我使用一個自製的密碼管理器,它根據一個強密鑰和易於記住的字串為每個網站/帳戶生成強密碼。基本原理可以透過偽代碼最容易表達:
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
現在我正在考慮實作一些附加功能:
- 先進的密碼管理。即我不需要輸入金鑰本身,它以加密形式駐留在硬碟上,因此我只需要輸入一些更簡單的密碼來解密它。可以擁有可以解密相同金鑰的多個密碼。擁有一次性密碼的可能性。可以擁有多把鑰匙。 ETC。
- 能夠將管理器作為伺服器上的守護程序運行。
- 可以與伺服器通訊的多平台客戶端。
由於懶惰,我希望有人已經實現了這個概念,並且至少實現了一些所需的功能。有人知道這樣的密碼管理器嗎?