大家都知道,由于账号越来越多,密码记忆变变得越来越困难。许多人(我自己也是😂,直到上周发现我的印象笔记再在陌生设备登录)。为了方便记忆,偷懒的在多个网站使用同一个密码,这将导致一个账户密码泄露后,其它账号将面临泄露的风险。
当然,许多人就开始使用密码管理器来生成,记忆密码了。比较著名的有 1Password、LastPass、KeePass、Enpass 等等。
但我觉得,如果都直接存明文,万一密码管理器的主密码泄露,或者加密算法被黑客破解(虽然可能性很低),但一旦出问题,里面的所有账号就都裸奔了。
于是想到先对密码加密,然后将加密后的密码存放到密码管理器上,这样,即使被泄露,密码也是被加密的,对我们几乎没有影响。
基于此,我做了一个小的工具,效果如下:
密码加密,基于 AES-CTR-256
- 支持对字符串进行加密
- 支持对加密后的串进行解密
- 生成的串支持一件复制
- 支持自定义 AES key
大家觉得有没有必要对密码管理器的密码进行加密后保存呢? 虽然我明白密码管理器存的时候可能是加密了存的。
其次就是,如果所有的账号密码都用密码管理器来管理,你们平时会备份账号密码不?
欢迎大家留言讨论,注册以来第一发帖😂。
PS (我周末话了一整天的时间把之前所有的账号修改了密码,部分重要的账号用了此工具加密密码, 以后应该会轻很多了吧~)
最后,贴下仓库地址:encrypt-password
欢迎 star ~
