我使用一个自制的密码管理器,它基于一个强密钥和容易记住的字符串为每个网站/帐户生成强密码。基本原理可以通过伪代码最容易地传达:
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
现在我正在考虑实现一些附加功能:
- 高级密码管理。即我不需要输入密钥本身,它以加密形式驻留在硬盘上,因此我只需输入一些更简单的密码即可解密。可以使用多个密码来解密同一个密钥。可以使用一次性密码。可以使用多个密钥。等等。
- 能够在服务器上将管理器作为守护进程运行。
- 可以与服务器对话的多平台客户端。
我很懒,希望有人已经实现了这个概念和至少一些所需的功能。有人知道这样的密码管理器吗?