Master Password 是一款免費的密碼管理器,它不會在執行它的裝置上或雲端儲存密碼。與傳統的密碼管理程式(例如 Bitwarden 或 KeePass)相比,密碼管理器使用不同的系統。
它不是將使用者生成的密碼儲存在加密資料庫中,而是使用單個主密碼和使用者名稱計算強唯一密碼。密碼不會儲存在裝置上或雲端,但主密碼使用的系統仍然支援在不同步的情況下在多個裝置上使用。
Android 主密碼是同名 iOS 應用程式的埠。Master Password 的原始開發者在 2021 年釋出了一個向後相容的修訂版本,名為Spectre 。
主密碼的工作原理
主密碼使用使用者選擇的主密碼和名稱在每次啟動時計算所有密碼。與傳統密碼管理器相比,該方法具有多項優勢。
一個優點是沒有可能落入壞人之手的加密密碼資料庫。其他密碼管理器將密碼儲存在加密容器中,惡意行為者可能會複製該容器。
由於沒有密碼資料庫,因此不需要同步或雲連線。使用者只需要在他們的其他裝置上安裝該應用程式,並使用相同的主密碼和使用者組合來為他們正在使用的服務生成相同的密碼。所有這一切都發生在離線狀態,不需要網際網路連線。
密碼管理器根據使用者名稱和主密碼生成金鑰,以生成服務密碼。在計算中使用服務名稱,例如 amazon 或 ghacks,並根據資料生成唯一密碼。
該解決方案的美妙之處在於使用者只需記住一個主密碼和使用者名稱。服務名稱也很相關,大多數使用者可能希望為此使用公司名稱或域名
首次生成新服務密碼時,使用者會獲得一些配置選項。他們為服務添加了一個唯一的名稱,並可能指定密碼的複雜性。預設設定為最高安全性,即生成由字母、數字和特殊字元組成的 20 個字元的密碼。還提供了將其切換為安全性較低的密碼、PIN 或短語的選項。
Internet 服務仍可能受到損害,並且攻擊者有可能獲得使用者密碼。Master Password 包括一個站點計數器選項,該選項允許該服務的使用者為任何儲存的服務生成一個新密碼,以替換被破壞的服務。
應用程式會記住服務的名稱,如果由使用者新增,還會記住登入名。理論上,如果在登入期間輸入正確的主密碼,攻擊者可以訪問 Android 裝置上的應用程式。Master Password 的一個巧妙功能是它也接受任何其他主密碼。
Master Password 包括許多便利功能。該應用程式支援類別和註釋,可以選擇匯入和匯出資料、視覺化密碼使用期限以及阻止儲存登入時使用的使用者名稱。
結束語
Master Password 使用完全不同的密碼方法。它不儲存密碼,而是使用單個主密碼和使用者名稱以及使用者為相關服務指定的自定義名稱來計算密碼。自定義名稱儲存在裝置上,匯入/匯出選項允許使用者在裝置之間傳輸該資料或用於備份目的。
