这个网站是由pepsoft.org创建和维护 ,pepsoft.org是一个来自荷兰的个人Java软件开发公司。我需要一个自己的密码卡,并决定创建这个网页,让每个人都能从中受益。你可以给我发电子邮件: passwordcard@pepsoft.org。
PasswordCard简体中文页面翻译由Michael Kang(康上明学)翻译,我在无意中发现了这个工具,并觉得将其翻译为中文可以为更多的人带来便利。如果你在阅读中发现存在翻译问题,请发送邮件联系我:wxiluo@gmail.com。我在我的博客上描述了如何在团队工作中使用密码卡,希望对你有所帮助。
任何个人记录都不会被保存。这台服务器不记录日志,也不会记录任何关于密码卡生成信息或来访者的身份信息。
此外,密码卡图像不会被你的浏览器缓存,任何输入到密码卡生成码框中的数字字段也不会被记录到浏览器的自动完成历史中。如果你访问该网站后清除浏览器的历史记录,应该会在任何地方都不会有记录。
该网站确实包含一些第三方的代码,即从 谷歌 AdSense (非安全版本), AdBrite (安全版本), 谷歌 Analytics , AddThis和PayPal ,你的访问信息会被发送到这些网站。但是,只要你不自己拼URL(包含密码卡生成号码),发送到第三方的信息就不会包含网站为你生成的任何特定密码卡信息,并且,第三方网站在一定的时效范围储蓄这些信息,汇集为一个汇总表,他们不会透露任何个人身份信息。
需要注意的是,移动版本的站点只包含Google AdSense(安全版本除外)和Google Analytics 的代码,但是密码卡生成号码会被包含在URL中,这样导致密码卡生成号码会被Google记录下来。然而, 迄今所知,Google聚合这些信息只是为了生成一个分析表格,当中不会包含任何个人身份信息。
创建这个网站是因为我需要它,我只付出了很少的额外努力将它公开。它只需要很少的运维费,从谷歌的广告收入,加上捐赠,将足以支付这些费用。这个网站不是为了赚钱的,但如果出现盈利,我当然也不会抱怨。
我的目的是使网站一直运行下去。不过我并不能做出保证,任何事情都有可能发生。可以肯定的是,如果你丢失了密码卡,这个网站也消失了,你仍然可以重新创建你的密码卡。但是你现在必须采取一些备份措施,例如复制密码卡到某个安全的地方存放。
如果这个站点消失了,我有一些计划,比如提供该网站的源代码,让其他人可以继续提供这项服务,或者,提供一个可以下载的工具来创建密码卡。不过最好还是经常来这个网站看看。
在理想情况下,你将有一个非常强大的密码,这个密码由不同的随机字符组成,而且对于每个网站,你都有不同的密码,而你需要将所有的密码都记住。然而,大多数人不可能记住这么多的字符的随机字符串,你只能在下面的几个方法中选择一个:在某个地方存放你的密码,或者选择容易记忆的密码,或者在所有地方都使用同一个密码。把密码存放下来,相对于其他方式,已经减少了很多的危害,特别是你已经很好地保护了存放密码的地方,如您的钱包。
你可以了解一下破解容易记住的密码是多么容易的事情,点击这里 。Bruce Schneier,一个权威的计算机安全专家,同样建议把你的密码写下来,微软安全专家Jesper Johansson也这样认为 。
使用软件来保存密码没有什么不好的,如果你有一个强大的主密码,而且这些软件可以信赖。甚至软件还可以帮助你自动填写密码。你也可以软件和密码卡同时使用:用密码卡挑选密码,然后记住你的主密码,用密码软件来保存你的其他密码。
密码卡实际上是和密码管理软件相同的东西,只不过是一个低技术的版本。它的优点在于,你可以在不能使用密码管理软件的情况下也可以使用,例如你在户外,在别人的电脑上或者你压根在一个没有电脑的环境中。
不,如果有人拿到了密码卡,他就不再需要密码卡上的数字了。因为破解者并不能从数字中得到更多的信息,密码卡上的字母和数字对于一个已经拿到你的密码卡的破解者来说,没有任何区别。
当然可以。但我非常不鼓励这样的做法,有一下几个原因。第一,将密码卡放在一台你会使用试图保护的帐号登陆的计算机上,相比把密码写在记事本或者用便条贴在你的显示器上,只会让你的帐号安全一点点而已。密码卡的主要目的是将你的密码和其他所有和帐号有关的信息分开。
其次,当你使用一个超链接来访问你的密码卡的时候,你的信息就有可能被发送到第三方,在上面 “你保存了那些记录?”中我已经提到了。
我推荐的使用方法是把卡片打印出来,剪下卡片,把它放在你的钱包里,并把页面的其他部分(包含密码生成号码)放在安全的地方。
如果您还是希望能够通过超链接来访问你的密码卡,你可以这样做:
?number=密码卡生成号码
。用你的密码卡号码来替换密码卡生成号码
&digitArea=true
&includeSymbols=true
现在还不行,但在不久的将来,有可能加入这个功能。