gPass

GAPS：全局密码管理器

GAPS：Firefox和Chrome的全局密码


介绍

GPASS是在线，开源和自托管密码管理器。它可以帮助您为拥有的每个帐户拥有一个不同且复杂的密码，同时仅记住一个（或多个）密码！

为了具有很高的安全性，所有信息均已存储加密（盐 + AES 256-CBC）。客户没有存储在客户端上。解密是在需要的时候即时完成的，仅在用户输入时进行。因此，黑客可以获取您的密码数据库，它将无法看到任何信息（除非它违反武力或泄漏您的主题）！因此，选择一个强大的大师很重要！


用法

首先是配置：
1）启用私人浏览的扩展
2）安装服务器（请参见下文），或使用演示一个并创建您的ACCOUT
2）转到扩展选项并配置服务器地址（“ https：// server name/account”）
3）填充密码数据库。您可以使用“ *”字符访问特定网站（即 *.google.com）的所有子域。

然后用法：
当您以登录表单为单位并且想使用GPASS时，请在密码字段中输入登录（case敏感！），然后将“ @@ MasterKey”填充（仅当Gpass图标是绿色的！）。然后提交和密码将自动由数据库中的密码替换（插件解密之后）。

**您还可以输入“ @_masterkey”即可在无自动提交的情况下替换密码。这允许支持更多网站。**

另一个选项是单击GAPS图标，在新的弹出菜单中输入您的凭据。如果可能的话，GPASS将自动填充密码字段，如果不结果密码存储在剪贴板中。 **弹出路径是最安全的方法，因为网站页面永远不会看到您的MasterKey。**

**警告**：有时，Addon可能使某些网站无法使用，尤其是对于登录表单。在这种情况下，您可以通过单击GPASS图标右键，并在Addon菜单中单击一个网站，并“禁用或启用此网站的GPass”，将其停用。这是本地配置，因此必须为每个浏览器完成。借助“禁用或启用所有网站的GPass”，也可以禁用所有网站的GPASS。 _ gpass被禁用时，您仍然可以使用弹出功能_。


服务器

要托管密码服务器，您需要一个网络服务器。只需在Web服务器用户（www-data）的目录中复制服务器文件即可。示例Apache2配置文件可在资源中提供。由于v0.8和加密API的使用，**可以将HTTPS访问（有效的SSL/TLS证书）与服务器** **。没有这些，解密将失败。

配置参数在conf.php中

提供了一个演示服务器[此处]（https://gpass-demo.soutade.fr）。这是新的安装插件（用户演示）的默认服务器配置。

**警告**主密钥推导部分基于帐户URL。因此，它链接到您当前的服务器信息。您无法从具有不同URL的服务器中移动数据库，您需要导出它们并再次导入。

**服务器端可用[此处]（http://indefero.soutade.fr/p/gpass/downloads）**


客户

只需安装软件包即可。您可以通过在main.js中设置调试来获得调试信息。


执照

所有代码均根据GPL V3许可。源代码可用[此处]（https://forge.soutade.fr/soutade/gpass）。


隐私政策

隐私政策可以在http://indefero.soutade.fr/p/gpass/source/tree/master/master/privacypolicy.md上找到