UniPass 如何保护你的数据
- 静态加密:本地数据库用 SQLCipher 加密,单条 vault 记录用 AES-256-GCM;密钥由主密码经 Argon2id 派生。
- 零知识同步:可选云同步只上传不透明密文,服务端不存密钥,无法解密你的密码库。
- 凭据留在本地:浏览器扩展只通过桌面端经操作系统 Native Messaging 取用密码库——绝不经我们的网络。
- 反钓鱼自动填充:按注册域(eTLD+1)匹配,仿冒域名拿不到你的凭据。
- 抗暴力破解:Argon2id KDF,叠加按 IP 与账户的限流与渐进式锁定。
- 供应链完整性:macOS 发布构建经代码签名与 Apple 公证;扩展通过 Chrome Web Store 分发。
威胁模型
我们防御的威胁
- 攻击者获取了你的设备文件(云备份、失窃硬盘)——vault 数据库已加密。
- 攻击者监听同步的网络流量——端到端加密 + TLS。
- 攻击者控制同步服务端——服务端无法解密任何 vault 内容(零知识)。
- 同机其他本地用户——无权访问 vault 的加密密钥。
- 在线暴力破解登录——Argon2id KDF、双维度限流、渐进式锁定。
我们无法防御的威胁
- 你的主密码本身被泄漏(社会工程、肩窥、键盘记录器)。
- 设备上运行有管理员/root 权限的恶意软件——任何密码管理器都无法防御。
- 操作系统零日漏洞——我们只能尽力缩小攻击面。
报告漏洞
请不要通过公开的 GitLab/GitHub Issue 报告安全漏洞。请私密披露:
- 邮箱:security@unipass.loxnet.io
- 主题前缀:
[SECURITY] - 请包含:受影响版本/平台、漏洞类型、复现步骤(欢迎 PoC)、潜在影响,以及可能的修复建议。
我们的承诺
- 24 小时内确认收到报告。
- 72 小时内给出初步评估(是否复现 / 严重程度)。
- CRITICAL/HIGH 级漏洞将在工程允许的最短时间内修复并发布补丁版本。
- 补丁发布后在发布说明中致谢报告者(除非你选择匿名)。
- 不追究善意安全研究行为。
常见问题
我忘记了主密码怎么办?
无法找回。这是零知识架构的核心保证——我们没有任何一份你主密码或派生密钥的副本。注册时生成的 Secret Key 可用于设备间恢复,但必须配合主密码使用。请务必妥善保存两者。
你们会收集使用数据吗?
不收集任何遥测、崩溃报告或使用统计。启用云同步时会上传 vault 密文与同步元数据(账户邮箱、设备标识、版本号),其余一律不上传。详见隐私政策。