实用密码bookmarklet – SuperGenPass 1.3

最近发现一个好的密码工具SuperGenPass，并且这个软件是完全开源的。背后演算原理懂些电脑知识的人也不困难了解。不知道市面上其它相似的工具是否也是使用这个方式来加密的，但这样的独特密码的确解决密码安全强度问题。

可靠的密码至少是6个字母及数字混合组合而成的，当然长度越长安全性越强。此外，用户必须确保密码不被重复地在不同的网站上使用。这是因为如果某一个你寄存的网站数据库被盗了密码泄漏出来或者伪造网站骗取获得我们的密码，至少应不同网站生成出的独特密码不会殃及我们的其他网站账号被盗取。

由于它是通过javascript编写的，所以能直接地附加在Firefox上当bookmarklet。无需安装就能当作一个实用方便的工具了。此外，让你知道SuperGenPass网站并不寄存你的密码。而且你也不用上网才能找回密码。

原理

这里稍微提一下背后的原理。它主要通过结合需要登陆密码的网址+你的主密码（master password）来生成一组10个字的密码。所以不同的网站生成的密码是不同的，你的部落格密码和你的邮箱的密码是不同一组的，它们之间也是互不相关。

生成Bookmarklet

在SuperGenPass的网站生成bookmarklet时，会有三种选项。

1. Enter your master password each time you use SuperGenPass
生成出来的bookmarklet不会检验主密码的正确性。直接按照用户输入的密码来进行演算生成独特密码。如果用户中间输入错误字母的话，错误是不会发现的。

2. Enter your master password each time, but use a hash to verify it
检验用户的密码后，才让用户进行生成密码工作。虽然整个工具是开源的，但是主密码使用MD5来加密，而这个MD5属于单向的。所以用户不用担心会被解码的。

3. Hardcode your master password into SuperGenPass (use with extreme caution!)
这个方法这不建议，就是将密码直接加入到bookmarklet里面。懒惰的用户只要按下按钮就直接生成密码。若电脑被他人盗用的话，所有的密码都可能被解出来的。

当然我是建议使用第二选项的。此外，我在IE上测试了一下，发现IE 7上对这个bookmarklet的支持不好，有时小格子不会跳出来提示输入密码。

有了这样的工具，下次当你忘记密码，只要在安装这个工具就能在什么地方找回你的密码了。

If any of you have anything you’d like to add, please contribute by commenting below. Thanks!