pwdm - 密码管理器

用于管理密码的简单命令行工具和 Rust 库。

密码数据库

密码被加密并存储在 SQLite 数据库中，每个密码都通过 服务名 和可选的 用户名 唯一标识。

安全性

在将密码存储到数据库之前，每个密码都使用 AES-256-GCM 进行加密。 pwdm 使用用户提供的 主密码（带有随机生成的盐）作为输入到 Argon2 密钥派生函数（Argon2id）以派生加密密钥。与数据库文件相关联有一个主密码。首次提供主密码时，也使用 Argon2（与另一个随机生成的盐）将密码哈希到适合基于密码的身份验证的 PHC 字符串。哈希存储在数据库中以在后续调用中验证主密码。

主密码应该 强大。因此，作为预防措施，此密码管理器在设置或更新主密码时始终使用 Dropbox 的 zxcvbn 密码强度估算器，并强制要求 zxcvbn 的估算（[0, 4] 区间内的一个整数）为给定密码的最大可能分数 4，该分数据称表示“在离线慢速哈希场景中具有强大的保护”。 交互式尝试 zxcvbn。

命令行

$ pwdm --help
Command-line password manager.

Usage: pwdm [OPTIONS]

Options:
  -p, --path <PATH>  Path to the database file
  -h, --help         Print help
  -V, --version      Print version

默认情况下，pwdm CLI 将密码数据库文件存储在 ~/.pwdm/passwords.db。要指定自定义路径，请使用 -p 或 --path 选项或设置 PWDM_PATH 环境变量。

cargo install pwdm