YuerKey

深色模式

通过 App 管理凭证

YuerKey App 提供完整的密码管理功能,你可以通过 App 添加、浏览、编辑和删除登录凭证。所有凭证数据加密存储在 YuerKey 设备的安全芯片中,App 本身不保存任何密码明文。

概念说明

凭证(Credential)是指你存储在 YuerKey 密码保险库中的登录信息,每条凭证可以包含:

  • 网站/服务名称
  • 网站 URL
  • 用户名
  • 密码
  • 备注
  • 关联的 OTP 令牌(可选)

添加登录凭证

手动添加

  1. 在 App 中进入「凭证」页面
  2. 点击右上角的「+」按钮
  3. 填写凭证信息:
字段说明必填
名称网站或服务的名称,用于识别
URL网站地址
用户名登录用户名/邮箱
密码登录密码
备注补充信息(如安全问题的答案)
  1. 可选:点击「生成密码」,使用内置密码生成器创建强密码
  2. 可选:关联一个 OTP 令牌(从已有令牌中选择)
  3. 点击「保存
  4. 凭证加密后通过蓝牙同步到 YuerKey 设备

建议

为每条凭证填写名称和 URL,方便后续搜索和识别。

从浏览器导入

如果你之前使用浏览器保存密码,可以批量导入:

  1. 从浏览器导出密码(通常导出为 CSV 文件):
    • Chrome:设置 → 密码 → 导出密码
    • Firefox:设置 → 隐私 → 登录信息 → 导出
    • Safari:设置 → 密码 → 导出
  2. 在 YuerKey App 中选择「+」→「导入
  3. 选择 CSV 文件
  4. App 解析并显示待导入的凭证列表
  5. 确认导入
  6. 批量同步到设备

安全提示

导出的 CSV 文件包含明文密码。导入完成后,请立即删除 CSV 文件。

浏览与搜索

凭证列表

进入「凭证」页面后,以列表形式展示所有已保存的凭证:

每条凭证显示:

  • 网站图标(如果有 URL,自动获取 favicon)
  • 名称(如 "GitHub")
  • 用户名(如 "user@example.com")
  • 同步状态

搜索

使用页面顶部的搜索框,可以按以下字段搜索:

  • 名称
  • URL
  • 用户名

搜索支持模糊匹配,输入关键字即可快速定位。

排序

点击排序按钮,可以按以下方式排列凭证:

  • 按名称字母排序
  • 按添加时间排序
  • 按最近使用排序
  • 按修改时间排序

查看凭证详情

点击凭证列表中的任意一条,进入详情页面:

基本信息

  • 名称:网站/服务名称
  • URL:点击可在浏览器中打开
  • 用户名:点击可复制
  • 密码:默认以 •••••••• 显示
  • 备注:附加信息
  • 关联 OTP:如果关联了 OTP 令牌,直接显示当前验证码

查看密码

出于安全考虑,密码默认隐藏。查看步骤:

  1. 点击密码旁边的「显示」按钮(眼睛图标)
  2. 如果启用了生物识别保护:
    • App 弹出生物识别验证(指纹/面容)
    • 验证通过后显示密码明文
  3. 如果未启用生物识别:直接显示
  4. 密码在显示 30 秒后自动隐藏

复制信息

点击每个字段旁边的复制按钮,可以将内容复制到剪贴板:

  • 复制用户名
  • 复制密码(可能需要生物识别验证)
  • 复制 URL

安全提示

复制的密码会在 30 秒后自动从剪贴板清除(需系统支持)。

编辑凭证

  1. 在凭证列表中找到目标凭证
  2. 点击进入详情页
  3. 点击右上角的「编辑」按钮
  4. 修改需要更新的字段
  5. 点击「保存
  6. 变更自动同步到 YuerKey 设备

可编辑字段

所有字段都可以编辑:

  • 名称、URL、用户名、密码、备注
  • 关联的 OTP 令牌
  • 自动输入模板

修改密码

编辑凭证时,可以修改密码:

  • 手动输入新密码
  • 使用「生成密码」功能创建新的随机密码
  • 保存后新密码同步到设备

删除凭证

单条删除

  1. 在凭证列表中长按目标凭证
  2. 选择「删除
  3. 确认删除操作

或者:

  1. 进入凭证详情页
  2. 点击「删除」按钮
  3. 确认删除

批量删除

  1. 在凭证列表中点击右上角的「选择」按钮
  2. 勾选要删除的凭证
  3. 点击底部的「删除所选
  4. 确认批量删除

警告

删除操作会同时从 YuerKey 设备中移除该凭证,且不可恢复。删除前请确保你不再需要这些登录信息,或已在其他地方备份。

同步机制

加密传输

凭证在 App 和设备之间的传输全程加密:

  • 使用 YSMP(YuerKey Secure Messaging Protocol)协议
  • 数据通过 AES-GCM 加密后在 BLE 通道传输
  • App 端不缓存密码明文

版本控制

每条凭证都带有版本号:

  • 每次修改都会递增版本号
  • 同步时比较版本号,以最新版本为准
  • 避免冲突和数据丢失

增量同步

同步采用增量机制:

  • 仅传输自上次同步以来变更的凭证
  • 大幅减少传输数据量
  • 即使凭证数量很多,同步也很快

同步状态

凭证列表中每条凭证会显示同步状态:

状态说明
已同步设备和 App 数据一致
同步中正在传输加密数据
待同步等待设备连接后同步
同步失败传输出错,将自动重试

自动输入配置

每条凭证可以配置自动输入模板,用于 HID 自动输入 功能:

  1. 编辑凭证
  2. 展开「自动输入」选项
  3. 选择预设模板或自定义模板
  4. 保存后,在设备上选择该凭证进行自动输入时,会使用配置的模板

常见问题

忘记了密码保险库的主密码怎么办?

密码保险库的主密码存储在 YuerKey 的安全芯片中,无法找回。如果忘记主密码,只能重置密码保险库(会清除所有凭证)。请务必牢记主密码。

凭证没有同步到设备?

  1. 确认设备已连接(App 显示「已连接」)
  2. 检查蓝牙连接是否稳定
  3. 尝试在 App 中手动触发同步(下拉刷新凭证列表)
  4. 如问题持续,断开重连设备

App 卸载后凭证会丢失吗?

不会。凭证数据存储在 YuerKey 设备的安全芯片中,App 卸载不影响设备数据。重新安装 App 并连接设备后,凭证会重新同步到 App。

可以导出凭证吗?

密码保险库支持通过 App 导出备份。但以下凭证无法导出,这是安全设计而非限制:

  • FIDO2 凭证:FIDO2 协议在设计上就禁止导出私钥,确保凭证无法被复制
  • OpenPGP 密钥:除相关规范明确允许导出的内容外,私钥材料无法离开硬件
  • HSM 密钥:除相关规范明确允许导出的内容外,密钥材料无法离开硬件

如果需要迁移到另一个 YuerKey 设备,密码保险库可以通过 App 导出后重新导入,其他凭证需要在新设备上重新注册或导入。