Mac上的應用程式:AB網路密碼管理系統

    不需要記住任何密碼就可以安全並有效的管理所有的多組密碼,就像 AB 膠一般,必須同時得到 A 及 B 才能解開密碼,若其中一組懷疑被駭,只要將另一組徹底的刪除,並重新產生新的 A/B 組,被駭的那組就變成廢物了。

    經常使用電腦的人,有一件惱人的經常性工作就是用手鍵入密碼,密碼又不能放在所使用的同一部電腦上,那該如何是好?有了!那就是手機,通常人離開電腦,手機是跟著離開的,因此將密碼分成兩部分,手機、以及電腦各放一份鑰匙,必須這兩份鑰匙到齊才能產生密碼,這樣就放心多了!

    需要打密碼時,只要打開手機網頁瀏覽器,打開預存含密碼的網頁,手機畫面就會條列出所有密碼的按鍵,只要點選密碼條,密碼就會在您的工作電腦的剪貼簿上,只要貼上需要輸入密碼的窗口就可以了,有些需要輸入密碼的程式不允許從剪貼簿貼入,”ABipassword.app” 這個程式也會同時將密碼顯示在他的窗口20秒鐘,讓您可以看著它輸入正確的密碼。

工作原理:

  1. 電腦裡頭存有許多亂碼組 ‘A[x]’,這些亂碼與我們的密碼毫無關係的。
  2. 手機裡頭存有各組密碼 ‘C[x]’ 與上述 ‘A[x]’ 相加的合成值 ‘B[x]=A[x]+C[x]。
  3. 當使用者從手機按下其中一個密碼按鈕後,手機會經網路將所選的密碼 B[x] 傳給電腦,電腦將相對應的 A[x] 與 B[x] 產生真正密碼 C[x] 顯示出來,並拷貝到電腦的剪貼簿上。

亂碼產生器:

    電腦 rand() 所產生的亂碼為 “虛擬亂碼” 每次程式重新執行時,所產生的亂碼都一樣,因為他是根據 seed 值 srand(seed) 執行過後,電腦根據新 seed 值,用公式去算出新亂碼,故這種方法所產生的亂碼是可以臆測的。

    電腦無法產生真正無法反推的亂碼,任何公式或常數都是死的(定型的),所以要產生真正亂碼,必須要有一個非重現性的資料來源才能產生一個真正無法用推理破解的亂碼。

    網路上有人掘取宇宙雜訊作為亂碼來源,但是宇宙雜訊必須要有硬體配合,因此這裡我們使用一個照片、音樂、電影檔案或經資料壓縮過的任何檔案,最好最終大於五十萬位元組 (500KByte) 的檔案作為亂碼資料來源檔,只要該檔案用後即刪除或不為人知即可有效建立一個幾乎無法破解的亂碼。

    首先用西元1970年到現在執行產生亂碼這個動作時所經過的時間(秒數)作為 rand() 的 seed,再將所有需要產生密碼的資料對整個亂碼資料來源檔以及 rand() 做數學運算,以產生之。

系統需求:

   電腦: Mac OSX10.7 Lion Server 以上。

  手持裝置:iOS 或 Android 的 手機或平板,只要能執行網路瀏覽器(可以啓動 Java script)的都可以。 

Mac 電腦在 OSX10.7 以後,只要安裝一個 NT$590元的 OS X Server 程式即可讓任何 Mac 電腦變成可以執行 PHP 的網頁伺服器,大部份網路硬碟也都有 PHP 網頁伺服器的功能。 

使用說明: 

    電腦必須啓動 PHP 網路應用程式,手機或平板執行啟動 Java Script 功能的網路瀏覽器,iOS 建議使用 Atomic Web,Android 系統建議使用 “海豚瀏覽器”


編輯密碼組:

  1. 雙響打開 ABipasswordEdit.app, 會出現兩個視窗,要求 “打開用來產生亂數的參考檔案”。
  2. 選取一個大於 1MB 的任意資料檔,最好是照片、音樂或電影檔,按 “打開”。
  3. 編輯密碼,可以根據菜單與視窗面板所提供的功能,輕易的增加、刪除、修改密碼。
  4. 輸入電腦名稱(可以自由地給一個自己容易辨認的名字),電腦 IP 位址在電腦的 ”系統偏好設定...-->網路“ 視窗內找到 (例如 192.168.11.2)。
  5. 拉下 “檔案“ 菜單選取 “選擇掌上型裝置檔案夾” 或按鍵 command-D,選取插在 USB 口,用來保存 B 密碼的隨身碟檔案夾。
  6. 按 command-S 儲存檔案。
  7. 將 USB碟內的檔案 “Bipassword.html” 拷貝到您的手機內。
  8. 關閉 ABipasswordEdit.app 應用程式,拔出 USB 碟,保存在安全隱秘的地方,以便下次再度編輯舊檔時使用。
  9. 編輯完成並儲存檔案後,電腦會產生一個檔案: /Users/<user>/Documents/rlpwd/Aipassword.txt 與 USB碟內的 Bipassword.html 是組成密碼的兩個 A/B 檔,應各自備份分開保存比較安全。

將 Bipassword.html 放到手機上使用:

--iOS--

  使用 ‘Atomic Web’ 網路瀏覽器,將裝置用USB連上電腦,啟動 iTune,在左邊 ‘裝置’ 選擇連接的裝置,點選上方 ‘應用程式’  在下方檔案共享 應用程式選 ‘Atomic Web‘ 將檔案 ‘Bipassword.html ‘ 拖進右方 “Atomic Web” 的文件視窗格內。


    在裝置上 啟動 ‘Atomic Web’ 程式,按 ‘下載’ 圖像後,點選 ‘Bipassword.html’ 檔案即可。

--Android--

  將手機用 USB 連到Mac電腦,啟動免費的 ‘Android File Transfer.app’ 程式,將 ‘Bipassword.html’ 拖進 ‘Download’ 檔案夾內,在裝置啟動 ‘Dolphin Browser’ 應用程式,選擇 “更多-->下載-->File Manager” 即可看到 ‘Bipassword.html’ 檔案,點選他,並選擇使用 ‘Dolphin Browser’ 即可。

使用 AB網路密碼:

    在電腦端,執行 ABipassword.app 並讓它成為 “電腦登入時會自動打開的項目”

    在手機上用網路瀏覽器執行 Bipassword.html 即可,點選密碼名稱後,電腦會顯示密碼,並將該密碼拷貝到“剪貼簿” 上,手持裝置面板上也會顯示該密碼,可以將他拷貝,以便貼在其他需要密碼的應用程式上。