虽然现在的 App 普遍支持手机号或微信一键登录,但对于开发者来说,GitHub、服务器、各类海外服务的登录依然离不开“邮箱+密码”的传统模式。
我曾经历过一段漫长的“密码管理进化史”:
- Excel 时代:最早用一个加密的 Excel 表格记录,在电脑端还凑合。
- Flutter App 时代:为了手机查看方便,我曾写过一个简单的 Flutter App,支持指纹查看,但功能简陋,连“修改”功能都没有。
直到有一次,GitHub 要求我重新登录,由于我频繁重置密码且新旧密码不能重复,导致我彻底记混了。在另一台电脑前尝试了无数次失败后,我意识到:我需要一个足够安全、随时可用、功能完整的个人密码管理工具。
于是,“豆子工具”里的小程序版密码本诞生了。
1. 设计核心:绝对的隐私与自由
在设计之初,我就定下了两个原则:不联网、重加密。
- 纯离线运行:为了打消用户(包括我自己)对隐私的顾虑,我砍掉了所有联网备份功能。所有的密码数据仅存储在手机本地,备份只能通过聊天文件导出。
- 三重加密体系:这是我花费心血最多的地方。主密码(Master Password)不存储在设备上。
- 第一步:用主密码解密 RSA 私钥。
- 第二步:用私钥解密 AES 密钥。
- 第三步:用 AES 密钥解密具体的 JSON 序列化记录。
这种混合加密机制确保了即使手机丢失,只要主密码不泄露,数据依然是安全的。
2. 攻克开发中的“大山”
这个功能的开发过程远比我想象中痛苦。尤其是在小程序环境下处理文件缓存、二进制流转换和加解密逻辑,经常一个 Bug 就要调试好几天。
中途我好几次想过放弃,觉得用 Excel 也可以凑合。但每次想到反复重置密码的痛苦,还是咬牙坚持了下来。为了稳定性,我将原本不稳定的二进制存储改为了 UTF-8 编码的 JSON 序列化,最终实现了丝滑的操作体验。
3. 功能完善:不仅仅是“存一下”
相比之前的 Flutter 版本,这次我补全了所有短板:
- 增删改查:支持搜索功能,输入标题就能快速定位账号。
- 备份恢复:加入了完整的备份机制,更换手机时可以轻松迁移数据。
- 批量操作:支持导入和导出,方便从其他平台平替过来。
- 密码提示:为了防范“忘记主密码”这个终极灾难,我加入了密码提示功能(建议设一个只有自己懂的暗语)。
4. 字段灵活,满足多样需求
每一条记录都包含了:标题、URL、用户名、密码、备注。
无论是一个服务器的 SSH 密码,还是一个冷门网站的登录信息,都能井井有条地分类存放。
总结
这个密码本工具是我最用心、也觉得最实用的作品之一。它没有花哨的云同步,却给了我最踏实的安全感。
最后再次提醒: 由于是全离线存储,请务必定期通过“导出备份”功能保存你的数据,并牢记你的主密码。