https://github.com/zeruniverse/Password-Manager
一个自用的密码管理器。距离上一次在 V2EX 上发布: https://www.sunp.eu.org/t/303386 已经有四年了,之间也一直在更新,现在做的比较完善了再来发一遍。相对于之前版本:
- 登陆密码->encryption key [100W 次 SHA512 PBKDF2]
- encryption key -> login (发给 server) [1W PBKDF2]
- server login-> DB (10W 次 PBKDF2 - SHA3-512)
- 新设备登陆支持 Email 二次认证
- 修复了很多 bug
- 心跳包机制防止手机浏览器切到前台时仍然在登陆状态
- 可选的服务器代码校验:每次登陆前校验服务器端 css/html/js 的 md5 值, 防止服务器 root 权限被 hack 导致客户端代码被修改
- 备份文件(恢复所有保存信息只需要 登陆密码 和 备份文件, 不需要服务器设置)加密强度可选,[del]当你使用 1 亿次 pbkdf2 加密备份文件,你甚至可以把备份文件写进区块链[/del]
没有被加密保存的内容:
- 密码管理器的登陆用户名
- 每次登陆尝试的 ip, 浏览器 UA, 时间
- 创建 PIN 设备的 UA
- 用户的邮箱
- 用户的自定义设置
其他所有信息 (文件名 /文件 /账号 等)均加密保存
Select Language