今天介绍一款利器——密码管理器《masterpassword》。(纯干货)
一、废话不多说,先上图。
之所以称这款软件为利器,是因为其背后的加密原理是有别于其他传统的密码管理器的。
二、特点:
1、完全不需要联网进行密码同步 且不影响各个设备之间同时使用(因为它没有对应同步密码的服务端,只有客户端)
2、总体来说,是我所遇到的密码管理器中最为安全的管理器 (事实上,绝对安全的东西是不存在的)
3、轻巧、简洁。(软件总体体积不大,windows端大概10M左右)。
4、此软件不像其他传统的密码管理器一样将密码保存到本地或服务端。(但其主用户名和主密码及站点名称会缓存在本地,你所需要的密码只是当你输入完站点名称后是现成生成的,其背后是完全基于一套算法生成的。)
5、免费、开源。( ios 端的指纹解锁功能好像需要付点小费,不过其普通功能已经足够你使用的了。另外,如果你不放心这个软件的话,可以查看其github上的源码)。
三、基本组成:
在使用这款密码管理器的时候,你需要提前了解一下它的基本组成结构。
1、主用户名 ***** (5分)
2、主密码 ***** (5分)
3、站点名称 ****. (4.5分) 作用:用来区分所要保存各种账户的标识
4、加密长度类型 ***. (3.5分) 作用:用于生成各种类型长度的密码
5、计数器 ***. (3.5分) 作用:用于生成多个密码(小提示:假如某些时候你的账户密码泄露了,可通过这个计数器再生成一个密码使用。此外,假如你的主用户名和主密码也遭到了泄露,那么,站点名称的标识和计数器的数字不仅可以迷惑一下攻击者,同时也可以成为你最后的一道防线。)
6、版本 ** (2分) 作用:暂时没有过多的研究,只作为默认使用。
我给这六个标识打了个重要评分(满分5分)这些信息是需要你死死地记住的(尤其是主用户名、主密码和站点名称,其他的暂可默认,除非有特殊需求)。
切记!!! 一旦给忘记,其下所保存的密码将全部灰飞烟灭……
四、使用操作:
注意:在windows上使用之前,首先要先安装一下JRE运行环境,毕竟这个软件是java开发的。
使用时只需要输入你的主用户名和主密码以及站点名称,同时选择好加密长度类型以及计数器后,windows 上按下回车键 ,android和ios上 手指点一下对应的该站点密码 就会自动将密码给临时保存到系统的粘贴板上(保存时间为3分钟,之后便会被自动清理掉)
当然,这么好用的一个利器,也存在它的不足之处:
1、一旦主用户名和主密码创建之后便不能更改(这个是基于它背后那套算法性质所决定的)
2、对于所生成的密码长度还是不够灵活。
3、好像并不能像其他密码管理器一样能够自动填充。
4、欢迎补充…………
好了,说了这么多了,或许,你应该亲自试试它了。
五、最后再放上一张解释图:
愿你早日脱离 密码安全管理 的苦恼,谢谢!!!
官网:http://masterpasswordapp.com/
基本原理介绍:http://masterpasswordapp.com/algorithm.html
源码:https://github.com/Lyndir/MasterPassword/
额外阅读:
关于本文所介绍的使用习惯,只是仅此分享一下,仅供参考。如有存在更优的解决方案或其他误人子弟的地方。敬请批评指出,非常感谢!!!