说明
现在互联网上平台过多,每个平台都需要账号和密码。
根本记录不过来
所以需要做一个软件记录账号和密码
功能:
- 软件需要密码才能登陆,(可以用2fa进行二次解锁)
- 软件里存的信息主要是:平台名,平台地址,账号名,密码。邮箱,手机,
其中密码需要加密存储
- 有搜索功能,可以通过搜索快速匹配到平台或者账号
- 有密码生成功能(帮生成密码)
- 数据可以存储到本地,也可以同步到网盘(百度,阿里,github)
- 5分钟没操作就会锁
- 定时清除粘贴板内容,可以调整清除时间间隔
- 加密本地文件。
这类型的软件,
1、东西最好存本地(不需要和服务器交互)
2、最好开源(受大家监督)
3、通过同步用户资料收费
现有的软件
Bitwarden
开源网站:
厉害从前端到后端,完全开源。
proton pass
部分开源:
KeePass
1password
收费,找到一个说明:https://yishi.io/1password-complete-tutorial/
网页流程说明
第一步:生成一个私钥匙
![](/assets/EEWnbXLz9oXaqJx9iJtcDJnHnjc.iHZSViJ0.png)
让你保存
![](/assets/DQA4bJnoKovk6ox2q0ZcFb8onve.C_4IOiZb.png)
会生成一个pdf给你
![](/assets/KWj6bIh9nop0Q7x1Eq9ctGNnnOg.BiURcUfw.png)
![](/assets/AMjPbf8X8oxNEGxZko4cFdNZnWf.R1tL3xB1.png)
下一步
![](/assets/Xc5WbqmqRo2ZTAxjBMzcJNh9nXb.DRsg6J1r.png)
主页面
![](/assets/IQVIbZhRSo1gPIxtX9scJuWInbg.CqMjpKqa.png)
新建一个保险库
![](/assets/NRjpb9h9ZorQSFxopJ8cxhlqnqd.HBY9ndeO.png)
这里就列出来了
![](/assets/FHz4bEAYVoTuxAxuvRLcmTSKnmQ.DRyNG46Y.png)
保险库页面
![](/assets/XSkWbViYUo5MZdxdiZXcMEtBnph.DJ3vQWIp.png)
新一个账号login
![](/assets/RFrMbWoSvo4BfXxIhF2ch5LEntd.D7siIVtQ.png)
项目:
![](/assets/TMfTbWJV6oTn8hxOVsOc3KbynuX._53kumdI.png)
还可以导入密码
![](/assets/BZeJbY10voEopBxesm8cj8SfnBh.BKyW4WI_.png)
选chrome
![](/assets/LuSIbTs2joz23Gx8J9Ncf167nie.iHSiuFnH.png)
选择chrome
![](/assets/UsdAb7dRDohNOhxRv45cA1DPn4c.BZfq7mzR.png)
在你导出密码文件 后
![](/assets/Wid2b4nPPo4laLxY9FhcOPXanTd.Msgnt86Y.png)
上传文件
![](/assets/WsyWbdTDZoGAldx68fJcImbFnVg.DNtl8Rke.png)
![](/assets/WrwBbminBohyHyxELBFcUvb9nDb.DzRFtwvW.png)
重新设置 label
![](/assets/LyvHbxOIvo4EYUxwTjQcwdLTnbb.Cdt_DrcO.png)
10分钟不操作就会锁
![](/assets/FZ9Ibcd4lo3yBGxkeyIcjlPWnMc._s5Lh8Nc.png)
安全机制
1Password 并非开源,但它遵循公开规范(安全模型的白皮书),任何开发者都可以对其进行黑箱测试。
David Schuetz 在他的博客对 1Password 的工作机制进行了极为详尽的探索,下图便是他总结的核心:
所谓 2SKD(two-secret key derivation)机制,指的是1Password 同时使用你自己设定的主密码(Master password)和私钥(Secret key)来加密你的信息,以及在与服务器通信的过程中验证你的身份。
主密码(Master password)不会被 1Password 存储,它只有在被运行的时候短暂存在于机器的内存中。
Secret key(即图中的 Account key)在且仅在本地生成,不会上传到服务器。
![](/assets/W4pGb4wuFoozEzx0waccjPVZnTb.BjvrLBF0.png)
客户端流程
登陆
![](/assets/RP51bHALboVVdPxYck0cKBvMnGn.CApHc4S9.png)
![](/assets/U9Azb3YntoAtgXxFHSuc327onuf.DNXoXeQj.png)
![](/assets/Pb9IbZEI8oH0bBxjtH7ceFvVnWf.BBXd34JF.png)
![](/assets/QB1tboT2LojVAixcA20czgBgnAg.D4gNkNWo.png)
![](/assets/Fy0Ab1K9boXXm1xuQ5cc5i7bnBg.DlyYa3R1.png)
![](/assets/RrlhbOU6votu2dxjlFacowXQnDf.FdifciC3.png)