Spectre 跨平台密码演算法解决方案，密码不存在云端才安全

温馨提示：这篇文章已超过529天没有更新，请注意相关的内容是否还可用！

Spectre 首页写道「我们坚信在应用程序储存密码、或将密码全部上传云端是一场灾难。唯一不会遗失、被盗用或被勒索强取的密码是一个不存在的密码」，听起来很有意思对吧？现今绝大多数密码管理工具都会声称以加密方式储存使用者密码，但很可能因为资安事件而遭到攻击者窃取，即使加密也还是有诸多风险疑虑，因此不要将密码保存在远程服务器，不过跨装置使用时又很不方便，那有没有更安全的密码管理方式呢？

很久以前我写过一篇「Master Password 忘掉你的密码吧！超简单、聪明的跨平台密码产生器」，它其实就是以主密码、使用者名称製作出特定密码组合的演算法，搭配上网站网址就成为独一无二的密码。使用者只需要记住自己的主密码、全名即可重複演算出相同密码，而且不需要连上网络、离线就能使用，不过也有缺点，若不幸将主密码遗失，可能就无法产生同一组密码。

Master Password 原理和「Salty.PW 让你的密码管理更简单！以主密码搭配网站名称调製随机密码组合」密码产生器类似，Salty.PW 是以基本密码（Base Password）加上网站名称来产生密码，后者略为简单一些，而且只有网页版可用，儘管是离线服务、不会上传或纪录使用者资讯，但必须打开网页才能取得密码还是比较麻烦一些，不像是 Master Password 可以储存密码，每次开机后就不用重複输入主密码。

去年底开发者 Maarten Billemont 在官网公告「Spectre 将成为 Master Password」接续者，也是一个基于支持 Master Password 演算法的新平台，是一个完全重写过、现代化的软件套件，将取代原有软件并实现未来将加入的所有新功能。维护和开发计画将会侧重于 Spectre ，建议 Master Password 使用者移转到 Spectre。

如果你原本就在 iPhone / iPad 使用 Master Password App，移转会很简单，只要下载 Spectre 应用程序，开启后将原有的资料汇入即可，这部分是全自动，几乎没有操作上的难度，而且新介面变得更好看。

Spectre

可惜 Spectre 目前还没有在各种平台完整推出（可能还要一段时间），因此也可选择继续用 Master Password 或是使用在线版「Spectre Web」，这是一个依然在测试中的版本，可以在网页做到 Spectre 密码演算法产生器功能，而且资料 100% 离线、不会传输或储存在任何服务器。

如果你想要透过 Spectre 在各网站使用足够安全的密码组合，Spectre Web 可以帮到忙，它就是一个网页版密码产生器，输入使用者全名、主密码后就能产生独特的密码，达到更安全、可靠的密码管理方式，至少密码不会被储存在任何服务器，而你也能随时回到 Spectre 取得需要登入服务的密码，相对于依赖云端的密码管理工具来说会更为安全。

Spectre Web
https://spectre.pw/

使用教程

STEP 1

开启 Spectre Web 网页版介面，会看到设定使用者全名、主密码的画面，如果有用过 Master Password 的朋友就知道是什么意思，其实只要设定任何你记得住的使用者名称、密码，登入后就能够为你产生密码，因此这就能做为密码管理工具使用，因为只有使用者自己知道真实名称和主密码的特定组合。

Spectre

底下演算法部分有四种版本可选择，没有特别需要的话维持最新的 V3 即可。

这项服务是 100% 完全离线，因此不会储存、传送或纪录使用者输入的任何字串内容，可以放心使用，

Spectre

STEP 2

登入后输入网站网域名称来产生特定的密码（Site Password），也可以建立各种字串像是网站登入名称（Site Login Name）或是网站安全问题的答案（Site Security Answer），达到一个真正强大、匿名且很难被别人猜到的内容，还能使用底下的 Site Counter 选择不同组合。

Spectre

STEP 3

Spectre 预先准备很多种密码类型，例如最複杂的密码、长密码、中等长度密码、短密码、基本密码、PIN（四位数字）、名称或是词组。

Spectre