逆的加密算法哈~
手机怎么办
一旦被掌握了逆向算法,岂不是悲剧,我坚信如果我能算出来,别人也能~~
你好,最近网站的更新不精力,能不能推荐一些好软件啊,不想再看到这样的推广了
Lastpass路过
这么不容易记住的密码,不方便一些必须手动输入的网站,还是用记忆密码与简单数学加密结合的方式方便
这个软件真不错!
密码果然还是藏在菊花里安全
要是人家知道了记忆密码再用花蜜来破解,不是就悲剧了
还是觉得麻烦和不安全~日常登录受到一定限制..,而且现在密码丢了也很容易找回来~~
区分代码忘记了怎么办?
对不懂数学还有不懂开源模式还有对国产默默唧唧的人无语
记忆密码和区分代号相同的情况应该很多吧,岂不是算出来的密码也都是一样的
我的也是固定码+区分码,不过是是用脑袋算的,虽然规则比较简单。我觉得这个软件要是能自己定义算法规则就OK了
还要记各种区分代码,这个也是不小的负担,如果只简单的用域名做区分码,既增加了输入复杂度,又降低了安全性~~
如果主密码泄露了区分码就成浮云了,就等着被社工吧!
不能阻止键盘记录和剪贴板复制
就是加salt的方式呗,使用不够方便
还是lastpass吧。。。
还是自己记忆比较靠谱哦
话说主页菌最近的更新超级烂的说,真想一口盐汽水喷死你!要是在这样下去,访客就真没多少了。回家反省~
支持 偶已经很少来了 ipc也是
这个虽然不可逆,但是别人可以猜测记忆密码啊,然后通过花密网站推出最终密码,这样只要存一个花密的数据库,可能的记忆密码+代号对应的密码做个数据库,然后一个一个试,这样对于那些平时就用简单密码的人还是可以破解的。。。
你和上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年
有个问题,如果知道是用花蜜转换过的密码,通过弱碰撞,还是可以推出原来的记忆密码和区号的,只是难度变大了几何的倍数..况且也没有杜绝社会工程学的暴力破解
表示特别麻烦~~像我这样的懒人看来是不适应的。。
原理应该就是一个固定KEY + 特定KEY,固定KEY由你自己定,可以是你的生日,一段文字等等,特定KEY针对注册的网站而不同,比如淘宝,那就是taobao,腾讯那就是qq。然后进过一个不可逆的运算得到最终的密钥。
其实这里的算法也可以由你自己来定,而不一定要使用花密提供的算法,这样别人即使拿到你的KEY,但是没有算法也同样的破解不了。
算法是公开的 只要别人拿到你的固定KEY 和特定KEY 一样很容易就能算出来
貌似就是密码再加密 万一你忘了特定的那个KEY 你肯定会悲剧的
防小人不防君子啊
我更相信我的脑子
还是没脑子好使啊
我真不信任这些软件 绝对不能信任 不然你们会追悔莫及
这货几个月前几大网站密码被公布时热起来的,把网页保存一份就好了~
不可逆不代表不可破解。
有些地方不能粘贴怎么办?照着输入多麻烦。
做笔记的路过
似乎我不太明白其中意思,这个不就是生成一个密码吗? 而且每次都要计算,显得麻烦,要是系统中毒了,还是难逃被获取密码的灾难!!
很不错的东西,试用一下
路过而已。
好记性不如烂笔头
密码是得记住啊,万一丢了就好了,而且最好多用些不一样的。不过好多的话真的不好记忆。我一般是用个小本子记下来的
唉,现在有那么多帮忙记载密码的软件,感觉都不如自己可靠啊,把重要密码还是记在纸上比较放心。
我实在不明白,为什么会有那么多的人要密码管理器,保存在一个Excel表格里不就完事了吗?
如果你觉得不安全,设一个密码不就完事了吗?
如果那些所谓的密码管理器偷偷上传用户密码,那你不就死定了吗?
太麻烦了。要是每个网站都能出一个像QQ令牌一样的随机密码就可靠了。
但是这样也太麻烦了,令牌多了装的东西就乱七八糟了~
Lastpass还是不错的~
有这个想法是好的,不过做出来的东西好像过于简单,不人性化,每次输入密码都要多好多步骤,密码说是不可逆,无非是在MD5上做了一些加减乘除的小伎俩,虽然我现在想不出其它好点子,但是我不认为这个东西够好,或者说不够完美。
上面几位说黑客有可能猜测到主密码的人都忽略了一个问题,就算黑客猜出了主密码,但是他猜得到你的账户么?少撸管多思考下吧,骚年
要是这个黑客就为了解你这账户的主密码那又有何难度呢?少撸管多思考下吧,骚年~
手机登录呢
感觉像模仿lastpass
这种东西没有任何技术含量,稍微知道一点编程的人都可以做,你把你的密码,在前后加上所谓区分代号的“字符串”,然后进行摘要运算,比如MD5,SHA等等,由于得到的结果太长,因此可以混叠,比如,第一位加上第二位,第三位加上第四位等等,进位不管,让其溢出,反正是单向运算,最后得到一个10~16位的密码即可,保证不重复。
还有一种方法是使用AES,使用256位AES KEY或者使用PGP方式,用个4096位的KEY,单向加密后混叠,保证用到你死黑客都无法破解,当然,如果你丢了KEY,一直破解到你死了你加密的东西都无法恢复,绝对安全……所以我不敢用……
如果说算法是不可逆的话,我觉得这就已经不可信了,因为世上没有一个算法是不可逆的,只要花时间去研究就可以破解,花密这样说也太自信了~
从32位码中截取16位,当然不可逆了……
怎么都想得这么复杂。。。
有几个黑客能知道用户用的是这个花蜜软件。。。
其实在某个加密软件一统互联网天下之前,,,貌似黑客们都很难猜得出用户究竟是用什么算法加密的。
顶一顶啦 呵呵
不错 我要哈
其实,想法很好,但是现实生活中的黑客,他并不关心你加密的过程多么高科技,多么复杂无比,他只需你得到你加密后的密码就OK了。
所以防止黑客盗密,只算是一个美好愿望吧。所谓密码是防君子不防小人的。不管你的密码多安全,多强壮,对于一个资深黑客而言,只要你活在网络里,你就是一个透明人,毫无秘密可言。
这个愿望挺好的,不过只适合在账号注册之前设置密码时使用。当密码已经设定好了,在经过花蜜计算,我们就无法使用的当初设定密码了。。。
这个东西好,呵呵,有创意!值得尝试下
!
这个区分代号基本没用,因为最终密码不可逆,既然不可逆,就算你知道基本密码和区分代号,也无法计算最终密码,那要这个基本密码和区分代号有什么用。还不如随机生成更来的方便安全。
加上区分码是为了防止所有网站的密码一样,比如CSDN的密码泄露了,因为你其它网站的密码有区分码的存在而不一样,就不会被一棒子打死了。
(相信有很多人和我一样是N个网站一个密码)
手写记或文档记也挺好的……
我做个跟这个一样的花密软件,用的是MD5加密算法,虽然可以起到加密的作用,但是用着用着问题就出来了:
1.经常登录QQ或者其他软件的就会发现,要登录是个很麻烦的事。
2.在手机上登QQ,我傻了。。。
3.我到朋友家里,想登QQ,我不知所措了。。。
所有作者才做出个网页版、Android版和手机网页版啊。
我用roboform还是不错的 用了快十年了
既跨平台,使用上也非常的方便
这思路和我的设想一个样~
我的银行卡密码都写在卡上 从来没有泄密过。
如果你的银行卡掉了233
我主要网站(邮箱、网银)的密码每个都不同且复杂,次要网站(论坛)每个都相同,而且简单,保存在Keepass中,使用1秒的计算时间(加密20000000次),并同时使用密钥,使用AES(256)加密方式保存,数据库打开密码长度11位,独立密码。