以下为自己的想法,如果觉得哪里有不安全的地方,欢迎大家交流讨论
1、密码口袋-您的专属口袋
2、当前密码存储现状
我们平常肯定会有一堆的账户密码,那么都是怎么管理的呢?
存储在某某笔记上,存储在邮箱草稿邮件里,写到某个笔记本上,写到本地文件上,使用某款密码软件,存到某盘上,浏览器记录,多个账户使用同一个密码,为了不被人看到,往密码里加各种特殊的符合进行混淆等等,最终的结果就是自己看到都忘了。
我曾经记录了一堆的账户密码,各种账户都是各种时期注册的,有些不常用的密码,就很容易忘记,当再次要用的时候早已经忘得一干二净了,甚至账户都已经忘记了;
还会碰到一种情况,公司不允许登录外部某笔记,某网盘;
手机上安装软件,一个个软件动不动就上百M,要是能省下来不香吗?
\
\
3、密码算法
密码算法有两种:对称加密算法、非对称加密算法、散列加密算法
散列加密算法:如MD5、SHA-1,这种算法适合只加密,不解密的情况,如验证登录密码和数据库中的密码是否匹配。
对称加密算法:如AES,DES,3DES。加密和解密过程使用同一个秘钥或者可以推导的秘钥
对称密码有两种主要形式:一是序列密码算法(流密码),另一种是分组密码算法。序列密码算法包括商密算法中的ZUC,国际算法中的SNOW和RC4等。分组密码算法包括商密算法中的SM1、SM4、SM7,国际算法中的DES、TDES(3DES)和AES等
非对称加密算法:如RSA,DSA,ECC。又叫公钥密码算法,用来解决对称加密算法中秘钥管理的问题,可以用于数字签名和签名验证等。
一般而言,采用对称加密算法和非对称加密算法融合的方式进行
4、市面上的密码管理器
5、密码泄露的途径
- 黑客撞库
- 多个网站使用同一个密码,导致其中一个被破解,其他网站也就被破解了
- 传输截取
- 明文存储
- 钓鱼邮件
- 服务器被攻击
- 工作人员泄密
- 弱口令
...
六、产品介绍
为什么要采用”采用对称加密算法和非对称加密算法融合的方式进行“,最本质的原因还是由于秘钥需要在网络中传输和存储,如果不存储的话,那就不存在泄密的问题了,也就是”无招胜有招“。
密码的关键还是在于秘钥的管理,秘钥管理的足够强,那么只能通过暴力破解的方式进行穷举了。
”密码口袋“小程序的设计理念:
6.1、便捷性
依托于微信这个国民级软件,微信小程序也就可以随时使用了,无效按照各类软件,直接可以跨平台使用,Android、IOS、PC,有微信的地方,就有”密码记忆专家“。
6.2、安全性
秘钥只存在用户的心中,系统得任何地方都不存储,丢失的原因只能是心被偷了,哈哈哈
加密方式在客户端和服务端都会进行多重加密
6.3、算法
采用对称加密,其中加入多重混淆因子,利用不同的因子进行多重加密,最终进入服务器存储,即使数据库被攻破,也是无法解出明文
6.4、存储
秘钥不会在任何地方存储;账户和密码在服务端存储多重加密的密文
7、实在不信任怎么办
可以先存储一些无关紧要的密码体验一把,比如mysql下载账户,比如软件的破解码等等
