找回密码
 立即注册

坏蚂蚁密码本忘记设置的key值怎么办?

admin 2018-3-7 14:21

首先很肯定的说,如果你忘记了自己设置的key值,我们也是无能为力的!

timg (6).jpeg

Why:
首先说下AES加密,正如之前文章中说的《什么是AES加密?》,AES是可以恢复的加密技术,但是恢复的关键就在于key值,例如加密同一句话:my name is HDCommonTools。分别使用的key值为:密码只有我知道,Password,做一个实验。
得到的结果就是
  1. aes加密后的字符串 AES encrypted string:+NWZLWyvSuBGlnTSwAWa2ToJiiXQxUyJXdRcOR5DfC4=
  2. aes加密后的字符串 AES encrypted string:NHgZSX9Thaad2S2bMWMQaR/CxOHMynTM0OTim/oOtz0=
  3. aes解密后的字符串 AES decrypted string:my name is HDCommonTools
  4. aes使用错误的key解密后的字符串 AES decrypted string with wrong Password:(null)
从加密后的字符串完全看不出来加密的内容和key,而如果使用的错误的key值,还原出来的字符串完全就是错误的。
而坏蚂蚁密码本(包括专业版和本地版)为了保证用户信息的安全,专业版在iCloud同步的时候,只同步了加密后的字符,而最关键的key值则是保存在自己的手机中,当软件卸载时,key值也会从手机中删除,就只有自己记得住自己设置的key值了。

How:
那如果自己忘记了key值怎么办呢?自己可以多想想,重新安装软件恢复测试一下,我们后期也在考虑是否加入一个key值提醒备忘功能。


Tips:
有小伙伴问,我怎么相信你没有获取我们的key值呢,如果你们自己盗取我们密码怎么办呢?是的,人与人的信任就是这么脆弱,所以我们强烈推荐你写密码的时候不要写完全,因为大部分人的密码都是固定的几个,你可以完全写前半部分或者后半部分,这样别人就算看到了也猜不出来完整的密码,而自己看到几个字符可能就完全知道自己设置的密码是什么了。
如果你懂技术,不妨使用Charles抓包测试下网络请求,看下我们是否有私自获取的行为吧,真金不怕火炼。
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
分享至 : QQ空间
收藏
原作者: admin

登录后才可以发表评论,或免费注册

广告招商