Master Password - 不记录密码不用联网的跨平台密码管理器/生成器
- 「618 必买“打折”汇总」 | B 站会员史低 ¥88 | WPS 会员 4 年 ¥285 | 爱奇艺+京东 ¥149
- 百度网盘 SVIP 年卡 ¥179 送喜马拉雅 | SSD 硬盘持续跌破“白菜价” | 群晖 NAS 打折
注重网络帐号安全的朋友一定会试过各种密码管理器软件,比如 1Password、LastPass、KeePass 等,它们都很优秀,但它们都是“密码本”形式,会把密码数据记录在本地或者上传到网络上。
谨慎的朋友可能不太愿意使用这类软件,于是我们推荐大家《建立一套属于自己的密码安全体系》,不过那毕竟还是“脑力劳动”,懒得记那么多而又希望密码特别安全的朋友,可能今天的 Master Password 密码管理器软件就是你想要的!它最大特色是不会以任何形式将密码保存在任何地方……
不会记录你密码的密码管理器软件
Master Password 是一套开源免费的跨平台密码管理器,它的特点是不记录任何密码数据、不存储、不上传、跨平台支持,而且不需联网离线可用!你只需记住一个「主密码」,就能快速为不同网站、APP 计算出独立的、不相同不重复的复杂密码,有效避免撞库、一处泄露所有账号被一锅端的风险。
所以严格来说,Master Password 并不算是管理器,而是密码生成器。它类似于以前推荐过的「花密」,原理也跟《建立自己的密码体系》一文类似,是将「用户名、主密码、网站名」这三个要素,通过复杂的不可逆加密算法来生成一个健壮不易破解的密码。
只要「用户名、主密码、网站名」这3要素不变 (比如 X-Force、123456、iplaysoft.com),在 Master Password 的任何客户端,无论是网页版、iOS、Android 手机上还是 Windows、Mac、Linux 客户端都能计算出同一个密码「CuwaJepa0#Harx」。
正是因为这个特点,你的所有密码均不必上传、不需保存、也不必通过网络同步,但你依然可以在不同的设备上算出你的帐号密码,完全离线可用。完美解决了 1Password、LastPass、KeePass 等密码管理软件需要保存密码或上传密码的问题。(当然,本软件与它们是两种不同的思路,各有优劣,大家应根据自己的需求和使用习惯选择)
Master Password 官方宣传视频:
浏览器插件
另外,最重要的是,除了客户端应用,Master Password 还为我们提供了 Chrome 谷歌浏览器插件、FireFox 插件等帮助你快速一键生成网站专属密码,使用上也非常的方便,不必每次都要手工去输入,还是很高效的。
总结:
Master Password 无需联网、不会在任何地方保存你的密码数据、不会上传网络,即使手机、电脑失窃或者被黑客入侵,别人也不可能找得到任何密码信息。但我们依然可以通过重新下载软件或网页版来生成我们想要的网站密码,不会丢失。
总的来说,如果你并不想找 “密码本” 形式的密码管理器软件 (因为它们已经太多了),那么 Master Password 这款小巧、免费、跨平台的脱机离线小工具可能就是你想要的。
相关文件下载地址
下载 Master Password for Chrome 浏览器插件 | Firefox 插件 | 网页版 | 密码相关
下载 Master Password (Win/Linux) 桌面客户端 (需安装 Java) | iOS | Android | Mac
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /
如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡
我以前就想做个这个,但是一想到万一网站域名被改了,那就是人生杯具,所以还是重要的密码备一个两个,其它都一样就好,反正不重要,撞库就撞库吧
+1 同担心域名被修改,及多域名共用一套账号密码。。。
并且这方案对端游貌似不友好。客户端输不了密码,游戏的官网存在多域名,就蛋疼了。。。
看到标题第一反应就想到花密。
还是 1Password 那种密码本形式比较安全……
如果算法被掌握,岂不是一窝端。
哈哈哈哈哈,跟我想的一样
不至于,需要算法+主密码。
不过这样的话,就等于是所有网站全设置了一样的密码,意义也不大。
这个倒不用担心,哈希过程是不可逆的。而且可以把这类比为现在惯常的拿一个公钥私钥加密一段文字,即使你知道加密算法(都是公开的),有加密后文档和公钥(网站信息等等),没有私钥(主密码)是极难逆推出来的。
算法讲道理现在阶段是破解不了的,不过过个几年什么的就不知道了。
现代加密方式的安全性基本上依赖密钥的安全性(就这个软件来说,应该是指你自己设定的主密码,也许还包括用户名,只要你的主密码不被别人知道,那么别人是无法知道你在网站上的密码的。),至于算法,都是公开的,因为无所谓。那种要保密算法才能用的加密,早就被扔进历史的垃圾堆了
Lastpass都免费了~~还是用它习惯~~
桌面客户端使用复杂,firefox插件不能使用,看起来还不完善,其它用户端未测试。
在一锅踹问题上,1Password、LastPass、KeePass 实际也是一个主密码,所以猜出这个密码也同样是一锅踹(如果把 key 理解为 keepass 的密码的一部分,你可以认为 keepass 的密码比其它的长),用密码管理软件都有这样的问题。
关于说算法的,可以去了解一下现代密码学。算法在这里:http://masterpasswordapp.com/algorithm.html,不存在什么算法被掌握一窝端的问题。有生之年能否被逆算还是个问题。不如说你目前用的每一种密码学技术在有生之年都有可能被破解。
不了解密码学说真的别误导他人了。如果你们在提算法之前注明类似于“虽然我不了解算法,但是这样会不会造成XXXXXX”就没这么容易造谣了。
Master password 缺点是无法修改单个密码,如果某个网站的密码被爆破(比如网站被爆),虽然其它密码没被爆破,但是这个没法更改。这点我没法接受。
持谨慎怀疑态度, 因为一个主密码就能根据算法推测出其他密码,万一主密码不小心被泄露了,别人压根不需要了解算法,丢进软件里面执行一下主密码就好了。
LastPass的联网保存虽然令人诟病,但是可以设置两步验证,就算主密码泄露,还有验证码这步呢。
不行,我知道另一个类似的APP花密用的HMAC算法,你可以百度一下,我对算法也不是很了解。但光知道出密码没有用。就像花密,需要密码(如123456)加上一段字符(一般用服务名称字符串,如taobao,tencentqq,tencentwechat等等,好像也可以用中文)两者结合通过算法得出密码(如123456taobao—>
hcjc53mvlu64hgi3fs1这样的密码)光知道密码123456没用,算法公开也无所谓,花密也不一定要用域名做密码后缀什么的。
如果一个网站有多个账户呢
为毛这logo和lastpass一毛一样..
lastpass是什么时候改的logo,上次用的时候还是星号标志
用的话应该没什么问题,主要是怕哪天它不干了,我的密码找谁要去?!看来我还是得找找源代码去
这玩意不是有开源吗?在GitHub上。官网的最下面有快速链接
这货和以前的花密不是一个样么
和花密一起用,先用这个算好。再去花密再算一下。。。。。。这个能防算法泄露么。。。
感觉和花密还是有区别的 花密可以自己定义区分码~区分码 还可以自定义扰码~ 这个貌似是用的域名
一旦主密码被嗅探,所有的密码等于被一锅端。。。这种方式等于把所有密码绑定到一个密码上。。。。
开什么玩笑,主密码怎么可能被嗅探到?除非你自己告诉别人!这软件怎么可能傻傻地把主密码在网上传播。就算被嗅探到的也只是生成的密码,而别人是无法(在可接受时间内)逆向出主密码的。
因为不知道具体算法,如果只有主密码+网站名等公开信息进行组合加密,其实也是会被撞库的,只是破解这种密码比普通形式成本更高而已。
还是觉得KeePass更加可靠些,密码能随时更改,就算有密码没有数据库也没用,必要时也能把密码导出。
这不就是花密吗?还晚了几年
还是1Password吧。。至少还有安全笔记,可以记录一些其他类型的机密数据
如果要改个主密码。。。。。。
哈哈,这才是最担心的。所以还是不实用。
我倒是不担心泄密什么的,算法是不可逆的。。。不存在反推出主密码,而主密码只要自己保管好也不会出现被别人知道的。。。但是要是怀疑自己主密码泄密,想换主密码的时候怎么办?或者网站域名改了。。。这个就很忧伤了啊。。。我还是继续用lastpass吧
思路很好,但是通用性还是太有限!而且最要紧的口令其实很少是用来登录WEB的
我倒是不担心泄密什么的,算法是不可逆的。。。不存在反推出主密码,而主密码只要自己保管好也不会出现被别人知道的。。。但是要是怀疑自己主密码泄密,想换主密码的时候怎么办?或者网站域名改了。。。这个就很忧伤了啊。。。我还是继续用lastpass吧
很强大
各位大侠~怎么投稿?
还是用花密吧,比这个要好
这个改密码可费劲了,又不能改用户名,只能改主密码,改了之后其他网站怎么办,还是继续lastpass
小x有个朋友,是他哥哥的同学,小x的妈妈是这个朋友的老师,他们两家养了两只猫,小x家的猫是他朋友家的猫的表哥
前提1、我知道你用这玩意
2、我知道某网站的密码是你用这玩意生成的
这个软件在暴力破解面前有什么用?直接破解主密码不就好了?
还请百度hmac算法或搜索花密去他官网查看流程图
用它算出来的密码作二次主密码,再算一次。。再算一次。。再算一次。。
加密方面十有八九是用摘要算法,不用担心,只要注意保护好主密码
但有几个问题:
– 为保证安全性,密码软件的主密码一般过一段时间更换一下,使用这个软件就不好换主密码了
– 网站更换域名了怎么办
– 使用KeePass的时候保存的可不只是密码,还有很多账户相关信息,比如注册邮箱、手机号、密保问题等等,方便以后对账户进行更改
都说到点子上了。
我用Enpass,可以记录软件序列号、驾照、信用卡……可不是单纯的密码。
国内银行卡只能是6位数字,它就没辙。
而且,有网站为了安全,会让你定期改密码,每次改的密码还不能是历史密码。它也没辙。
有几个问题:1、如果单个网站被脱裤,我没法单独改掉这个网站的密码。2、如果网站改域名了,很麻烦。3、对多域名网站不是太友好。4、这个的安全建立在,用户名+主密码不泄露的基础上,lastpass之类的可以加二次验证,这个没有,安全性反而下降了。
在它还没有Google插件的时候,我用他们的做了一个插件,但是算密码要卡顿一下,就算了……
插件和安卓生成的密码不一致 要死
其实enpass非常好用。
我觉得最麻烦的事每次都得手动主密码和域名,这有些麻烦啊….要是域名可以记录就好了。至于安全性,我觉得好像没啥问题。用户名+主密码+域名,我把baidu.com,改成baidu或者bd不就行了。等于再加密了一次,而且下面还可供了密码类型可选,参数和算法,就算破解算法那也是一个庞大的数据库,得不到密码的。
keepass 足够,密码还是保存本地。
密码文件网盘乱丢。
至于这个本身原理
主密码+用户名+域名 ,做个hash(不保险),换sha-128 算个密码出来好了。
搞个hash生成器就好了,最简单方法,win下新建一个文本文件,里面输入主密码+用户名+域名,用hash.exe 直接算sha。
然后u盘,网盘扔个hash.exe,只要有windows随时可以算密码出来。
如果注重隐私,keepass目前仍旧是首选,无二。
不相信任何pass类网站,现在不做坏事,不代表以后不做。
做人一定要靠自己。(嗯,好像是个大反派说的话。。。。)
他好像不全是hash,hmac算法,好像综合了hash和加密算法,所以难破解