展示HN:Bramble – 本地优先的密码管理器
一个将您的秘密保存在您自己设备上的密码管理器。没有账户,没有服务器来保存您的保险库,没有公司会出现数据泄露。您掌握保险库,您掌握密码,仅此而已。Bramble运行在您使用的地方:为Chromium浏览器(Brave、Vivaldi、Chrome、Arc及其朋友)提供的浏览器扩展。安装后,您将在一分钟内启动并运行。iOS应用具有系统自动填写、Face ID/Touch ID解锁和通行证密钥功能。Android应用具有本地自动填写服务、生物识别解锁和通行证密钥。所有三个版本背后都有相同的加密保险库和相同的Rust加密核心,您的设备可以直接进行点对点同步,中间没有云。在取得Bramble之前:Chromium:Chrome网上应用店,Android:发布内容。您的密码在设备上加密,并写入单个保险库文件,无论您选择放置在哪里。在桌面上,可以将其放入Dropbox或Google Drive文件夹中,它会在您的机器之间进行同步;在移动设备上,它存储在设备自己的加密存储中。Bramble从未看到该文件夹或文件内容,它只读取和写入一个加密文件。如果您希望完全远离云服务,Bramble自己的点对点同步直接在您的设备之间镜像保险库。所有加密操作都在单个Rust核心中进行:在浏览器中编译为WebAssembly,在iOS和Android上编译为本地库。您的主密码从未接触到JavaScript堆。在您的手机上,移动应用重用Bramble的Rust加密核心和保险库格式,并在此基础上提供本地操作系统自动填充:系统自动填充。Bramble注册为本地操作系统凭据提供者,因此您的登录和一次性代码会在键盘和应用程序、浏览器中的自动填充条中显示。通行证密钥。创建和使用通行证密钥进行登录,存储为普通保险库条目,因此它们与您设备上的其他内容一起同步。生物识别解锁。通过Face ID、Touch ID或Android生物识别解锁,受操作系统密钥库保护,或者退回到主密码或恢复代码。设备存储。保险库位于本地文件系统上,加密静态存储,而不是可能被操作系统驱逐的webview数据库。点对点同步。将手机与您的其他设备配对,保险库在它们之间直接同步,没有中继接收数据。iOS和Android应用的版本独立于扩展进行发布。功能:本地优先,始终如此。磁盘上的一个加密文件,位于您选择的位置。没有针对加密的捷径。使用Argon2id作为您的密钥,AES-256-GCM加密数据,信封加密保证每个条目都有自己的密钥。使用后,秘密会从内存中清除。一切都被加密。网站名称、用户名、备注,所有内容。磁盘上唯一可读的东西是文件头。智能自动填充无处不在。www.ikea.com、ca.accounts.ikea.com和ikea.com都匹配相同的登录。一个条目,多个URL。在浏览器中,它是页面上的下拉菜单;在移动设备上,它是跨应用和浏览器的操作系统自动填充条。通行证密钥。Bramble是您自己的WebAuthn身份验证器:创建和使用通行证密钥进行登录,适用于扩展和两个移动应用。通行证密钥存储为保险库条目,因此它们与您的设备同步,无需服务云。多于登录信息。登录、支付卡、安全备注和SSH密钥,每个都有自己的字段。内置密码生成器。强密码触手可及。解锁方式多种多样。主密码、硬件密钥(YubiKey、通过WebAuthn PRF在桌面上使用的Touch ID、Windows Hello)、移动设备上的生物识别或恢复代码。将它们与您的密码一起使用,或关闭密码,只用一种方式登陆。恢复代码。每个保险库在设置时都获得一个高熵恢复代码:可打印的备份,独立于主密码解锁。只显示一次,离线存储,从不以明文形式保存。随时重置。TOTP / 2FA 代码。粘贴一个otpauth:// URI或裸秘密,Bramble生成六位数代码。点对点同步。在端到端加密连接上直接在您的设备之间镜像保险库。没有云,没有中继接收您的数据。泄露检查。可选的“我是否被泄露”检查,使用k-匿名性,因此您的密码没有任何信息离开您的机器。自动锁定。默认情况下,空闲期间会锁定(可配置)。从KeePass导入。将您的KDBX4数据库带过来,包括密钥文件。多密钥保险库。LUKS风格的密钥槽,因此您的主密码、安全密钥、生物识别或恢复代码都可以解锁同一个保险库。为什么这个管理器胜过云管理器:云服务提供商将每个人的保险库存储在他们的服务器上,成为一个巨大的目标。当其中一个被攻击时,泄露的不是您的保险库,而是数百万个,而您可能要几个月后才能从博客帖子中得知。看着你,LastPass和Dashlane 👀 Bramble翻转这种局面:没有服务器可供攻击。您的保险库永远在您的控制之中。没有集中数据供任何人寻找。没有账户、没有订阅、没有遥测。没有注册任何内容,没有隐私泄露。您拥有这个文件。备份、同步或让其处于离线状态。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡