#K密罐(KPassword) 基于HmacSHA256的密码管理_安卓客户端
在这个缺乏信任的时代,我们在希望让自己的密码变得更安全的同时,也不希望记忆一大堆复杂的密码。这时候便出现了一批密码管理软件,但这些软件仅仅使用保存密码的方案,暴露了诸多弊端,例如:
- 本地化容易丢失
- 服务器保存需要用户的信任
K密罐尝试对已有的密码管理软件进行改进,并不使用密码保存策略而是密码生成策略,用户只用记忆一个强度较低的"区分密码",和一个用于区别不同密码的区分代号,即可完成密码的生成,当需要使用时再次生成,全程不涉及服务器操作,且为开源软件,消除了传统密码管理的易丢失和信任问题,同时让用户的每个账户密码不同,即使不慎让别人知道了一个密码,别人也无法获得其他账户的控制权。
原理:首先通过用户给定的密码和区分代号,计算HmacSHA256(password,code)这个单向哈希函数,经过长度截断处理后输出Base64编码的哈希值,大大增加攻击者逆推回原来密码的难度
目前已经支持的客户端:
项目开源地址:
欢迎使用并提交Issues来反馈任何BUG和改进意见