Visual Hashing:避免你输错网站登陆密码的 Chrome 扩展

Posted by Eyon on December 22, 2011

这几天互联网上最热门的话题之一就是“网站登陆密码安全问题”,经历多个网站的密码泄露事件之后,很多人可能都会将自己的密码修改成非常难以破解的高强度密码,但是高强度密码又很有可能输错,尤其是在支付宝这样的网站上,如果连续5次输错密码的话,就意味着账户将在接下来的3小时都无法登陆,所以避免输错密码也同样非常重要。

最近新上线 Chrome Web Store 中的一款叫做 Visual Hashing 的扩展就可以从很大程度上避免你输错密码,它的原理是在你输入密码的时候,生成一个四色的、经过 Hash 处理的且不可逆的颜色组合块,你只需要记住这个和你密码相匹配的颜色组合块,就能知道自己有没有输错密码。更简单的说,你可以将这个四种颜色组合成的色块当做你密码的”指纹”,如果你发现这四个色块的颜色并不是你输入的密码应该产生的颜色,那么就证明你输错密码了。

如题图所示,假如密码框中所输入的就是正确的密码,这个正确的密码就对应着密码框中的四种颜色组成的色块,如果我的密码输错其中任意一位,或者多输入一位、少输入一位等,色块都会发生巨大的变化,也就是说在点击登陆之前,我就可以通过色块来判断我是否输错密码了,这样也可以避免在支付宝这样的网站中连续多次输错密码导致不能登陆,或者在一些其他网站中输错密码导致必须要填写烦人的验证码才能登陆。

特别值得一提的是,Visual Hashing 还有 Firefox 版本,Firefox 用户可以去这里下载安装。

via Lifehacker