V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mapleray
V2EX  ›  程序员

管理多个账号密码的一些个人分享

  •  
  •   mapleray ·
    mapleray · 2017-01-03 14:09:27 +08:00 · 5184 次点击
    这是一个创建于 2880 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主要看见了这篇文章你们是怎样管理自己多个账户的账号和密码的? 想分享下怎么简单的管理多个账号密码

    两个需要:

    1. 算法生成的密码要唯一: 用户名 /邮箱 + APP/网站名 + 独立密码 -> 唯一密码
    2. 能方便的得到密码

    想法主要来自这两篇文章:

    1. https://blog.blahgeek.com/wo-shi-ru-he-guan-li-mi-ma-de.html
    2. http://devnotes.org/note/Password-Generator.html

    上面第一篇文章密码字符的范围是 ASCII 63~126 只有几个特殊字符,第二篇文章则是取的子字符串,都是字母和数字组合,相对第一个更弱了,自己结合两者改进了下,生成的字符是 ASCII 33~126 包含了除空格外的所有可见 ASCII 字符。生成15*5的矩阵,根据自己的顺序取相应字符当作密码,比如取结果第三行再加几个字符当作自己的密码。

    这样能保证每个网站都有不同的密码,不必再记多个密码,只需记住一个就行, 密码生成算法见 github 源码

    自己也做了个简单的 web 页面 https://mapleray.github.io/password/

    源码: https://github.com/mapleray/password

    22 条回复    2017-01-03 20:55:16 +08:00
    fffflyfish
        1
    fffflyfish  
       2017-01-03 16:09:01 +08:00
    可以可以, mark
    guonning
        2
    guonning  
       2017-01-03 16:10:07 +08:00 via Android
    合适,收藏
    SharkIng
        3
    SharkIng  
       2017-01-03 16:17:34 +08:00
    感觉和花密一个原理,不过支持开源
    guyskk
        4
    guyskk  
       2017-01-03 16:22:25 +08:00 via Android
    已知用户名,网站,密码,是否可以穷举出主密码?
    alexnone
        5
    alexnone  
       2017-01-03 16:24:43 +08:00
    先马克再说
    guyskk
        6
    guyskk  
       2017-01-03 16:26:01 +08:00 via Android
    看了一下源码,用的是 sha512
    galenzhao
        7
    galenzhao  
       2017-01-03 16:33:53 +08:00


    pwd: 4testOnly
    imn1
        8
    imn1  
       2017-01-03 16:45:32 +08:00
    生成密码“算法”很简单的,因为也不需要可逆,做几个多对一的字符表映射就够了
    自己设定一下格式,确保大小写、数字、符号都有,缺哪个就做个移位,就完成了

    反正我就用 keepass 保存一些 2FA 的二维码和恢复码
    其他都用 js 脚本,做成 pentadactyl 插件,根据一个主密码算出来,自动填入 form ……
    主密码就完全脑记,任何地方都不留记录
    :命令 主密码 马甲
    OK ,搞定
    galenzhao
        9
    galenzhao  
       2017-01-03 16:46:52 +08:00
    ...上边那条为啥不能重新编辑
    http 被 block 了
    https://player.youku.com/embed/XMTg0NDQ4NTIyMA==
    mapleray
        10
    mapleray  
    OP
       2017-01-03 17:46:36 +08:00
    @guyskk 理论上是可以的,但是实际并不现实,因为最后的密码是生成密码的子集,而且是自己选取的字符顺序
    mapleray
        11
    mapleray  
    OP
       2017-01-03 17:47:30 +08:00
    @galenzhao 这个很赞,但是需要硬件支持,对于手机端 app 又怎么操作?只能取相对折中的办法
    MrPutz
        12
    MrPutz  
       2017-01-03 18:09:14 +08:00
    网站 /APP 名 + 一串根密码
    rogerchen
        13
    rogerchen  
       2017-01-03 18:55:34 +08:00
    https://rogerchern.github.io/hashPass/

    也贴个自己的吧,我觉得一个主密码足够了,而且要能够保存主密码,免得每次都输。这种东西就是用起来方便就好。

    遇到单网站多账号,我基本就是把 网站名+后缀 存在一个 note 上,实在记不起来就翻一下。
    rogerchen
        14
    rogerchen  
       2017-01-03 18:57:55 +08:00
    我还有一个考虑点就是,遇到不能粘贴复制的时候要能比较方便的输入。所以各种神奇的符号我就放弃了,通过长度来弥补。
    shijingshijing
        15
    shijingshijing  
       2017-01-03 18:58:10 +08:00
    @galenzhao 你这个用 iPhone 的话必须是越狱了的吧,不然怎么模拟 USB 键盘啊
    SoraneKazehana
        16
    SoraneKazehana  
       2017-01-03 19:12:14 +08:00
    想法很不错,但是很可能被穷举出主密码
    觉得完善一下,可以普及成一种服务
    galenzhao
        17
    galenzhao  
       2017-01-03 19:17:37 +08:00
    @mapleray 你没用过 minikeepass 么?
    本身就自带 copy 到手机剪切板

    切换到对应 app 黏贴就行了
    galenzhao
        18
    galenzhao  
       2017-01-03 19:18:55 +08:00
    @shijingshijing 不是 ble ,靠硬件模拟键盘
    shijingshijing
        19
    shijingshijing  
       2017-01-03 19:23:57 +08:00
    @galenzhao 我知道啊,你不是说是通过 USB 口么?我比较好奇怎么用 iPhone 的接口模拟键盘的。
    mapleray
        20
    mapleray  
    OP
       2017-01-03 19:47:05 +08:00
    @rogerchen 想法都差不多~只是我觉得加上特殊字符很有必要,对于特殊字符,复制也不算难事吧,即使手打也不是什么大问题。。。。
    HGladIator
        21
    HGladIator  
       2017-01-03 20:41:23 +08:00
    先马为敬!我一直用的这个简化版的。
    rogerchen
        22
    rogerchen  
       2017-01-03 20:55:16 +08:00
    @mapleray
    反正都破不开。。。搞成键盘第一屏能打的符号还是有好处的,特别是真要手输密码了,发现手上只有一个设备的时候。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2674 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 05:19 · PVG 13:19 · LAX 21:19 · JFK 00:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.