安全

本地优先存储

所有账号数据都保存在你本地设备上的加密保险库文件中。应用默认不会把保险库上传到服务器。

保险库使用 Argon2id 从主密码派生密钥，并使用 AES-GCM 做认证加密。你也可以添加可选密钥文件提升保险库解锁安全性。

应用在空闲 10 分钟后会自动锁定，需要重新输入主密码。

复制密码或 TOTP 等敏感字段后，剪贴板会在 60 秒后自动清空。

导出后的保险库仍保持加密状态。拥有主密码和可选密钥文件的人才能解密。

本产品聚焦于降低保险库文件暴露后的离线破解风险，适合在可信任的 Windows 设备上使用，并建议配合强主密码。本软件面向网站账号管理场景。

这些高敏感信息需要更专门的保护机制和使用流程，适合交由专用工具管理。