SecureSign是基于零知识加密的密码管理功能。用一个主密码安全管理所有网站和服务的账户信息。本指南从设置到使用全过程说明。
第1步: 访问SecureSign
在顶部导航栏的「产品」菜单中选择「SecureSign」。或在地址栏输入/credentials直接访问。需要登录,未登录时自动跳转到登录页面。
第2步: 设置主密码
首次访问时会弹出主密码输入对话框。此密码是所有存储密码的加密/解密密钥。不会存储在服务器上,仅保留在浏览器会话内存中。刷新页面后需重新输入。请在安全的地方记录,切勿遗忘。
第3步: 添加密码
点击右上角「添加」按钮。在对话框中输入以下信息:标签(网站/服务名)、URL(网站地址,自动提取域名)、用户名(ID/邮箱)、密码(直接输入或自动生成)、TOTP密钥(2FA用,可选)、备注(附加信息,可选)、分类。点击「保存」后在客户端用AES-256-GCM加密存储到服务器。
第4步: 使用密码生成器
点击密码输入框旁的生成器按钮可自动生成强密码。可设置长度(8~64个字符)、大写、小写、数字、特殊字符的包含。密码强度以5级显示,生成的密码可复制到剪贴板。
第5步: 搜索和过滤密码
在顶部搜索栏输入标签或域名实时过滤。使用分类过滤器按「工作」「个人」等分类查看。设置收藏(心形按钮),用收藏过滤器只显示常用密码。
第6步: 编辑和删除密码
点击列表中的编辑按钮可修改密码。点击复制按钮可将密码复制到剪贴板,此时会自动解密。点击删除按钮确认后永久删除。删除的密码无法恢复。
第7步: 分类管理
创建分类系统地组织密码。可设置名称、图标、颜色(HEX代码)。例如:「社交媒体」(蓝色)、「银行/金融」(绿色)、「邮箱」(红色)、「工作」(紫色)等分类便于管理。
SecureSign安全提示
- -主密码请使用未在其他地方使用过的唯一密码。
- -利用密码生成器为每个网站使用唯一的强密码。
- -定期检查已存储的密码,更新旧密码。
- -离开页面后主密码会自动从内存中清除,保持安全。
- -利用分类可高效管理数百个密码。