PwdFly

即时生成安全密码。

实际上，用户倾向于重复使用密码或对现有密码进行细微更改以创建新密码并在不同站点上使用它们以便于记忆。因此，为每个站点创建安全密码已成为一项艰巨的任务。为了克服这一艰巨且具有挑战性的任务，PwdFly 可作为 chrome 扩展、网站、Android 应用程序使用，帮助用户根据主密码和网站 URL 作为该网站的密钥创建安全密码。 PwdFly 通过获取用户的主密码、网站的 URL、用户的电子邮件地址和密码版本来生成站点特定的安全密码。主密码是秘密，URL 充当索引，与 URL 连接的电子邮件地址充当盐，版本控制用于为特定网站生成新密码，而无需用户更改主密码。 PwdFly 使用 Scrypt 作为单向函数，同时也用作密钥延伸算法。 PwdFly 生成的密码范围在 12 到 16 个字符之间，包含大写字符、小写字符、数字和特殊字符，因此生成的站点特定密码符合所有可能的密码策略。

网站链接：www.pwdfly.com

>> PwdFly 使用 Scrypt 生成密码。 Scrypt 可以抵抗暴力攻击。 PwdFly 生成的密码是随机的，并且包含所有组合的混合

>> 版本控制是 PwdFly 中实现的一些功能，它允许用户在不更改主密码的情况下生成新密码。

>> 它结合了网站的 URL 和用户的电子邮件地址（在所有情况下都是唯一的）来生成主密码的盐

>> PwdFly 从不将主密码存储在任何地方，因此它们不易受到由于缺乏加密、不添加盐等而发生的攻击。它只是在客户端生成站点特定的密码

>> 源代码是公开的，因此用户不必盲目信任该软件。它始终是一个免费软件。

>> 它无所不在，因为它可以作为扩展、网站和 Android 应用程序使用。它不需要互联网连接

>> 该扩展程序将密码直接放置在为其生成密码的网站的密码字段中。这可以防止用户将密码复制到剪贴板或便笺

>> URL 的通用化已经实现。无论网站有不同的登录链接，它都会仅考虑域名（不包括扩展名）来通用化 URL。例如：它会剥离 Facebook 的登录链接 URL，例如 https://www.facebook.com/、https://www.facebook.com/login.php。

>> PwdFly 纯粹是一个客户端应用程序，因为它使用 Scrypt 的 JavaScript 实现。主密码永远不会通过网络发送，并且不易受到 MITM 攻击