UnveilPass 用户指南
关于使用零知识密码管理器您需要了解的全部内容。
快速开始
创建您的账户
开始使用 UnveilPass,您需要先创建一个账户。具体步骤:
- 在浏览器中打开 UnveilPass,点击创建账户。
- 输入您的电子邮件地址。它用于登录,并使其他用户能够与您共享密码。
- 选择一个主密码。这是您解锁密码库的唯一密码。务必使其强健且易于记忆。
- 再次输入主密码以确认。
- 点击注册。加密密钥将在您的浏览器中生成,密码库即刻可用。
关于您的主密码
主密码是您 UnveilPass 账户中最重要的部分。请了解以下要点:
- 它绝不离开您的浏览器。 主密码用于在设备本地派生加密密钥,真正的密码从不会发送到我们的服务器。
- 我们无法看到它。 由于零知识架构,UnveilPass 内的任何人(或获得服务器访问权限的人)都无法看到您的主密码。
- 选择强密码。 使用长口令或随机词组合,避免常见密码、字典词或生日等个人信息。
- 请记住它。 将其写下并存放在安全的地方(如实体保险柜),直到您记住为止。
首次登录与设备信任
首次从新设备或浏览器登录时,UnveilPass 将验证确实是您本人:
- 像往常一样输入电子邮件和主密码。
- 如果启用了设备信任,系统会要求您验证此新设备。
- 一个6 位验证码将发送到您的邮箱,有效期 10 分钟。
- 在验证提示框中输入该验证码。
- 验证完成后,设备将获得7 天的信任。此期间内无需再次验证。
登录时记住邮箱
首次成功登录后,您的电子邮件地址将本地保存在设备上。下次访问登录页面时,邮箱将被预先填写,焦点直接跳到主密码输入框 — 少打一项。主密码不会保存到任何地方,只有邮箱缓存在您的设备上。
密码库
密码库是您所有密码和登录凭证安全保存的地方。库内全部内容均使用您的个人密码库密钥加密,只有您可以用主密码解锁。
添加新密码
条目表单有 3 个选项卡:凭证、选项和字段。
- 点击密码库页面顶部的新条目按钮。
- 填写详情:标签(可选显示名)、站点名、URL、用户名、密码。
- URL 字段从前 5,000 个最常访问的网站提供自动补全。输入并选择一项即可自动填入 URL 和站点。
- 文件夹字段会在输入时建议密码库现有文件夹。
- 可选择自定义图标以便在密码库中视觉识别条目。
- 启用专业以分类条目(个人或专业)。
- 点击保存。条目在浏览器中加密后发送到服务器。
条目选项(第二个选项卡)
- TTL(过期时间) — 设置自动过期时间。到期后条目被删除。
- 评论 — 为条目添加私人备注。
- TOTP — 添加 2FA 密钥以使用内置认证器生成代码(见下方)。
- 收藏 — 将条目固定到"收藏夹"部分。
- 自动填充 — 启用后,浏览器扩展会在匹配站点自动填充此条目。
- 自动登录 — 启用后,扩展在填充后还会自动提交登录表单。
自定义字段(第三个选项卡 — Pro)
某些网站登录时需要额外信息:PIN、生日、安全问题、客户号等。自定义字段让您保存这些值并由浏览器扩展自动填充。
- 打开表单中的字段选项卡。
- 点击+ 新字段。
- 名称 — 该字段在网站上的标识。查找方法:右键单击字段→"检查"→在 HTML 中找到
name或id属性。 - 类型 — 必须与字段类型匹配:文本、密码、隐藏、复选框或 Tel。
- 值 — 扩展将填入的内容。
<input type="tel" name="birthdate"> 中要求出生日期。创建名称为 birthdate、类型为 Tel、值为 01011990 的自定义字段。扩展会自动填充。点击表单中的 "如何使用" 查看详情。
编辑和删除条目
点击密码库表格任意一行可查看条目详情(用户名和密码均带复制按钮)。点击编辑修改任何字段。已删除条目进入回收站,30 天内可恢复。
文件夹与类别
文件夹有助于将条目整理为逻辑组(如"工作"、"银行"、"社交媒体")。类别用于区分个人和专业条目。
- 创建或编辑条目时,输入文件夹名称或选择现有文件夹。
- 同名文件夹的条目会分组到可折叠的部分。
- 使用个人 | 专业 | 全部选项卡按类别筛选。
- 使用文件夹徽章在活动类别中按文件夹筛选。
收藏夹
点击表格中的星形图标(★)将条目标记为收藏。收藏条目显示在顶部专属部分。再次点击星形可取消收藏。
搜索
使用顶部搜索栏快速查找条目。搜索覆盖条目名、用户名、URL 和文件夹名。结果随输入实时更新。
内置 TOTP 认证器
UnveilPass 内置基于时间的一次性密码(TOTP)认证器,可与密码一起存储 2FA 代码,无需单独的认证器应用。
- 编辑密码库条目并找到 TOTP 部分。
- 扫描二维码或手动输入网站提供的 TOTP 密钥。
- 设置完成后,条目旁边自动生成 6 位代码,每 30 秒刷新一次。
密码历史
每次更新某条目的密码,先前的密码都会保存在该条目的历史中。这让您可以:
- 查看条目所有以往密码。
- 如需回退,复制旧密码。
- 查看每次更改的发生时间。
列自定义
可选择在密码库表格中显示哪些列:
- 点击列按钮显示或隐藏各个列(最后使用、安全、泄露、使用次数等)。
- 点击默认重置为标准列布局。
- 您的列偏好会自动保存并恢复。
同样的功能也可在 安全条目 和 身份信息 页面使用。
行内编辑
双击表格中的站点、用户名或文件夹单元格可直接编辑其值,无需打开完整表单。回车保存,Esc 取消。此功能在"笔记"和"身份信息"页面同样可用。
密码库同步
您的密码库在所有设备上保持最新:
- 自动同步: 密码库每 30 分钟在后台自动刷新。
- 手动同步: 随时点击顶部栏的同步按钮立即拉取最新更改。
同步也会更新来自其他用户的共享条目(见下方"共享"部分)。
密码生成器
密码生成器帮助您创建强健的随机密码,免去自己想出密码的麻烦。
使用方法
- 从侧栏进入生成器页面。
- 使用滑块或输入框设置所需的密码长度。
- 选择包含的字符类型:
- 小写字母(a-z)
- 大写字母(A-Z)
- 数字(0-9)
- 特殊字符(#、$ 等)
- 立即生成并显示随机密码。
- 点击复制将其复制到剪贴板。
密码强度指示器
生成器显示一个评估密码的强度指示器:
| 级别 | 含义 |
|---|---|
| 弱 | 太短或太简单,容易被猜测或破解。 |
| 一般 | 稍好,但对重要账户仍不够强健。 |
| 良好 | 强度适中,适合大多数用途。 |
| 强 | 非常强健,适合所有账户。 |
安全条目
安全条目是一个统一空间,用于存放笔记、金融数据、文档、车辆、不动产、订阅、家电等。所有内容在存储前均在客户端加密。
条目类型
点击 + 新条目 并从下拉菜单中选择类型(按字母顺序排序):
- 家电: 电视、冰箱、洗衣机、电脑、手机等家用设备。存储品牌、型号、序列号、购买日期、保修截止日和经销商。
- 银行账户: 账户持有人、银行名称、IBAN 和 BIC。
- 预订: 航班、酒店、租车、火车或邮轮预订。存储供应商、确认号、日期及按类型而异的详情(航班号、起飞/到达,酒店地址,租车取车/还车地点)。
- 信用卡: 卡类型(Visa、Mastercard、Amex、Gold、Platinum、Black 等)、持卡人、卡号、有效期、CVV、银行名称、账单地址,以及遗失/被盗的紧急电话。
- 证件: 护照、身份证、驾照、居留证、出生证明、医疗保险、Wi-Fi 网络、软件许可证、会员/积分卡等。
- 保险: 车险、家财、健康、人寿、旅行和宠物保单,含供应商、保单号、日期、保费和联系方式。
- 积分卡: 忠诚度和奖励卡。商家名、卡号、条形码和积分余额。
- 医疗记录: 检查、疫苗、处方、过敏、手术和慢性病,含医生、机构和日期。"人员"字段用于家人或宠物。
- 笔记: 富文本笔记,带格式工具栏(粗体、斜体、下划线、删除线、项目符号、编号列表、插入链接)。URL 自动转为可点击链接。可从剪贴板粘贴图片(自动作为加密附件上传)。笔记可关联到站点,并在访问时自动显示。
- 不动产: 房屋、公寓、单间、土地、商业或车库。存储地址、面积、房间数、产权状态、购买详情、税务参考和租户信息。
- 订阅: Netflix、Spotify、互联网、移动、云、软件、游戏等定期服务。追踪供应商、计划、价格、计费周期、续费日和自动续费状态。
- 旅行卡: 航空公司忠诚度计划(Flying Blue、Miles & More)、铁路卡及其他旅行会员。存储运营商、会员号、等级(Standard 到 Diamond)、里程/积分和联盟(SkyTeam、Star Alliance、Oneworld)。
- 车辆: 汽车、摩托、自行车、卡车、面包车、滑板车、房车或船。存储品牌、型号、年份、首次注册、燃料、CO2 排放、马力、车牌、VIN、里程、贷款和年检详情。
过滤与分组
"条目"页面提供多种组织数据的方式:
- 类别选项卡(个人 / 专业 / 全部) — 按类别筛选。每个选项卡显示数量。
- 类型筛选栏 — 按条目类型筛选(笔记、信用卡、车辆等)。选中全部时,条目按类型分组到可折叠部分。选中特定类型时,显示分页扁平表格。
- 搜索 — 搜索所有字段(标题、内容、卡名、供应商等)。
预览列
表格的预览列显示每个条目的摘要。每种类型有默认预览(如银行账户的掩码 IBAN、车辆的品牌和车牌)。可自定义预览中显示的字段:
- 编辑条目并进入 选项 选项卡。
- 滚动到 表格预览。
- 勾选最多 2 个要显示的字段。勾选第 3 个会自动取消最旧的。
- 点击 默认 恢复原始预览字段。
自定义模板
可创建带自定义字段的条目类型。在下拉菜单底部点击 + 新模板,起名并定义需要的字段(文本、数字、日期、文本区域或选择)。之后可基于模板创建多个条目。模板可通过菜单中旁边的图标编辑或删除。
将笔记关联到站点
笔记可通过编辑器的 站点 选项卡关联到一个或多个网站。关联后:
- 若笔记启用了自动显示,访问匹配站点时,内容会自动以提示通知形式显示。
- 浏览器扩展的密码横幅中会出现 [笔记] 按钮,可直接在页面查看内容。
共享条目
可与联系人或团队共享条目。共享时,条目用从您和接收者密钥派生的共享密钥加密,服务器从不见内容。附件随共享一同包含。
克隆
使用操作列的 克隆 按钮复制现有条目。克隆作为新条目打开,预填充原始数据,标题附加"(副本)"。便于快速创建相似条目。
身份信息
身份信息存储您的个人资料:姓名、联系方式、地址和官方证件号码。所有数据在存储前均在客户端加密。
可存储内容
每个身份分为 4 个选项卡:
- 个人: 标签、称谓(先生、女士、小姐、其他)、名、姓、出生日期、邮箱(根据联系人自动补全)和电话。
- 地址: 街道、城市、省份、邮编和国家(可根据您的位置自动检测)。
- 证件: 社保号、医疗保险号、护照号、身份证号和驾照号。
- 选项: 用于分类的"专业"开关和自定义图标选择器。
如何添加身份
- 从侧栏进入身份信息。
- 点击新身份。
- 填写所需字段。无需填满所有内容,只填对您有用的项即可。
- 点击创建。
克隆
使用操作列的克隆按钮复制现有身份。便于为共用地址的家庭成员创建资料。
自动填充
浏览器扩展可识别网页上的身份字段(姓名、邮箱、电话、地址)并自动填充。使用挂锁下拉菜单中的填写身份选项选择要使用的身份。
团队
团队允许一组人安全共享密码和笔记。每个团队有自己的加密密码库和笔记,仅团队成员可访问。
创建团队
- 从侧栏进入团队。
- 点击新团队并起名。
- 生成唯一团队密钥,并使用您的个人密钥加密。该密钥将安全地共享给您邀请的每位成员。
邀请成员
- 打开团队并点击邀请。
- 输入要邀请的人员邮箱。其必须已拥有 UnveilPass 账户。
- 发送邮件邀请。后台通过您与受邀者公钥之间的 ECDH 安全交换加密团队密钥。
- 受邀者接受后,即可解密团队密钥,访问团队的密码库和笔记。
团队密码库和团队笔记
每个团队拥有自己的共享密码库和一组安全笔记。运作方式与个人密码库和笔记相同,但在所有成员间共享(依权限)。"团队"页面显示每个团队的密码库和笔记条目数量。
与团队共享
可与团队共享密码库条目和笔记(含附件)。共享时可配置:
- 同步模式 — 单向或双向,与个人共享相同。
- 过期时间 — 共享条目的可选过期时间。
- 锁定 — 阻止团队成员移除共享条目。
每个共享条目显示阅读回执计数器(如"3/5 已读"),可看到有多少成员已查看。
角色
| 角色 | 权限 |
|---|---|
| 所有者 | 完全控制。可管理成员、更改角色、添加/编辑/删除所有条目并删除团队。 |
| 管理员 | 可管理成员和条目。无法删除团队或更换所有者。 |
| 成员 | 可查看和使用被授权的条目。 |
按条目的权限
团队密码库中的每个条目可拥有单独的权限:
| 权限 | 允许 |
|---|---|
| 读取 | 查看和复制条目,但不能编辑。 |
| 读取 + 写入 | 查看、复制和编辑条目。 |
我的联系人
联系人是与您建立了连接的其他 UnveilPass 用户。您需要先将某人添加为联系人,才能与其共享密码或笔记。
添加联系人
- 从侧栏进入我的联系人。
- 点击新联系人。
- 输入要添加的人员邮箱,其需拥有 UnveilPass 账户。
- 发送邮件邀请。在对方接受前,联系人显示为待定。
联系人状态
| 状态 | 含义 |
|---|---|
| 待定 | 已发出邀请,等待对方接受。 |
| 已接受 | 双方已连接,现可与此联系人共享密码和笔记。 |
共享
UnveilPass 让您与联系人安全共享密码库条目和安全笔记。共享使用端到端加密,服务器从不见明文数据。
共享方法
- 打开密码库条目或安全笔记,点击共享按钮。
- 弹出包含您的联系人的对话框。选择要共享的对象。
- 选择同步模式、过期时间和锁定选项(见下方)。
- 点击共享。条目用您的私钥和接收者公钥派生的共享密钥加密。共享笔记时附件会自动包含。
同步模式
| 模式 | 工作方式 |
|---|---|
| 单向 | 只有所有者(您)可以更新共享条目。接收者可看到您的更改,但无法修改。 |
| 双向 | 您和接收者都可以更新条目。更改双向同步。适用于条目和笔记。 |
锁定选项
在共享上启用锁定后,接收者无法移除或撤销共享。适合需要保证持续访问的情形,例如共享团队凭证应当始终可用。
过期时间(TTL)
可设置共享的有效期:
- 无限制 — 共享保持活跃,直到您手动撤销。
- 5 分钟至 30 天 — 共享在所选时间后自动过期。适合临时访问,如与客人共享 Wi-Fi 密码。
共享页面
共享页面显示所有与您共享的条目以及您共享给他人的条目。每行显示类型(条目或笔记)、名称和来自/发送至列,以便了解谁共享了什么。收到新共享时,侧栏会出现通知铃。
保存到密码库
有人与您共享条目时,会显示在共享页面。点击保存到密码库将链接副本添加到个人密码库。该副本按所有者选择的同步模式与原件保持同步。
密码健康
"密码健康"页面提供存储密码安全性的概览,并帮助您发现问题。
安全评分
总分基于密码库中所有密码的质量计算。分数越高,说明密码状态越好。
会被标记的问题
| 问题 | 为何重要 |
|---|---|
| 弱密码 | 过短或过简单的密码,容易被自动化工具猜测或破解。 |
| 重复使用的密码 | 在多站点使用相同密码很危险。一旦其中一个站点被攻破,攻击者可访问您其他账户。 |
| 陈旧的密码 | 很久未更改的密码风险升高。定期更换可降低风险。 |
提升评分的方法
- 查看"密码健康"页面上被标记的条目。
- 点击条目打开。
- 使用密码生成器创建强健的替代密码。
- 在实际网站更新密码,然后将新密码保存到密码库。
- 对所有被标记的条目重复此过程。
泄露扫描
泄露扫描会检查您的密码或邮箱是否出现在已知数据泄露中。使用 Have I Been Pwned(HIBP)服务进行检查。
密码检查的工作原理
扫描使用 k-匿名 技术安全地检查密码:
- 密码在浏览器中本地哈希(转为指纹)。
- 仅将哈希的前 5 个字符发送到泄露数据库。
- 数据库返回所有以这 5 个字符开头的匹配哈希。
- 浏览器本地检查您的完整哈希是否出现在结果中。
泄露徽章
若您密码库中的某个密码出现在已知泄露中,表格对应条目上会显示红色泄露徽章,提示您立即更换。
邮箱泄露监控
泄露扫描也可检查您的邮箱是否出现在已知泄露中。您将看到与邮箱相关的泄露列表,含发生日期及暴露的数据类型。
紧急访问
紧急访问允许您指定一位可信赖的人,以便在紧急情况下(例如丧失行为能力或离世)请求访问您的密码库。
工作方式
紧急访问中有两个角色:
| 角色 | 说明 |
|---|---|
| 授权人 | 您本人。将紧急访问授予可信任之人。 |
| 受益人 | 您信任的人,在必要时可请求访问。 |
设置方式
- 从侧栏进入紧急访问。
- 点击新紧急联系人并输入您信任之人的邮箱。
- 对方必须拥有 UnveilPass 账户。
请求流程
- 您信任之人发起紧急访问请求。
- 您将收到通知,可批准或拒绝。
- 批准后,受益人将获得对您密码库数据的访问。
- 您可随时删除紧急联系人以撤销访问权限。
SecureSend
SecureSend 通过端到端加密让您与任何人安全分享文件。文件上传前在浏览器中使用 AES-256-GCM 加密 — 服务器从不见原始内容,亦无法解密。
工作方式
- 从侧栏进入 SecureSend。
- 点击 + 新建 SecureSend。
- 选择一个或多个文件(拖拽或点击浏览)。Free:每个链接 1 MB。Pro:每个链接 10 MB。
- 可选启用 压缩(ZIP) 在加密前压缩文件。
- 添加可选的消息给接收者(同样会加密)。
- 选择过期方式:时长(15 分钟到 7 天)或点击选择日期设定确切日期与时间。
- 设置最大下载次数限制链接可使用次数(0 = 不限,默认 1)。设为 1 时可启用下载后删除,首次查看后永久移除加密数据。
- 点击加密并发送。文件在浏览器中加密后上传。
- 复制生成的链接,通过邮件、即时消息或任意渠道分享给接收者。
接收文件
接收者在任意浏览器中打开链接 — 无需账户。看到 UnveilPass 品牌界面与您的可选消息,点击 立即解密 ! 在浏览器中直接下载并解密文件。若发送多个文件,接收者将获得 ZIP 压缩包。页面会自动以接收者语言显示。
安全性
- 文件在浏览器中使用 AES-256-GCM 和随机生成的密钥加密。
- 只有加密数据上传到服务器 — 密钥从不离开浏览器。
- 解密密钥嵌入在链接片段(
#)中,从不发送到服务器。 - 接收者打开链接 — 密钥完全在其浏览器中解密文件。
- TTL 到期或达到下载上限后,加密数据会从服务器永久删除。
历史
SecureSend 表格显示所有已发送文件及状态:
- 待处理(橙色) — 等待接收者打开链接。
- 已下载(绿色) — 接收者已查看/下载文件。
- 已过期(红色) — 链接过期或达到下载上限。
查看列显示链接被使用的次数(例如"3 / 5"表示 5 次上限中已使用 3 次)。点击任意行查看包含的文件列表。已过期条目仍保留 30 天可见。
通过链接共享
还可通过加密链接共享密码库条目、安全条目和身份信息。点击条目的链接图标即可生成具有相同选项(消息、过期时间、下载上限)的 SecureSend。接收者无需账户即可看到带复制按钮的共享数据。
导入 / 导出
UnveilPass 让您从其他密码管理器迁移或导出数据备份变得轻松。
导入密码
可从以下密码管理器导入密码:
| 来源 | 如何导出 |
|---|---|
| LastPass | LastPass > 高级选项 > 导出。获得 CSV 文件。 |
| Bitwarden | Bitwarden > 工具 > 导出密码库 > CSV 格式。 |
| StickyPassword | StickyPassword > 菜单 > 导出 > 保存为 CSV。 |
| Chrome | Chrome 设置 > 密码 > 三点菜单 > 导出密码。 |
| Firefox | Firefox 设置 > 登录信息 > 三点菜单 > 导出登录信息。 |
- 从侧栏进入导入 / 导出。
- 点击导入并选择 CSV 文件。
- UnveilPass 会基于 CSV 结构自动检测格式(LastPass、Bitwarden、StickyPassword、Chrome 或 Firefox)。
- 检查将要导入的条目。
- 点击确认。每个条目在浏览器中加密后保存到您的密码库。
导出密码库
可将所有密码库条目导出为 CSV 文件,用于备份或迁移。
- 从侧栏进入导入 / 导出。
- 点击导出。
- 条目在本地解密并以 CSV 文件下载到电脑。
浏览器扩展
UnveilPass 为 Chrome 和 Firefox 提供浏览器扩展,可在不离开当前网站的情况下自动填充登录表单并保存新凭证。
Chrome 扩展
- 从 UnveilPass 应用下载 Chrome 扩展或从 Chrome 网上商店安装。
- 点击浏览器工具栏中的 UnveilPass 图标。
- 使用邮箱和主密码登录。解锁界面上的眼睛图标可验证输入。加密密钥在扩展弹窗中派生,与网页应用相同。
- 登录后,扩展会自动检测访问网站上的登录表单。
Firefox 扩展
- 从 addons.mozilla.org 安装 Firefox 扩展。
- 点击工具栏中的 UnveilPass 图标并登录。
- 扩展工作方式与 Chrome 版本相同。
扩展弹窗标签
弹窗有 6 个标签:密码库、笔记、ID、生成器、过滤器和设置。
- 密码库 — 浏览、搜索并填充密码库条目。与当前网站匹配的条目显示在顶部。操作按钮:填充、复制、显示、重新检查、编辑、删除。点击某条目会打开其网站并记住您的选择,使该标签的自动填充正好使用此条目(无账户选择器)。
- 笔记 — 直接从扩展中查看、搜索、创建、编辑和删除安全笔记。使用 "在页面上显示" 将笔记内容显示为当前页面的横幅。可通过类别标签 个人 | 专业 | 全部 筛选。
- ID — 查看和搜索身份信息,每个字段有 填充 和 复制 按钮。类型徽章(地址、银行、卡等)帮助一目了然。
- 生成器 — 使用与网页控制台相同的选项生成密码或口令短语。
- 过滤器 — 实时显示过去 24 小时内被阻止的钓鱼/恶意软件和广告/追踪器统计,以及累计总数和最近 5 个被阻止的域。
- 设置 — 配置自动锁定时间、钓鱼与恶意软件防护、广告拦截、Cookie 横幅自动忽略和等效域。
视图模式
通过类别标签旁的列表图标在正常和紧凑视图间切换。紧凑视图仅显示条目名称,弹窗更窄。所有标签均可使用,偏好与网页控制台同步。
分离按钮
点击弹窗头部的分离按钮,在单独窗口中打开扩展。便于填写需同时查看页面和扩展的表单,在浏览密码库时光标仍可见于页面。
自动填充的工作方式
当您访问的网站匹配密码库中存储的 URL 时:
- 密码字段中会出现小的挂锁图标。
- 点击挂锁可看到匹配的条目并一键填充凭证。
- 扩展使用智能字段检测找到用户名和密码字段,即便在复杂登录页面也能工作。
- 若某条目启用了自动填充,在页面加载时凭证将自动填入。
- 若也启用了自动登录,表单将自动提交(过程中显示"正在登录…")。
- 匹配也适用于等效域(例如 google.com 的条目可匹配 youtube.com)。
多个匹配:账户选择器
若同一站点有多个条目(例如同一 SaaS 上的两个账户),扩展不会替您选择。密码字段下方会出现 "选择账户" 小下拉菜单,列出匹配的条目。点击想用的项 — 凭证将填入,若该条目启用自动登录则表单会提交。
有两个快捷方式可跳过此选择器:
- URL 字段 — 若条目有特定
URL(不仅是站点),扩展按 URL 路径缩小匹配。每个 URL 一个条目时,选择器永远不会出现:正确条目自动填入。 - 启动按钮 — 当您在密码库表格中点击站点名、条目编辑模态框中的启动按钮,或扩展弹窗中的条目行时,扩展会在 30 秒内记住您选的条目。目标标签上将直接使用该条目 — 无选择器,自动登录会像只有一个匹配那样触发。
自定义字段自动填充
若某条目有自定义字段(参见上方"自定义字段"),扩展会根据 HTML 中字段名匹配 name、id、placeholder 或 aria-label 属性自动填充页面。
密码更新检测
当您在网站上更改密码时,扩展会检测:
- 若密码库中存在相同站点和用户名但密码不同,弹出询问 "是否更新密码?"。
- 点击更新保存新密码。旧密码会自动保存到条目历史。
表单提交自动保存
当您登录还不在密码库中的网站时:
- 扩展检测到表单提交并捕获凭证。
- 弹出窗口询问是否保存新登录信息。
- 选择保存(永久)或 TTL 选项(5 分钟、1 小时、24 小时、7 天)。
- 点击"此站点永不"永久跳过此网站。
扩展测试页面
UnveilPass 提供位于 /static/test.html 的测试页面,可使用各种表单样式安全地试用自动填充和自动保存功能。
Phishing AI Protection(测试版)
Phishing AI 是一个额外的实时保护层,可帮助识别尚未列入任何拦截列表的全新钓鱼和恶意软件页面。它与标准的 Phishing & Malware Protection 协同工作。
警告页面:当某个页面看起来危险时,扩展程序会停止导航,并显示全屏警告而非该网站。您可以返回安全页面,或者在确信该网站合法的情况下,自行承担风险继续访问。
报告误报:如果合法网站被误标记,请使用警告页面上的“Report this as a false positive”链接。您的报告有助于我们改进保护。
设置(Settings → Extension,扩展程序弹窗中也有):
- Phishing AI (BETA) — 开启或关闭额外的检测层。
- Check Shorteners — 开启后,会跟踪短链接(bit.ly、t.co 等)以检查其真实目的地。结果将在您下次访问该链接时生效。
禁用内置密码管理器
为避免与 UnveilPass 冲突,应禁用浏览器的内置密码管理器,以防止重复保存提示、自动填充冲突,并确保 UnveilPass 是唯一管理您凭证的工具。
Google Chrome
- 打开 Chrome 并访问
chrome://settings/passwords - 关闭 "提供保存密码"
- 关闭 "自动登录"
- 可选删除下方列表中已保存的密码
Microsoft Edge
- 打开 Edge 并访问
edge://settings/passwords - 关闭 "提供保存密码"
- 关闭 "自动登录"
- 关闭 "密码监视器"(Edge 内置泄露检测)
- 可选删除已保存的密码
Mozilla Firefox
- 打开 Firefox 并访问
about:preferences#privacy - 向下滚动到"登录信息与密码"部分
- 取消勾选"询问是否保存网站的登录信息和密码"
- 取消勾选"自动填充登录信息和密码"
- 取消勾选"建议并生成强密码"
- 取消勾选"显示被泄露网站密码的警告"
- 删除已保存的登录信息:点击"已保存的登录信息…"移除
Brave
- 打开 Brave 并访问
brave://settings/passwords - 关闭 "提供保存密码"
- 关闭 "自动登录"
- 可选删除已保存的密码
Safari (macOS)
- 打开 Safari → 设置(或偏好设置)
- 切换到"自动填写"标签
- 取消勾选"用户名和密码"
- 切换到"密码"标签删除已保存的密码
Opera
- 打开 Opera 并访问
opera://settings/passwords - 关闭 "提供保存密码"
- 关闭 "自动登录"
- 可选删除已保存的密码
浏览器(已连接设备)
"浏览器"页面显示连接到您账户的所有浏览器扩展会话。
可看到的内容
- 每个活跃扩展会话,包括浏览器名称和上次连接时间。
- 扩展使用特殊头部(
X-Client: extension)进行标识,服务器可将其与常规网页会话分开跟踪。
管理会话
可查看哪些扩展已连接并撤销任何不识别会话的访问权限。设备丢失或怀疑未经授权访问时很有用。
设置
"设置"页面包含安全偏好。账户管理(密码、邮箱、API 密钥、删除)通过点击顶部栏中的邮箱进入。
双因素认证(2FA / TOTP)
为登录添加基于时间的一次性密码(TOTP)认证:
- 在"设置"中点击启用 2FA。
- 使用您的认证器应用(Google Authenticator、Authy 等)扫描 QR 码。
- 输入 6 位代码确认设置。
- 之后每次登录都需要输入该代码。
设备信任
打开或关闭设备信任。启用后,新设备需通过 6 位邮箱验证码确认。可信设备将保持 7 天。
Passkey 与硬件安全密钥
UnveilPass 支持Passkey实现免密快速登录。兼容:
- Face ID / Touch ID(iPhone、iPad、Mac)
- Windows Hello(指纹、人脸识别)
- 硬件安全密钥(YubiKey、Google Titan、Feitian、SoloKeys)通过 USB、NFC 或蓝牙
- 云端 Passkey(iCloud Keychain、Google Password Manager)
设置 Passkey:
- 在移动设备上进入"设置"并点击添加 Passkey / Face ID。
- 浏览器会要求您使用生物识别认证或插入安全密钥。
- 设置完成后,登录页面会出现"使用 Passkey 登录"按钮。
密码库变更提醒
启用后,每次密码库变更(条目添加、更新或删除)您都会收到邮件通知。邮件中不含密码 — 仅含操作和时间戳。
会话时长
控制控制台会话自动注销前的活动时间。选项:15 分钟、30 分钟、1 小时(默认)、2 小时、4 小时和 8 小时。
会话过期警告
启用(默认)时,会话过期前 3 分钟显示弹窗,带有实时倒计时和两个按钮:
- 继续 — 将会话延长完整时长。
- 注销 — 立即注销。
若不采取行动,会话将自动过期并重定向到登录页面。
钓鱼与恶意软件防护
启用后,扩展会将访问的每个网站与已知钓鱼和恶意软件数据库对比。若某站被标记为危险,将显示警告页面而非网站本身。
广告拦截
仅在启用钓鱼与恶意软件防护时可用。启用后,扩展会拦截访问网站上的广告和跟踪脚本。广告域通过服务器端阻止列表和 DNS 过滤检测。被阻止的域显示在"统计"页面。
YouTube 广告拦截
仅在启用广告拦截时可用。启用后,扩展会拦截 YouTube 的前置和中插视频广告。广告拦截关闭时按钮置灰。设置在控制台与扩展间双向同步。
自动登录冷却时间
设置同一站点上两次连续自动登录的最小间隔。滑块从 5 到 60 秒(默认 60 秒)。此冷却可避免网站让您注销后扩展立即重新填充凭证而引发的注销→登录循环。
- 冷却按站点计算,在配置时间后重置。
- 当您显式点击条目的启动(从控制台表格、条目模态框或扩展弹窗),该站点的冷却被重置。您的显式意图优先于防循环保护。
- 较低值(5–15 秒)适合频繁测试登录或使用 Single Sign-On 流程的场合。
Cookie 横幅自动忽略
启用后,扩展会自动点击 Cookie 同意横幅上的"全部拒绝"或"不同意继续"。支持主流平台(Tarteaucitron、OneTrust、Didomi、CookieBot、Axeptio、Klaro、Complianz、Quantcast、Sirdata、CookieYes、Sourcepoint)及 7 种语言(英、法、德、西、意、葡、荷)的通用横幅。默认关闭。
偏好设置的导出 / 导入
在偏好设置标签中,可导出和导入控制台偏好(列布局、排序、生成器设置、语言和扩展设置):
- 导出 — 将偏好下载为加密的
.uvpass文件。文件使用您的密码库密钥加密,无法在您账户外读取。 - 导入 — 从先前导出的
.uvpass文件还原偏好。仅接受 50 KB 以下的.uvpass。会覆盖当前偏好。
邮箱别名
邮箱别名让您可在不暴露真实邮箱的情况下注册网站。无需提供 li@gmail.com,而是使用如 shop_x7k@simplelogin.io 的唯一别名,邮件将转发到您的真实收件箱。若别名遭遇垃圾或泄露,简单关闭即可。
UnveilPass 与两个免费别名服务集成。可连接一个或两个,获得多达 20 个免费别名(每个服务 10 个):
配置 SimpleLogin(10 个免费别名)
- 在 simplelogin.io 创建免费账户
- 在 SimpleLogin 仪表板的 API Keys 创建新密钥
- 在 UnveilPass 进入设置 → 配置 → 邮箱别名
- 将 API 密钥粘贴到 SimpleLogin 字段并点击保存
配置 Addy.io(额外 10 个免费别名)
- 在 addy.io 创建免费账户
- 在 Settings → API 创建 Personal Access Token
- 在 UnveilPass 将 Token 粘贴到 Addy.io 字段并点击保存
使用别名
连接后,在创建或编辑密码库条目时,"用户名"字段旁会出现 @ 按钮。点击查看带有两个选项的下拉菜单:
- 生成新别名 — 通过 SimpleLogin 创建新别名(SimpleLogin 已满时回退到 Addy.io)。别名自动填入"用户名"字段。
- 选择现有别名 — 重用已创建的别名。下拉菜单列出两个服务的所有活跃别名。
每个服务名旁的计数器(如"3 / 10")显示已用别名数。点击显示可查看含状态(活跃或停用)的完整列表。
等效域
等效域告诉浏览器扩展多个站点共享相同凭证。例如,google.com、youtube.com 和 gmail.com 均使用您的 Google 账户。
- 全局等效域 — 内置 92 组相关站点(Google、Microsoft、Amazon、Facebook 等)。默认启用。若您在相关站点有不同账户,可关闭。
- 自定义等效域 — 添加自己的分组。例如公司使用
company.com和company-sso.com用于同一登录,可创建包含两个域的自定义组。默认禁用 — 启用并点击 + 新分组 开始。
账户管理(点击顶部栏中的邮箱)
点击顶部栏中的邮箱地址,打开含 4 个标签的账户面板:
- 密码 — 更改主密码。密码库密钥以新密码重新加密。需在所有设备上重新登录。
- 邮箱 — 更改账户关联的邮箱。验证码将发送到新邮箱。
- API 密钥 — 为 CLI、脚本或 CI/CD 集成生成 API 密钥。密钥格式
uvp_…。每个密钥仅在创建时显示一次。每账户最多 10 个。 - 删除 — 永久删除账户和所有数据(GDPR)。输入 DELETE 确认。无法撤销。
账户重置(主密码丢失)
若丢失主密码,点击登录页的"忘记主密码?"。这将:
- 向邮箱发送验证码。
- 显示警告,说明所有数据将被永久销毁。
- 要求您输入 RESET 确认。
- 让您创建新主密码并以空密码库重新开始。
审计日志
审计日志按时间顺序记录账户上的重要操作,帮助您跟踪谁在何时做了什么。
记录的内容
- 登录: 成功和失败的登录尝试,含设备和 IP 地址。
- 密码库变更: 条目创建、更新或删除。
- 共享活动: 对条目共享或撤销访问。
- 团队操作: 成员邀请、角色变更、团队条目修改。
- 设置变更: 密码更改、TOTP 启用/停用、设备信任变更。
阅读审计日志
每条日志显示:
- 执行的操作。
- UTC 时区的日期和时间,格式为 YYYY/MM/DD HH:MM。
- 关于操作的额外细节。
集成与开发者工具
UnveilPass 与您现有的工具和工作流集成。所有集成均保持零知识加密 — 凭证始终在客户端加密。
浏览器扩展
适用于 Chrome、Edge 和 Firefox。智能自动填充、自动登录、自动保存、密码生成器、钓鱼防护和广告拦截。可从 Chrome 网上商店或 Firefox Add-ons 安装。
桌面应用
面向 Windows(.msi 和 .exe)和 Linux(.deb 和 .AppImage)的独立应用。在专用窗口中运行 UnveilPass 控制台,带系统托盘图标、外部链接处理和原生窗口管理。下载桌面应用。
移动应用(PWA)
通过 Progressive Web App 在 iOS 和 Android 上完整访问密码库。使用 WebAuthn passkey 通过 Face ID / Touch ID 登录。随时访问密码库、笔记、身份和联系人。
REST API
面向密码库、笔记、联系人、共享、团队和 SecureSend 的完整 API。可通过邮箱/密码或 API 密钥进行 JWT 认证。所有端点和示例见 API 文档。
Python SDK
通过 Agent Gateway 请求凭证,使用 SecureSend 从 Python 脚本发送加密文件。
pip install unveilpass pycryptodome
from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")
# 获取凭证(阻塞直到管理员批准)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])
# 以 PIN 保护发送加密文件
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])Node.js SDK
能力与 Python 相同 — 面向 Node.js 和 CI/CD 流水线的 Agent Gateway + SecureSend。
npm install @unveilpass/sdk
const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');
const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });API 密钥
从账户模态框 → API 密钥标签生成 API 密钥。用其代替邮箱/密码进行程序化访问。每个密钥可独立撤销。
Agent Gateway
允许 AI 代理和 CI/CD 流水线在人工审批下安全请求密码库凭证。管理员在控制台看到请求并批准或拒绝。凭证以加密形式发放,带 TTL,使用一次即被消耗。详情见 API 文档。
Go SDK
仅基于标准库的 Go SDK,用于密码库访问和密码生成。go get github.com/unveilpass/unveilpass-go
CLI
终端访问密码库。从命令行生成密码、获取凭证、搜索条目并发送加密文件。unveilpass get github.com
Slack 机器人
使用 /unveilpass 在 Slack 中生成密码并访问凭证。响应仅您可见,短暂出现后消失。
VS Code 扩展
从编辑器侧栏访问密码库。在光标处生成密码、搜索条目并通过右键发送加密文件。可从 VS Code 市场安装。
GitHub Action
在 CI/CD 工作流中获取密码库凭证。日志中的密钥会自动脱敏。uses: UnveilTech/get-secret@v1
Docker init 容器
在容器启动时注入密钥。将凭证作为文件、.env 或 JSON 写入共享卷。unveiltech/unveilpass-init
.env 生成器
在 .env 模板中解析密码库凭证。构建时将 {{unveilpass:id:field}} 占位符替换为实际密钥。
Sign in with UnveilPass(OIDC)
将 UnveilPass 用作应用的身份提供方。添加"Sign in with UnveilPass"按钮即可通过 OpenID Connect 认证用户。标准 Authorization Code Flow,带 PKCE(S256),ID Token 由 ES256 签名。仅共享邮箱和用户 ID — 密码库数据从不暴露。
在管理员控制台 → 应用标签注册应用。用户在账户模态框 → 已连接应用标签管理授权的应用。
代码示例和端点见 集成指南。
即将推出
| 集成 | 说明 |
|---|---|
| WordPress 插件 | 在 WordPress 网站使用 UnveilPass 登录 |
| Zapier / Make | 按事件自动化加密文件传输 |
安全架构
UnveilPass 建立在零知识安全模型之上。下面以简单的方式说明这意味着什么以及为何重要。
什么是零知识?
零知识意味着 UnveilPass 服务器从不见您的明文数据。所有加密和解密都在您的浏览器(或扩展)中,在您自己的设备上完成。服务器仅保存加密的二进制块,没有主密码就毫无意义。
就像银行保险箱:银行保管您的保险箱,但只有您拥有打开它的钥匙。银行员工看不到里面的内容。
您的数据如何受到保护
步骤 1:密钥派生(Argon2id)
当您输入主密码时,会经过名为 Argon2id 的函数处理。这是一种刻意慢且占用大量内存的算法,目的是让暴力攻击(尝试数百万次密码)的成本和时间代价极其高昂。
Argon2id 从您的主密码派生两样东西:
- 向服务器证明您身份的认证密钥(真实密码从不发送)。
- 解锁密码库密钥的 Key Encryption Key(KEK)。该 KEK 永远不离开浏览器。
步骤 2:密码库加密(AES-256-GCM)
您的条目、笔记和身份信息均使用 AES-256-GCM 加密,这是全球政府和金融机构所使用的金标准。"256"意味着密钥长度为 256 位,实际上无法通过暴力破解。
创建账户时会生成一个随机的密码库密钥,它实际上对您的数据进行加密。该密码库密钥又用您的 KEK 加密(封装),因此只能用主密码解锁。
步骤 3:安全共享(X25519)
当您共享密码时,UnveilPass 使用 X25519 密钥交换技术。它在您和接收者之间建立共享秘密,双方都无需发送各自的私钥。共享条目用此共享秘密加密,因此只有您和接收者可读。
为何重要
总结
| 技术 | 作用 |
|---|---|
| Argon2id | 将主密码转换为加密密钥。刻意缓慢以阻止猜测攻击。 |
| AES-256-GCM | 加密所有密码库数据。军用级加密标准。 |
| X25519 ECDH | 使用户间安全共享成为可能,无需暴露私钥。 |
| 零知识 | 服务器从不见明文密码、笔记或个人数据。 |
旅行模式
旅行模式专为两种情况设计:过境时当局可能检查您已解锁的设备,以及将手机或笔记本电脑借给第三方。当旅行模式开启时,在您所有的设备上,只有您明确标记为旅行安全的条目仍然可见。其他所有内容都从您的账户中消失 — 包括服务器端 — 直到您再次关闭它。
工作原理
- 出行前,标记您希望保持可见的条目:编辑每个密码库条目、笔记或身份信息,并在选项标签中开启橙色的旅行安全开关。
- 打开设置 → 安全 → 管理条目以批量标记多个条目:一个单一界面,为每个密码库条目、笔记和身份信息提供复选框,带有搜索以及「全选」/「全清」按钮。
- 当您准备好时(通常就在前往机场前),打开设置 → 安全 → 旅行模式并启用它。UnveilPass 将要求您输入主密码以确认。
- 从那一刻起,所有登录您账户的设备 — 网页控制台、浏览器扩展、移动 PWA — 只显示您标记为旅行安全的条目。
- 当您安全到达目的地后,再次打开旅行模式并关闭它(需要主密码)。所有隐藏的条目立即在所有设备上重新显示。
可以切换旅行模式的位置
- 网页控制台 — 设置 → 安全 → 旅行模式卡片。
- 移动 PWA — 更多菜单 → 旅行模式,或在激活时点击橙色横幅。
- 浏览器扩展弹窗 — 只读横幅(显示状态但不可切换)。点击横幅以在新标签中打开网页控制台。
旅行模式激活时的视觉指示器
- 控制台顶部栏显示橙色 ✈ 旅行模式 胶囊,点击可跳转到设置。
- 移动 PWA 在每个页面的标头下方显示橙色横幅。
- 浏览器扩展弹窗在标签栏上方显示橙色横幅。
- 设置中的「管理条目」按钮在旅行模式激活时隐藏 — 您必须先关闭它才能更改哪些条目是安全的。这是有意为之:您应该在旅行之前准备,而不是在检查点时。
哪些被过滤,哪些不被过滤
- 被过滤:您的个人密码库条目、安全笔记、身份信息 — 您明确标记为非旅行安全的所有内容。
- 不被过滤:团队共享的条目(边境的工作笔记本电脑可能合法需要它们),其他用户与您共享的条目,您自己分享给他人的条目(接收者保留访问权)。
安全模型与限制
旅行模式可抵御检查点的强制解锁 — 设备根本不再持有隐藏的数据。它不能抵御:
- 直接送达 UnveilPass 的法律传票 — 不过我们的零知识架构意味着即使被强制,我们也无法解密您的数据。
- 强制停用 — 如果攻击者强迫您输入主密码专门用于关闭旅行模式,隐藏的条目将重新出现。主密码是此路径上唯一的屏障。这与任何其他解锁操作的信任假设相同。
UnveilPass 文档 — 零知识密码管理器
需要帮助?请通过 support@unveilpass.com 联系我们