海蓝密码生成器(浏览器插件版)
最近多个网站造成密码泄露,关键还都是明文泄露,太让人费解了,为了安全,用userscript写了个小脚本,可以为不同的网站生成的不同的密码。可以用在Firefox浏览器和Chrome浏览器上。原理很简单,就是把网站URL+自己好记的一个密码生成一个混淆后的复杂的10位密码,这样做有两个好处,一是保证每个网站的密码都不同,而且较复杂(10位的包含大小写字母以及数字),二是好记忆,只需要一个自己好记的密码即可,甚至可以是汉字。
代码就是JS,都是公开的代码,大家可以自由查看,传播
使用说明:安装好该js插件后,在需要输入密码的地方按Alt+1,可调出插件界面(按Alt+2可隐藏插件界面),如下图所示:
在当前网址栏位自动显示该页面的网址(只显示主域名的网址,后面的参数是去掉的)
在个人密码栏位输入自己好记忆的密码,在生成密码的栏位会自动生成10位的复杂密码,如下图所示:
这是鼠标点击页面需要输入密码的框,然后按Alt+3,则插件会在页面密码框栏位自动填写生成的10位复杂密码,当然,你手工复制粘贴也是可以的,如下图所示(为了演示,我在账号的地方点击鼠标后,按了Alt+3,这样可清晰看到确实把密码自动粘贴到了需要输入的位置):
混淆的方法如下,主要用了SHA1和Base64
首先将个人输入的密码进行SHA1混淆,混淆后的串叫做A,然后将网站URL+A一起进行SHA1混淆,叫做B,然后把B进行Base64加密,取加密后的前10位,作为生成的密码
安装方法:
1.对于Firefox浏览器,需要安装GreaseMonkey插件(GreaseMonkey的安装地址是:https://addons.mozilla.org/firefox/748/),安装好后,在浏览器打开http://userscripts.org/scripts/show/121388 点击Install 进行安装。
2.对于Chrome浏览器或者360Chrome浏览器,需要安装Tampermonkey插件(Tampermonkey插件的安装地址是https://chrome.google.com/webstore/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo),安装好后,在浏览器打开http://userscripts.org/scripts/show/121388 点击Install 进行安装
———————————————-Add 2011.12.31——————————————————–
对于IE浏览器或者其他手机客户端,可以访问在线的JS版本来加密,地址是:http://app.ildsea.com/password.html