ParkSSword一款安全密码管理工具,本工具不会在本地或云端保存密码,只记录密码生成策略,主要的用途是可以生成针对不同网站的独立的安全密码,极大的保护了你的帐号安全。
功能特点:
1、根据不同的域名生成不同的密文,用以实现不同网站不同密码,且密码为可调节的安全密码。
例:输入 baidu.com 得密文 A29FB:ab2p0,即可用作百度登录密码
2、本软件用途类似于金山密码管理器等产品
3、安全性及快捷性却又高于同类产品
操作说明:
1、在PC端输入域名后按 Enter 键生成密文
2、在微信端输入mm=域名并发送
3、生成的密文会保存到剪贴板
4、按 Shift 键切换明文密文的显示状态
用途:
根据不同的域名生成不同的密文,用以实现不同网站不同密码,且密码为可调节的安全密码
例:
PC端:输入 baidu.com 得密文 A29FB:ab2p0 该密文即可用作百度的登录密码
微信端:输入 mm=baidu.com 得密文 A29FB:ab2p0
更新日志:
2013-11-19
新增云同步和微信模块
什么是"手动"密码?
它是用来生成具有指定密码结构(密码长度,绑定设定,密码元素)的密码
当输入不存在于"手动列表"时,ParkSSword采用默认设定的方式创造密码
当输入存在于"手动列表",ParkSSword就会根据用户指定的要求设定生成密码
例如:
添加"baidu.com"为手动列表之前,输入"baidu.com"
输出结果为"871C4508:e0515c2c"
当添加至"手动列表之后"
这次输出变成了"0t-#J\*r"
"密码结构"中的"针对手动列表"和"针对默认生成"是什么意思?
"针对默认生成"是软件默认情况下密码的生成策略
如图所示的配置意味着针对所有输入ParkSSword将输出左侧大写,右侧小写,左右各8个长度并中间以分号分割的密码,例如:
2A249125:b5f5fb0a
FA2BEBDA:3826ed84
8E8D4E74:35f9ac46
325B5F0C:bf937f33
AA169ED5:7f093f4c
"针对手动列表"是指添加手动列表时默认的参数设定.
以上2种生成策略适用于大多数用户的安全标准,如果您觉得密码可以不要这么复杂可以通过修改这种默认生成实现统一降低密码质量,相反,如果您是从事安全工作的开发员,可以将密码策略调整到一个非常复杂的水准
黑客怎么拿到你的密码?
第二关:利用不安全的"邻居"
假设最终目标是获取您QQ密码,但入侵腾讯难度比较大,那我就会通过入侵一个相对简单的网站,比如网易,从中得到您的密码.对于大多数人来说,所有网站的密码都如出一辙或甚至采用同一个密码.于是结果就注定了
第三关:暴力入侵
通过100%的密码碰撞尝试或对储存您密码的服务器暴力入侵得到密码
对呀这种情况,我只能说:没辙.但是,如果配合ParkSSword工具的使用,还是能很大的加强安全性,在这种情况下即使密码泄漏,黑客也不能得到密码的规律性,因为工具生成的本身就是无规律的,从而阻止了"邻居"式的入侵
为什么要用密码管理工具?
记忆力毕竟有限,而且,人工设计的密码都有规律可循,这本身就是不安全的,况且为什么我们要把精力投放在这上面呢
现阶段基于生物特征做为密码的验证系统还没有普遍(比如指纹,视网膜识别)大部分密码还是需要手工输入
与其去记忆,去设计各种奇葩的密码,还不如把它交给ParkSSword,因为它的意义就是完成这一系列任务
相信我,正确的去使用ParkSSword,能使您的密码体系达到一个相当高的水平
如何使用ParkSSword?
1、我们围绕一个例子展开描述:
假设要生成用于登录百度帐号的密码,无论是"贴吧"还是"知道",所有这些网站的根域名都是"baidu.com"
于是,只需要把"baidu.com"输入至ParkSSword的文本框,然后按下回车键,一个具有全世界唯一性的密码就会自动生成并且复制到剪贴板中
您需要做的就是在百度登录部分的密码输入框里按下Ctrl+V把密码粘贴进去,就这么简单!
小提示:如果把带有"http"样式的整个链接粘贴进ParkSSword,它也会自动识别域名信息的
也就是说,您在输入框输入"http://tieba.baidu.com/"或"baidu.com"返回的结果,也就是密码,都是一样的
2、现在,有一个小问题,因为不同网站对密码的要求不同,有可能不符合ParkSSword默认生成的密码
这就需要有选择,有针对的生成特定种类的密码了
还拿百度举例,因为它要求密码最大长度是14位,而且,不允许有特殊字符
进入ParkSSword设置模块,添加一条"手动密码",并在设置中做最大长度和密码元素的设定
保存之后,再按回车,这次生成的,就是符合百度标准的"手动密码"了
因为ParkSSword是以硬件信息为加密特征码,所以在不同环境下输入"baidu.com"返回的结果都是不同的,当你离开本机时登录密码就成了麻烦
为了解决这一困扰,我们开发了云平台系统,进行一次云同步之后,您就在微信上得到和本机一样的返回密码了
需要注意的是,在微信端,对密码的请求必须加上"mm="前缀(例如:mm=baidu.com)
3、为了提高安全性,您可以对ParkSSword生成的密码进行稍微的处理再使用
例如,当返回的密码为"8DBF7DE8:05172774"时,可以从第二位开始使用,也就是说把"DBF7DE8:05172774"当做登录的密码,这样一来,密码的安全性将大大提高,而且,这东西,貌似记起来也不难嘛!