CryptoPass

使用加密强方法（带有 SHA-256 的 PBKDF2）从单个主密码生成不同的密码。

重要提示：请了解密码生成器的风险：https://crypto.stackexchange.com/a/5691/291

使用单个密钥为不同网站（或其他任何网站）创建强密码。如果您丢失了某个网站的密码，如果您记得该网站的密钥、用户名和地址，则可以重新生成该密码。如果您可以从主密钥中派生多个密码，则无需记住或存储多个密码。

如何使用
----------------

1. 编写一个秘密主密钥（至少16个字符以提高安全性）并记住它。保守秘密！每次需要生成密码时都会使用它。

2. 单击扩展图标。

3. 输入您的网站用户名。它可以是任何东西，你只需要记住它即可。

4. 输入网站的 URL（已填写）。

5. 单击按钮：“显示”以生成并显示密码，或“填写”以生成密码并尝试使用用户名和密码填写当前网页上的表单（pssing Enter 执行“填写”）。


例子
--------------

例如，你的秘密密钥是：“我的超级秘密”（实际上不要使用这个，想一些更好、更长的东西）

用户名： 测试员
网址：google.com

您生成的密码将是：Juq5MzGrXU7zivT13MHdpXGzq
将其用于您的帐户。

用户名：someone_else
网址：twitter.com
生成的密码：ydPFMc7isTa1mBlFOFiYSmjXV

每次您输入“my super Secret”加上“somebody_else”作为用户名和“twitter.com”作为 URL 时，您将获得与上面完全相同的生成密码。


算法
--------------

密码 = base64(pbkdf2(秘密, 用户名@url))

PBKDF2 使用 SHA-256 和 5000 次迭代。将密码剪切为指定长度（默认为 25）。


源代码：https://github.com/dchest/cryptopass/

此扩展不使用任何网络服务，一切都在您的计算机上完成。

对合理偏执者的警告：Chrome 处理扩展程序自动更新的方式存在安全风险：如果有人获得对 Google 服务器或我的开发者帐户的访问权限，他们可以在此扩展程序中放置后门并重新上传它。您将获得此修改后的版本，Chrome 不会通知您。如果您想避免此风险，请使用上面链接的源代码自行安装扩展。

---

非官方 Android 版本（此扩展的作者不对这些应用程序负责）：

加密通行证：https://play.google.com/store/apps/details?id=krasilnikov.alexey.cryptopass

简单加密通行证：https://play.google.com/store/apps/details?id=no.haitech.simplecryptopass