我使用 KeePassXC 作为密码管理器;我的操作系统是 Linux Mint 20.2。Firefox 中的登录字段会自动识别。我可以点击一个小钥匙符号,用户名和密码都会自动填充。
当我登录桌面应用程序时不会发生这种情况。例如,我使用 Pidgin,每次启动应用程序时,我都必须转到 KeePassXC,将密码复制到剪贴板,然后将其粘贴到 Pidgin 提示符中。(请注意,Pidgin 中只有一个密码框;无需输入用户名。也许这是 KeePassXC 的另一个困难?)
我如何配置 KeePassXC 或 Pidgin 以便 KeePassXC 识别密码字段?(我也很感激参考桌面应用程序不是 Pidgin 的答案。)
答案1
对于 Web 浏览器以外的应用程序,您可能需要使用“自动输入”功能。我通过KeePassXC 文档但它的工作原理与原始的 KeePass 自动输入类似,因此他们的文件也有很大的帮助。
基本上,其原理不是依赖于 URL(例如 Web 浏览器),而是依赖于窗口标题。
据我所知,使用自动打字比复制粘贴或在键盘上打字更安全,因为:
- KeePassXC 自动输入充当虚拟键盘。通过使用它,您可以留在 KeePassXC 建立的安全框架中
- 你不会将你的凭证存储在剪贴板中,这是一个所有应用程序都可以访问的未加密空间
- 你不会面临被键盘记录器或任何键盘监听器泄露凭据的风险
- 您不会在键盘上留下任何可能用于检索您的凭据的东西(我听说过基于按键使用、按键温度、网络摄像头跟踪用户眼睛的技术……不确定它们是否真的有效,但最终,这意味着在键盘上打字不是那么安全!)
答案2
不行。KeePassXC 之所以能在浏览器中工作,是因为它通过浏览器插件在您加载的每个页面中悄悄注入了一些 Javascript。这样就可以额外渲染小钥匙符号和自动填充功能。
桌面应用程序的工作方式完全不同。它们是编译后的应用程序,如果应用程序本身没有提供某些功能,则无法在其中注入任何代码。KeePassXC 无法以标准化方式与这些应用程序交互。您可能会幸运地使用基于 Electron 等 Web 框架的应用程序,但对于大多数桌面应用程序(包括 Pidgin),它根本行不通。