简介:
最终密码是从网页 URL 地址、salt 和用户提供的秘密密码以密码方式得出的。
用于域相关密码生成的开源 Chrome 扩展(ALPHA 版本)
将密码种子存储在本地计算机上,以提高安全性。
最终密码是从网页 URL 地址、salt 和用户提供的秘密密码以密码方式得出的。盐应该物理存储,以便您将来可以恢复它。
工作正在进行中。加密部分工作正常,但在某些页面(iframe、jQuery 对话框等)上存在一些 jQuery/css 问题
当前威胁模型:
* 任何可以访问安装了扩展程序的 PC 的人都应该能够在不知道正确密码短语的情况下进行身份验证。
* 在两个不同的网络浏览器中使用相同的密码应该产生两个不同的密码(加密盐将解决这个问题)。
* 如果攻击者获得了某些网站的密码,她应该无法使用该知识为其他网站推导出密码。
* 攻击者不应该能够从盐和一个密码的知识中暴力破解主密码(PBKDF 有很多迭代)。
*它提供对基本键盘记录器的保护(但他们可以从内存/文件中读取我们的盐......)
有关更多信息,请参阅 Github 存储库。
插件下载: