1. 说明
现在互联网上平台过多,每个平台都需要账号和密码。
根本记录不过来
所以需要做一个软件记录账号和密码
功能:
- 软件需要密码才能登陆,(可以用2fa进行二次解锁)
- 软件里存的信息主要是:平台名,平台地址,账号名,密码。邮箱,手机,
其中密码需要加密存储
- 有搜索功能,可以通过搜索快速匹配到平台或者账号
- 有密码生成功能(帮生成密码)
- 数据可以存储到本地,也可以同步到网盘(百度,阿里,github)
- 5分钟没操作就会锁
- 定时清除粘贴板内容,可以调整清除时间间隔
- 加密本地文件。
这类型的软件,
1、东西最好存本地(不需要和服务器交互)
2、最好开源(受大家监督)
3、通过同步用户资料收费
2. 现有的软件
2.1 Bitwarden
开源网站:
厉害从前端到后端,完全开源。
2.2 proton pass
部分开源:
2.3 1password
收费,找到一个说明:https://yishi.io/1password-complete-tutorial/
2.3.1 网页流程说明
第一步:生成一个私钥匙
让你保存
会生成一个pdf给你
下一步
主页面
新建一个保险库
这里就列出来了
保险库页面
新一个账号login
项目:
还可以导入密码
选chrome
选择chrome
在你导出密码文件 后
上传文件
重新设置 label
10分钟不操作就会锁
2.3.2 新建密码
2.3.3 修改密码
2.3.4 首页:
2.3.5 安全机制
1Password 并非开源,但它遵循公开规范(安全模型的白皮书),任何开发者都可以对其进行黑箱测试。
David Schuetz 在他的博客对 1Password 的工作机制进行了极为详尽的探索,下图便是他总结的核心:
所谓 2SKD(two-secret key derivation)机制,指的是1Password 同时使用你自己设定的主密码(Master password)和私钥(Secret key)来加密你的信息,以及在与服务器通信的过程中验证你的身份。
主密码(Master password)不会被 1Password 存储,它只有在被运行的时候短暂存在于机器的内存中。
Secret key(即图中的 Account key)在且仅在本地生成,不会上传到服务器。
2.4 客户端流程
登陆
