问题描述
我的目标是构建一个基于硬件的密码管理器,它将在外部存储诸如 -username 和 passwords 之类的凭据,现在我正在搜索它,但我无法确定这将如何外部设备在连接时与浏览器和网站集成,以提供存储在其中的凭据。我的意思是使用什么技术将硬件密码管理器集成到设备或浏览器中。
如果您能提供任何形式的帮助和指导,我将不胜感激,谢谢!
解决方法
通常,他们使用充当键盘的 HID 设备来注入密码。以 OnlyKey 为例。
这些工作的方式是通过按下您存储了相关凭据的硬件按钮来注入/键入用户名和密码。还可以选择通过存储 OTP 令牌来完成 MFA。有些会像任何其他密码管理器一样通过根据存储的内容解析网站 URL,但我猜这会在将数据反馈给设备时打开攻击面。
-- BVS