基于硬件的密码管理器与设备集成

hardware based password manager integration with device

我的目标是构建一个基于硬件的密码管理器,它将在外部存储 -username 和 passwords- 等凭证,现在我正在搜索它,但我在确定该外部设备在连接时将如何与浏览器和网站集成以提供存储在其中的凭据。我的意思是使用什么技术将硬件密码管理器集成到设备或浏览器中。

如果您能提供任何形式的帮助和指导,我将不胜感激,谢谢

通常他们使用充当键盘的 HID 设备来注入密码。以 OnlyKey 为例。

这些工作的方式是 injecting/typing 用户名和密码基于按下您存储相关凭据的硬件按钮。还可以选择通过存储 OTP 令牌来完成 MFA。有些人会像任何其他密码管理器一样通过根据存储的内容解析网站 URL,但我想这会在将数据反馈给设备时打开一个攻击面。

-- BVS