K密罐app是一款密码管理工具,与传统的密码管理app不同的是,软件采用密码生成策略,在帮助你记忆密码的同时还能有效防止你的密码信息被泄露,管理密码更加安全可靠。
K密罐不同于常见的密码管理软件,原理看着挺复杂,按照小编的理解应该就是加密吧。
在这个缺乏信任的时代,我们在希望让自己的密码变得更安全的同时,也不希望记忆一大堆复杂的密码。这时候便出现了一批密码管理软件,但这些软件仅仅使用保存密码的方案,暴露了诸多弊端,例如:
* 本地化容易丢失
* 服务器保存需要用户的信任
K密罐尝试对已有的密码管理软件进行改进,并不使用密码保存策略而是密码生成策略,用户只用记忆一个强度较低的"区分密码",和一个用于区别不同密码的区分代号,即可完成密码的生成,当需要使用时再次生成,全程不涉及服务器操作,且为开源软件,消除了传统密码管理的易丢失和信任问题,同时让用户的每个账户密码不同,即使不慎让别人知道了一个密码,别人也无法获得其他账户的控制权。
首先通过用户给定的密码和区分代号,计算HmacSHA256(password,code)这个单向哈希函数,经过长度截断处理后输出Base64编码的哈希值,大大增加攻击者逆推回原来密码的难度。