Heco
Heco > 学习 >

基于比特币技术的密码生成工具PassworK使用教程

学习 2021-09-09 16:0965www.giantgreat.com未知

非常早之前就计划写一个密码生成工具来辅助生成密码了。趁着近期 Lastpass Premium 到期,终于将它达成出来。网址为https://passwork.herokuapp.com/,欢迎大伙用。
设计缘由
只所以写这个工具,是由于大多数用户还是习惯性的在不一样的网站上设置相同的密码,而且密码的内容也十分容易,如用过生日“19880219”或者名字缩写+电话“jzm13018923223”。如此只须一个网站的密码失窃后,其它网站上的帐户也比较容易遭到影响。
用法
PassworK 正是为知道决这一问题而诞生的。其使用方法也非常简单:通过用户输入的自概念字符串,生成一个比较复杂的密码。用户所概念的字符串可以分成两部分:固定语和变化语。前者是自己设计的短语,可以包含空格或其它的标点符号,长度也可以超越 16 位,仅需用户可以确保自己能完全记得住;后者则是伴随要登陆的网站不同而变化的信息,譬如网站的域名。
比如,假设我以“MyPassworK”作为固定的密语,要登陆的网站的域名为变化语,那样可以得到如下的结果:
MyPassw0rK + facebook → fCb5ADZh3pQpK5Lq
MyPassworK + twitter → HZrqB6YYBBdW98GC
MyPassworK + 谷歌 → HUL17S6dePbyriCQ
...


通过如此的设置之后,就可以在只记住自己所设定的固定语这一个密码的状况下,为不一样的网站创建容易生成而不重复的密码。
高级使用方法
尽管 PassworK 的推荐使用方法如上所示,用户事实上完全可以设置我们的密码生成规则。比如将固定语中的“MyPassworK”改成“MyPassw0rK”,同时将变化语中的域名部分的第二个字母变成大写。这将得到如下的结果:
MyPassw0rK + fAcebook → M7WS5L54G6QK97F6
MyPassw0rK + tWitter → XMYCxGcEarF3sCQR
MyPassw0rK + gOogle → SwyqE4UMuMf6oTPR
...

甚至再将其颠倒过来,得到如下的结果:
fAcebook + MyPassw0rK → Q9Nt24mPXTSDNFC5
tWitter + MyPassw0rK → 4K5H2YAmfxidJHyA
gOogle + MyPassw0rK → KEfqnLuGEoGf5giy
...

一个更好的方法是,用户依据自己要登陆的账号的要紧程度,分别设置两到三个不一样的固定语,从而可以更大程度上保护自己账号的安全。
同时,PassworK 还可将生成的密码以 QR 码的形式显示出来,比如用户要在不安全的电脑上登陆时,可以在保证自己手机在可信赖状况下生成密码,再通过电脑摄像头进行读取。
达成原理
加密算法可以有非常种多。 PassworK 受 Brainwallet 的启发,通过用 Bitcore 库,对用户输入的内容进行组合,然后生成一个BTC脑钱包地址。再将其秘钥所对应的字符串进行截取,用第三至第十八位字符作生成的密码。
因为每个确定的输入都能得到一个确定的BTC地址,所以,只须用户能确保自己记得所设定的暗语,就可以得到相同的密码。
以 MyPassworK + facebook 为例子,这两个短语组合后可以得到字符串MyPassworKfacebook,将这作为输入,可以得到如下的结果:
Secret Exponent: f2c2d825155bb3860d80247c243c4acec2a04fc578f1ba5db350390b5e2d4379
Point Conversion: Uncompressed
Private Key: 5KfCb5ADZh3pQpK5Lqvr2P86aXj43enZ4FL78yFbF52nYY58FJf
Address: 1JnB64zCAYS6KJ4WqdsBoXU71io9193wdP

而所生成的密码 fCb5ADZh3pQpK5Lq,便来自上面的私钥。
安全剖析
尽管BTC脑钱包并不被大众推荐,脑钱包所生成的私钥在格式上与其他并无二异。问题在于假如用户所设计的暗语过于容易的话,大概会遭到暴力破解。换句话说,假如选择的暗语足够独特,被破解的概率与随机生成一个含有余额的BTC私钥其实差别不大。
同时,从生成机制上说,PassworK 所生成的密码受BTC地址的规则所限,仅包含 Base58 所允许的字符。尽管密码里没标点可能会让某些高级用户感觉不够安全,但这也非常不错地防止了某些网站不允许设置标点作为密码从而提升了兼容性。毕竟,PassworK 解决的问题是,提供了一种容易易记的方法生成一个较高强度的密码。假如有更高的需要,请购买 1Password 或者 Lastpass 的服务,或者自行修改网站源码配置我们的字符映射表。
支持捐助
  • 假如你感觉 PassworK 对你能有所帮,请推荐给你的朋友,互联网安全的意识提高需要大伙的一同努力。
  • 假如你对 PassworK 有任何的建议或建议,欢迎与我联系。
  • 假如你喜欢 PassworK,请向 1DNpE2i4H4bCRd6ezcgv3bL13Uc8GCEEPo 进行捐赠。
  • 假如你对这种方法生成的密码的安全性还有疑虑,上面的地址就是用这种方法生成的,假如你能猜出我的密码的话欢迎将里面的币取走,不过之后烦请告诉我一下 ┗┛


补充内容 :
更多真相在 17 楼:http://8btc.com/forum.php?mod=re ... 28&fromuid=3184
上一篇:没有了 下一篇:没有了

Heco - 火币生态链|去中心化公链|火币交易所 Copyright © 2002-2021 Heco (http://www.xsctkq.com) 网站地图 TAG标签 备案号