和之前的《clip+》《key+》一样,《safe+》是《[data+++]保护个人隐私的安全套装》系列的一部分,你可以从头阅读以获取这一系列工具的设计思想。
接下来的对话发生在我和一个朋友间,可以帮你尽快的了解key+的设计动机。
你注册过多少网站或应用软件?
-- 很多。
每个账号的密码都是不同的吗?
-- 哪里有那么好的脑子...有相同的,但也有很多不同的,我自有一套策略,不过经常记混...
有听说过密码管理软件么?
-- 1password、onekey、ipassSafe等等听说过一些
用过么?
-- 妹,要么太贵,要么联网。联网的总是不安全的,天知道他们是不是安了后门,或是被人打劫了却不告诉我?
貌似有离线密码管理工具的,并且是免费的
-- 老的掉牙了,移动端几乎没有,还不如我用云笔记或者干脆记本子上呢~
其他需求呢?
-- 如果能一键修改所有账户的密码就好了,这样我就省的一个一个的修改了。
关于密码管理软件《key+》,一个大体的需求框架理出来了,大概是如下这个样子的:
-
一个密码管理所有密码
-
密码库加密存储在本地
-
密码库可导出和导入
-
密码强度检测及建议
-
自动生成高强度密码
-
跨平台
-
密码管理功能离线
-
一键更改功能在线
这其中前面几个还可以理解,最后两个功能又是在线又是离线的让人不清楚是如何运作的,现在解释一下:
-
首先key+是分离式的,可以认为是两个软件,姑且叫做key+store和key+change
-
key+store负责了绝大部分的密码管理工作,离线式设计保证了密码不会在传输中出现意外,在Android系统中你会发现,它只要求了简单的写sd卡等权限
-
key+change则用来一键修改所有账户密码的,在运行过程中,它会要求用户提供主密码(也就是第一个功能中的“一个密码”)来完成密码库的读写
-
当然用户如果不信任key+change,那么可以只用key+store即可,这样满足了两部分人的需求
一句话总结:如果把账户密码比作金鱼的话,那么safe+就是鱼缸,并且还可以变魔术:改变鱼身颜色!
关于付费增值,和用户密码相关的部分,我想就不要染指了。
that's all,接下来我们会介绍cloud+。
