smart-pass
介绍
更新:由于与 Chrome OS 上的全局键盘快捷键发生冲突,此扩展程序的默认快捷键已更改为 Ctrl+Shift+P(在 Mac 上为 Cmd+Shift+P)。键盘快捷键始终可以在 chrome://extensions/shortcuts 下更改。
使用支持 OpenPGP 的智能卡填写登录表单。
*** 注意:此扩展需要安装并启用 Google 智能卡连接器扩展 <https://chrome.google.com/webstore/detail/smart-card-connector/khpfeaanjngmcnplbdlpegiifgpfgdco>。 ***
此扩展旨在与由 zx2c4 的“pass”<https://www.passwordstore.org> 生成的 Google Drive™ 同步密码存储一起使用,并使用存储在智能卡上的 RSA 密钥(例如 YubiKey、Nitrokey)进行加密或 Fellowship 智能卡。
它与 Danny van Kooten 的“browserpass”<https://github.com/dannyvankooten/browserpass> 支持的两种存储格式之一兼容,此扩展基于此。这种存储格式也被 Android 应用程序“密码商店”<https://github.com/zeapo/Android-Password-Store> 使用。
例如,“https://(www.)login.domain.com/secure.html”登录表单的加密密码文件可以存储在任何名为“login.domain.com”的 Google Drive™ 文件夹中,并且应该具有“username.gpg”类型的文件名,其中用户名替换为用于登录的用户名。文件的内容是相应用户名的 GPG 加密密码。支持原始和 ASCII 装甲加密文件。
每个域可以有多个登录名和/或文件夹,并且可以使用不同智能卡上的密钥对这些文件进行加密。解密请求将发送到具有匹配公钥的智能卡。
首次使用时,该扩展程序将请求对您在 Google Drive 上的文件的只读访问权限,这是查找和读取加密密码文件所必需的。它还会触发来自智能卡连接器扩展的警告消息,因为此扩展不包含在其智能卡中间件应用程序的白名单中。
智能卡 PIN(或任何其他用户数据)永远不会存储,只会在必要时(或在 PIN 缓存的情况下由用户请求)保留在内存中。扩展请求独占访问智能卡读卡器。
为了将您的本地密码存储与 Google Drive™ 同步,您可以使用 CLI 工具“drive”<https://github.com/odeke-em/drive>。
该扩展已在 Chrome 操作系统和带有 YubiKeys 的 Ubuntu 16.10 上进行了测试,但应该可以在智能卡连接器扩展支持的任何操作系统以及任何符合 OpenPGP 卡 2.0 标准的智能卡上运行。请注意,如果同时启用智能卡连接器扩展,它们可能会妨碍 gpg-agent。
在 GitHub 上获取源码:
https://github.com/FabianHenneke/smart-pass
__________________________________________________________________________________________________________________________________
本软件基于以下许可:
麻省理工学院执照 (MIT)
版权所有 (c) 2017 Fabian Henneke
特此免费授予获得本软件和相关文档文件(“软件”)副本的任何人不受限制地处理本软件的权限,包括但不限于使用、复制、修改、合并的权利、发布、分发、再许可和/或出售软件的副本,并允许获得软件的人这样做,但须满足以下条件:
上述版权声明和本许可声明应包含在本软件的所有副本或重要部分中。
本软件“按原样”提供,不提供任何明示或暗示的保证,包括但不限于对适销性、特定用途的适用性和非侵权的保证。在任何情况下,作者或版权持有人均不对任何索赔、损害或其他责任负责,无论是在合同诉讼、侵权行为还是其他方面,由软件或软件的使用或其他交易引起、由软件引起或与之相关软件。
该软件基于“browserpass”<https://github.com/dannyvankooten/browserpass>,它基于以下许可:
麻省理工学院执照 (MIT)
版权所有 (c) 2016 Danny van Kooten
本软件使用“Material Icons”<https://material.io/icons/>,它遵循以下许可:
版权所有 (c) 2017 谷歌
阿帕奇许可证
2.0 版,2004 年 1 月
http://www.apache.org/licenses/
此软件使用“openpgp.js”<https://github.com/openpgpjs/openpgpjs>,它基于以下许可:
GNU 较宽松通用公共许可证
第 3 版,2007 年 6 月 29 日
版权所有 (C) 2007 自由软件基金会 <http://fsf.org/>
此软件使用“mithril.js”<https://github.com/lhorie/mithril.js>,它基于以下许可:
麻省理工学院执照 (MIT)
版权所有 (c) 2017 Leo Horie
本软件使用“Google Chrome 操作系统智能卡连接器 API”<https://github.com/GoogleChrome/chromeos_smart_card_connector>,它基于以下许可:
版权所有 2016 Google Inc。保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)获得许可;除非遵守许可证,否则您不得使用此文件。
您可以在以下位置获得许可证的副本
http://www.apache.org/licenses/LICENSE-2.0
除非适用法律要求或书面同意,否则根据许可分发的软件将按“原样”分发,不附带任何明示或暗示的保证或条件。
有关许可下的特定语言管理权限和限制,请参阅许可。
本软件使用“chrome-promise”<https://github.com/tfoxy/chrome-promise>,它基于以下许可:
麻省理工学院执照 (MIT)
版权所有 (c) 2015 Tomás Fox
下载的 .crx 文件(ZIP 存档)中包含的“LICENSE”文件中提供了完整的许可文本。