各种各样的账号密码实在是太多太多了,特别当我们为了规避一些潜在的风险而把所有的密码设置的不一样的时候,想要记住密码就变得很困难了。记在电脑上不安全,记在纸张上又比较麻烦,有没有一种可靠又安全的方式呢?
开源的带旋转编码器PasswordPump 密码管理器v2.0,提供了一个选择,其最多可存储250组密码凭证,选择时可将它们输入您的计算机。
Github地址
https://github.com/seawarrior181/PasswordPump_II(可下载完整原理图,PCB,BOM,驱动代码)
PasswordPump(密码凭证管理器),一种USB设备,可管理多达254个帐户的凭据。凭证(帐户名,用户名和密码)仅存储在设备本身上,使用军用级加密(AES-256)存储在两个可移动的eeprom芯片上。它们不存储在云中或者在计算机上的文件中,因为它们更容易受到黑客的攻击。凭据在设备上备份; 即加密凭证根据需要从主EEprom芯片移动到备用EEprom。您可以从设备中移除EEprom芯片(可能保留第三或第四个备份)。凭证可通过左侧的旋转编码器或键盘和基于Python的图形用户界面(PasswordPump GUI)输入。该设备本身约为1 1/8 x 2 3/4英寸,或29 x 71毫米,当然您也可以自己设计各种外壳或者3D打印如下外壳。
主要器件
Adafruit ItsyBitsy 32-bit ARM®, SAMD51 Cortex®-M4F MCU开发套件(芯片厂家MICROCHIP)
MICROCHIP - 25LC512-I/P - 512K SPI™ Bus Serial EEPROM DIP8
OLED显示屏(0.91inch,分辨率128x32 ,SSD1306驱动)
Rotary Encoder旋转编码器
LED指示灯
PasswordPump特点
最多存储250组凭据。
使用15个字符的主密码进行身份验证。
搜索帐户。
数据输入通过旋转编码器或键盘和串行监视器,或通过客户端Python GUI运行在Windows, Ubuntu,或MacOS。
将用户名和密码发送到计算机,就像通过键盘输入一样。也可以发送URL,旧密码和帐户名。
添加账号名、用户名、密码(是否生成)、URL、旧密码
帐户按字母顺序添加。
删除帐户。
编辑现有用户名、密码、URL、样式(用户名/密码间字符,
从PasswordPump或通过客户端GUI生成31个字符的随机密码。
当您生成密码时,如果旧密码尚未填充,则自动保存旧密码。
将所有帐户备份到第二个加密的外部EEprom。
通过菜单注销/取消认证,自动锁定计算机。
可配置密码显示打开或关闭。
可配置失败的登录次数出厂重置(3,5,10或25)。
可配置自动退出后计数分钟(30,60,90,120,240,1或永远)。
可配置RGB LED强度(高、中、低或关)。
所有帐户名、用户名、密码和url都是用AES-256加密的。
主密码是散列w/ SHA-256。
主密码可以修改。
导出为PasswordPump格式的CSV文件。
可将CSV文件导入到PasswordPump格式。
从Chrome导出导入凭据。
从KeePass导出导入凭据。
将凭据与自定义组关联,以便更好地组织;按组搜索(默认为“收藏夹”、“工作”、“个人”、“家庭”、“学校”、“财务”、“邮件”或“健康”)。
诱饵密码功能,自动出厂重置设备,如果输入(例如,当用户是在胁迫下)。
通过红色和蓝色闪烁的RGB LED预自动退出指示灯/倒计时。
通过菜单重置出厂(当身份验证时)将清除所有凭据。
这个设备的设计和开发是为了满足源于满足作者的一个存储密码的需求,在云之外,我可以安全地为我的多组凭据存储不同的密码;当攻击者无法对设备进行物理访问时,这种设备相对来说是防黑客的,有了它,我可以快速轻松地定位并提供任何计算机、应用程序或网站的凭据。
该设备的特殊之处在于,它为您提供了一种安全、轻松地存储多组凭据的方法.
操作方法
操作需要打开设备,您只需使用微型 USB Micro-B 插头转 USB-A 插头电缆将其插入 USB 端口/插座,这与您用于为 Android 手机充电的电缆相同。第一次插入时可能需要安装驱动程序。该驱动程序可在源代码存储库(上面Github地址)中下载。
添加凭据,发送凭证,删除凭据,生成密码,注销,从旋转编码器切换到键盘输入,备份到 EEprom,执行恢复出厂设置等等,都可参阅Github中的在线文档。
最新版本
v2.0.8 2023-04-08
增加了一个功能,如果你的设置->超时时间设置为永远,你的屏幕在5分钟不活动后变黑。然后,您可以以任何方式驱动旋转编码器(自动解释为长点击)打开显示。这个功能的目的是防止屏幕烧坏,这是作者长期使用PasswordPump后发现的一个问题。