自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。
有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下:
1 、支持多端离线在线同步
2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入
3 、支持 TOTP
4 、支持指纹验证
5 、支持 passkey 凭据登录
大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。
我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。
不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
来源: v2ex查看原文