深色模式
密码保险库
概述
YuerKey 内置加密密码保险库,可以安全存储网站登录凭证(账号、密码、URL、备注),并通过 HID 键盘模拟功能自动输入到电脑上。每条记录独立使用 AES-256-GCM 加密,即使读取存储芯片也无法解密数据。
安全设计
- 独立加密:每条记录使用不同的随机 Nonce 独立加密,互不关联。
- 硬件密钥派生:加密密钥由设备内部的硬件密钥派生,永远不离开设备芯片。硬件密钥采用物理熔断型存储,写入后不可逆转,无法被提取。
- 物理防护:即使攻击者拆解设备并直接读取存储芯片,也无法解密其中的数据。
添加记录
通过 App 添加
- 打开 YuerKey App,进入「凭证管理」页面。
- 点击右下角的「+」按钮添加新记录。
- 填写以下信息:
- 网站名称:如 "GitHub"、"公司邮箱"
- URL:网站登录页面地址
- 用户名:登录账号
- 密码:登录密码
- 备注(可选):其他需要记录的信息
- 点击「保存到设备」,记录会加密后存储在 YuerKey 中。
同步 Bitwarden / Vaultwarden
如果你已经在使用 Bitwarden 或自建的 Vaultwarden 密码管理器,可以通过 YSMP 协议将记录增量同步到 YuerKey:
- 在 YuerKey App 中进入「凭证管理」→「同步设置」。
- 配置 Bitwarden 或 Vaultwarden 的服务器地址。
- 输入账号密码完成授权登录。
- 选择要同步到设备的记录(可以按文件夹或标签筛选)。
- 点击「同步到设备」,选中的记录将增量推送到 YuerKey。
说明:同步是增量的,只传输新增或修改的记录,不会重复传输已有的数据。
浏览与搜索
- 在设备主菜单中选择「密码库」,进入凭证列表。
- 上下滚动浏览所有记录。
- 选择一条记录可查看详情(网站名称、用户名、URL)。
- 查看密码需要按确认键二次确认,防止旁人偷窥。
编辑记录
在记录详情页面,点击编辑按钮(触摸屏)或长按选择编辑(按键设备),可修改已有记录的各个字段。
编辑页面支持修改用户名、密码和备注。修改完成后点击保存即可。
中文输入
触摸屏型号内置中文拼音输入法,在文字输入框中可切换到拼音模式,输入拼音后从候选词中选择汉字。
HID 自动输入
这是密码保险库最实用的功能——设备模拟 USB 键盘,像真人打字一样自动输入用户名和密码。
输入模板
自动输入支持多种预定义模板,适应不同的登录表单:
| 模板 | 行为说明 |
|---|---|
{USERNAME}{TAB}{PASSWORD}{ENTER} | 输入用户名,按 Tab 跳到密码框,输入密码,按 Enter 提交。适用于标准登录表单 |
{USERNAME}{ENTER} | 仅输入用户名并回车。适用于分步登录的第一步 |
{PASSWORD}{ENTER} | 仅输入密码并回车。适用于分步登录的第二步 |
{OTP} | 输入关联的 OTP 验证码。需要预先将 OTP 令牌与该凭证关联 |
使用步骤
- 在电脑上打开登录页面,将光标放在用户名输入框中。
- 在 YuerKey 设备上进入「密码库」,选择对应的记录。
- 选择「自动输入」功能。
- 选择合适的输入模板。
- 屏幕上会显示即将输入的内容摘要,按确认键开始输入。
- 设备模拟 USB 键盘,逐字符输入到电脑中。
注意:输入过程中请勿移动光标或切换窗口,否则内容可能输入到错误的位置。
安全保障
自动输入过程中有多重安全保护:
- 独立确认:每个字段(用户名、密码)都需要独立的物理按键确认,不会一次性全部输入。
- 随时中止:任何时候按取消键可立即中止输入操作。
- 实时提示:输入过程中屏幕会显示当前正在输入的字段名称(如"正在输入:用户名"),让你清楚地知道设备正在做什么。
同步与备份
- 增量同步:通过 YSMP 协议在设备和 App 之间增量同步记录,只传输变更部分。
- 版本控制:每条记录带版本号,当设备和 App 上的同一条记录都被修改时,系统会检测到冲突并提示处理。
- 定期备份:建议定期通过 App 将密码库导出备份,存放在安全位置。备份文件同样是加密的。
注意事项
- 密码保险库的容量取决于设备存储空间,通常可存储数百条记录。
- 如果设备恢复出厂设置,密码库中的数据将被清除且无法恢复,请确保有备份。
- HID 自动输入功能依赖 USB 连接,蓝牙模式下不可用。