神锁离线版密码管理器插件
现已支持Google Chrome 和 microsoft Edge浏览器,在插件商店中搜索安装就行了。
插件延续神锁离线版App的优良传统,无需注册、无需登录,即装即用。
安装后,把插件固定在插件栏,可以一键弹出扫码框。

插件使用非常简单直观。在浏览器中打开需要登录的网页时,会自动弹出扫码登录框,只需在手机上点击2次就可以完成密码填充。

1. 打开手机上的神锁离线版App(需要升级到2020.08版以上),点击扫码。

温馨提示,手机不需要离二维码很近,可以适当远一点。有些手机摄像头微距可能模糊,反而不容易扫出来。
2. 接着会看到和自动填充一样的界面,点击选择要填充的账号。

选择后,App会加密账号密码数据,并打开手机浏览器,将加密信息发送到桌面浏览器,完成自动填充。

为什么放弃插件密码管理器
绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口,实现完整的密码管理器,称之为插件密码管理器。
那些云同步的插件密码管理器不是很好用吗?为什么要放弃?因为不安全!

即使不考虑云安全以及网络安全,插件密码管理器采用的技术也存在严重的安全威胁。
浏览器的插件开发接口基于Web技术,非常开放灵活。恶意程序通过 DOM / JS,几乎可以访问页面中的任何数据。著名安全研究员 Sean Cassidy 在他的博客 Browser Extension Password Managers Should Not Be Used中认为插件密码管理器风险无法避免。

而且,浏览器漏洞众多,是除操作系统外,被黑客攻击最多的平台。

数据来源:CVE Details
正是因为这两大风险,安全研究人员都建议不要使用插件密码管理器。
神锁离线版密码管理器对待安全问题,从来都是精心设计,不落俗套。神锁离线版没有在插件中实现密码管理器的功能,而是做了一个真正的插件。使用手机端的App扫码,将密码加密发送到插件,再填充到网页。密码全部保存在手机App中,受手机安全芯片保护(手机模拟银行*卡支付使用相同的安全芯片)。

神锁离线版手机App,通过扫描由插件生成的二维码,与插件创建安全共享密钥,将需要填充的账号密码加密发送到插件。插件解密密码后,将它填充到网页的输入框中。
通过二维码创建的安全共享密钥,只有手机App和插件知道,实现端到端加密。无论是第三方,还是神锁离线版官方,都无法解密。
神锁离线版插件不保存任何密码,黑客无法通过读取浏览器数据来破解用户密码。
我们假设一个极端情况,浏览器存在严重的安全漏洞,破得像筛子一样,
- 使用神锁离线版插件,在填充的时候,恶意程序可以偷取一个密码。
- 使用其他插件密码管理器,在输入主密码后,恶意程序可以偷取所有保存的密码。

神锁离线版插件的其他优势
神锁离线版在安全设计上,一直以来都是遥遥领先。此外,神锁离线版还有这些优势:
- 极简主义,让生活回归简单
使用神锁离线版插件,和使用手机App一样,无需注册,无需登录,甚至无需设置,即装即用。
我们相信,使用密码管理器,就不应该再为密码发愁,包括主密码,0 Password, 忘记密码管理器的主密码怎么办?
- 信任和分享
插件无需登录或绑定账号,需要分享账号给可以信任的好友时,只需隔空扫码。
未完待续...
大家都已经知道,加密 ≠ 安全,所谓的军事级别加密,只是营销口号,忽悠外行。
密码管理器的安全关键在于:安全设计。
- 神锁离线版插件端到端加密比HTTPS更安全
神锁离线版插件的加密传输有多安全?比银行都在使用的HTTPS还安全。
- 验证神锁离线版的安全机制


韩国 1F
感觉这种扫码登录比直接输密码安全多了
河南省郑州市 2F
之前用过别的密码管理插件,老担心浏览器漏洞
吉林省白城市 B1
@ 摔打花脸 之前用某云同步插件总担心被拖库,这种离线方案戳中痛点了。
澳大利亚 3F
想问下这个插件在火狐上能用吗?
重庆市 4F
手机扫码确实方便,不用在电脑上记密码了
浙江省 5F
这思路可以啊,密码都在手机里,电脑中毒也不怕
上海市 6F
蛮好奇的,如果手机丢了怎么办?
韩国 7F
用过神锁的app,界面确实简洁,插件应该也不错
重庆市 B1
@ 竹影人 界面简洁是神锁一贯风格,插件也延续了这点
广东省东莞市 8F
扫码填充比自动填充慢吗?实际体验咋样
澳大利亚 B1
@ 萤火微亮 实际用下来扫码速度还行,没觉得慢多少
湖南省长沙市 9F
安全芯片靠谱吗?跟银行支付用的同一个?
上海市 B1
@ 花瓣铃铛 跟银行用同一个安全芯片的话,那安全性应该是有保障的。
台湾省 10F
这种设计对小白友好不?怕设置太复杂
浙江省衢州市 11F
这个扫码距离要多远合适啊?
日本 12F
手机丢了确实是个问题,不过应该能找回吧
江西省南昌市 B1
@ 霜雪刀狂 手机丢了直接远程锁就行,跟Apple ID一样操作
韩国 13F
感觉比那些要注册的插件方便多了
北京市门头沟区 B1
@ 怀旧电报 不用注册这点太香了,讨厌一堆账号密码
河北省秦皇岛市 14F
火狐用户表示很需要这个功能
陕西省 15F
之前用过类似的扫码工具,经常扫不出来
陕西省西安市 16F
安全芯片听起来靠谱,跟银行用的一样
上海市南汇区 17F
要是能支持更多浏览器就好了
香港 18F
扫码两次感觉有点繁琐,能优化吗?
重庆市 19F
这个设计思路挺新颖的,比传统插件安全
上海市 20F
有没有人实际用过?体验如何?
广东省广州市 21F
手机没电的时候咋办?
江苏省南京市 B1
@ 深空探索者 没电就只能手动输咯,建议配个充电宝hhh
新疆吐鲁番市 22F
这种端到端加密确实比云同步安全
湖北省武汉市 23F
插件不存密码这点很赞,减少泄露风险
河南省漯河市 B1
@ 枫羽 对,密码不在插件里存着,就算浏览器被攻破损失也有限。
辽宁省大连市 24F
感觉设置起来不会太复杂吧
福建省福州市 25F
期待后续能支持更多功能
日本 26F
扫码填充速度怎么样?会卡吗?
浙江省杭州市 B1
@ 人间清醒器 扫码填充基本秒开,不卡,比输主密码快多了。
韩国 27F
这个比直接输主密码安全多了
印度 28F
手机端app需要一直开着吗?
四川省内江市 29F
希望能出个详细的使用教程
湖北省武汉市 B1
@ 花木兰从军 教程其实不用太长,操作本身挺直觉的。
河北省唐山市 30F
插件装了试了下,扫码填密码确实快,比输主密码安心多了
江苏省苏州市 B1
@ PolarisAries 同感!输主密码老怕被录屏,扫码安心不少。
浙江省丽水市 31F
火狐啥时候安排上?Chrome用户表示已用上
日本 32F
这不就是把密码全放手机里?那手机要是中病毒呢🤔
江苏省泰州市 33F
前几天刚换掉LastPass,就看到这个,试试看
菲律宾 B1
@ 月光小奶昔 LastPass最近老出事,换这个挺明智的,我也刚卸了。
新加坡 34F
扫码两次是有点多,但安全嘛,忍了
福建省厦门市 35F
感觉对老年人不太友好,我妈肯定搞不定hhh
澳大利亚 B1
@ 热闹躲避者 确实不太适合长辈,我妈连二维码都懒得扫hhh。
安徽省淮南市 36F
端到端加密听着靠谱,但真比HTTPS强?求科普
江西省 37F
这个扫码流程看着就比直接输主密码安全多了,手机不离手最放心。
韩国 38F
火狐用户等一个适配,Chrome党已经用上了,扫码填充速度还行。
印度尼西亚 39F
手机要是丢了能通过备份找回密码吗?这点文章里没细说。
韩国 40F
试了一下,第一次扫码没成功,离太近了,按提示离远点反而秒扫上。
韩国 41F
其实很多密码管理器插件都依赖浏览器安全,文章里说的风险确实存在。
日本 42F
看描述操作不算复杂,回头装一个试试,主要图个安心。
贵州省贵阳市 43F
要是能支持Safari就完美了,现在用Mac的也不少啊。
韩国 B1
@ 夜风织梦 Safari啥时候安排?Mac用户眼巴巴等着呢。
浙江省 44F
这设计真把安全当回事了,不像有些插件光喊口号
广东省 45F
手机离半米左右扫得最稳,太近反而糊
北京市 46F
火狐用户哭晕,Chrome都用上了我们还在等
河北省石家庄市 47F
说白了就是密码全锁手机里,电脑端不留痕,安心
北京市 48F
两次点击确实多一步,但想想安全也值了
湖北省武汉市 49F
小白也能上手,装完点两下就填好了,不复杂
辽宁省沈阳市 50F
手机要是中毒了那确实悬,不过一般安卓机有沙箱吧🤔
日本 51F
装完试了下,扫码填密码真比输主密码省心多了。
中国 52F
老年人用可能有点门槛,但年轻人上手应该很快。
上海市 53F
手机离半米扫最稳,太近反而糊,亲测有效。
北京市 54F
火狐啥时候能用啊?Chrome党已经爽到了。
福建省漳州市 55F
这不就是把密码全锁手机里?那手机中病毒咋整🤔
韩国 56F
端到端加密听着靠谱,但真比HTTPS安全?求细说。
福建省福州市 57F
之前踩过LastPass的坑,现在换这个试试看。
韩国 58F
扫码两次是多一步,但想想安全也值了。
上海市闵行区 59F
小白也能搞,点两下就填好了,不复杂。
湖南省怀化市 60F
安全芯片跟银行支付同款?感觉靠谱多了。
韩国 61F
手机扫码确实比输密码方便,不用记那么多复杂密码了
北京市 62F
这个安全设计思路挺特别的,把风险分散到两个设备上
河北省沧州市 63F
有没有人试过在公共电脑上用?安全吗?
重庆市 B1
@ 老茶楼 公共电脑上用应该没问题吧?插件不存密码,扫完就走。
韩国 64F
扫码两次确实有点麻烦,但为了安全也认了
江苏省无锡市 65F
之前用LastPass老担心泄露,这个方案感觉靠谱些
广东省东莞市 66F
火狐用户表示羡慕,什么时候能轮到我们啊
日本 67F
手机丢了的话备份恢复麻烦吗?
浙江省嘉兴市 68F
感觉操作对老年人不太友好,年轻人用着还行
日本 69F
这个比那些要注册的插件省事多了
韩国 70F
扫码两次是有点烦,但想想密码安全还是忍了。
广东省江门市 71F
之前用1Password老担心浏览器被黑,这方案确实更安心。
湖北省襄阳市 72F
手机没电了咋整?总不能每次都要充着电登录吧🤔
山东省济南市 73F
装了Edge版试了下,扫码填密码比输主密快多了,真香。
湖南省长沙市 74F
老年人可能搞不定,但对我这种懒人太友好了hhh
广东省深圳市 75F
这不就是把风险全转到手机上了?手机中毒一样完蛋啊
吉林省白城市 76F
二维码方案比纯插件安全多了,思路可以。
日本 B1
@ 智能合约专家 这思路挺巧妙的
湖南省长沙市 77F
安全设计这块讲得挺细,但真有人看吗?
宁夏银川市 B1
@ 纳米画家 写出来就是给想看的人看的嘛
上海市 78F
这思路可以,手机比浏览器确实安全点。
四川省乐山市 79F
扫码登录是挺方便,就是得多掏一次手机