每个术语
无术语解释

您用于在访问服务时证明身份的秘密字符串。它是保护您账户的数字钥匙。强密码是长的、每个服务唯一的、随机的且难以猜测的。

密码管理器存储所有凭证、安全笔记和敏感数据的加密容器。它就像一个数字保险箱：只能用您的主密码打开。里面的一切都是加密的，没有正确的密钥就无法读取。

在密码管理器中您唯一需要记住的密码。它充当解锁保险库的主密钥，并生成解密所有数据的加密密钥。它是唯一不存储在任何地方的密码——它只存在于您的脑海中。

通过输入凭证（通常是用户名和密码）来识别自己到系统或应用程序以访问账户的过程。"Login"是名词（登录过程），"log in"是动词（登录的动作）。

正式结束应用或服务中活动会话的过程。当您登出时，会话令牌被无效化，数据从内存中清除，防止同一设备的其他用户访问您的账户。

向系统标识您身份的数据集：通常是用户名（或电子邮件）加密码。也可以包括数字证书、硬件令牌或生物识别数据。

任何必须保持私密的敏感数据：密码、API密钥、令牌、证书或授予系统访问权限的任何信息。现代密码管理器允许存储各种秘密，不仅仅是密码。

使用数学算法和密钥将可读数据转换为不可读格式的过程。只有拥有正确密钥的人才能逆转过程（解密）并读取原始信息。它是密码管理器所有安全性的基础。

使用最广泛的加密标准，目前被认为是不可破解的。数字"256"指密钥大小（位）：2^256种可能组合。即使用世界上所有计算机，通过暴力破解也需要比宇宙年龄更长的时间。这是政府用于机密信息的相同标准。

一种将您的主密码（可读文本）转换为适合加密的256位加密密钥的算法。它通过执行数千次重复的数学运算来实现，使暴力攻击极其缓慢。如果黑客试图测试数百万个密码，PBKDF2会让它花费数年而不是数秒。

使用专门算法（如PBKDF2、Argon2或bcrypt）从秘密（通常是您的主密码）生成加密密钥的过程。结果是一个固定长度的二进制密钥，它是确定性的（相同密码始终产生相同密钥）且不可逆的（您无法从密钥获得密码）。

在派生或存储密码之前添加到密码的唯一随机值。它确保两个使用相同密码的用户最终得到完全不同的密钥。它防止字典攻击和彩虹表（预计算的常见哈希列表）。

数据在源设备上加密，仅在目标设备上解密的模型。没有中间人（无论是服务提供商还是服务器）能在传输过程中读取数据。这是WhatsApp、Signal和像Cleverpass这样的零知识管理器的基础。

一种安全系统，要求两个独立的身份证明才能访问：您<em>知道</em>的东西（密码）和您<em>拥有</em>的东西（您的手机、临时代码）或您<em>是</em>什么（生物识别）。即使您的密码被盗，没有第二因素也无法进入。

每30秒变化一次的6位数字代码，用作第二认证因素。您的认证器应用（Google Authenticator、Authy...）使用结合秘密密钥和当前时间的数学算法生成它。没有您的设备，代码是无法猜测的。

使用您身体的唯一物理数据解锁密码管理器的能力：指纹（Touch ID）、面部识别（Face ID）或虹膜。它比输入主密码更快更方便，尽管定期或重新安装应用时仍需要主密码。

一种让您只需认证一次即可访问多个服务而无需重新输入凭证的系统。最常见的例子是"使用Google登录"或"使用Apple继续"。中央身份管理所有联合服务的访问。

完全替代密码的加密凭证。它使用公钥/私钥对：网站存储公钥，您在设备上保留私钥。要认证，您使用本地生物识别或PIN证明您拥有私钥。它抵抗钓鱼，因为私钥永远不会共享。

自动检测应用和浏览器中的用户名和密码字段，并一键填充您保存的凭证的功能。它消除了手动输入长而复杂密码的需要。

衡量使用自动攻击猜测或破解密码有多困难。它根据长度、字符多样性（大写、小写、数字、符号）和随机性计算。通常以熵位数或弱/中/强/非常强等级表示。

根据您设置的参数自动创建随机、安全密码的工具：长度、字符类型、单词与符号。它消除了人类创建可预测密码或重复使用相同密码的习惯。

保持保险库在所有设备（手机、平板、电脑）上更新和一致的过程。当您在一个设备上添加或修改凭证时，更改会通过云存储自动传播到其他设备。

代表已验证身份或访问权限的数据串。系统在您认证时发出令牌，而不是每次请求都发送密码。后续请求使用该令牌。如果令牌过期或被撤销，您需要重新认证。

短期令牌（分钟或小时），授权访问特定资源。它随每个请求发送以证明您有权限。因为它是短期的，如果有人拦截它，攻击窗口很小。它在API和OAuth系统中很常见。

长期令牌（天或月），仅用于在访问令牌过期时获取新的访问令牌，而无需用户重新输入凭证。它只发送给认证服务器，而不是每次请求都发送，这减少了它被盗的风险。

服务提供商在技术上无法访问用户敏感数据的系统设计模型。数据在离开用户设备之前在用户设备上加密，提供商只存储（或传输）已加密且无法解密的数据。即使在法院命令下，也无法透露密码，因为在数学上无法访问它们。

一种标准协议，允许一个应用代表您访问另一个应用的资源而无需共享您的密码。当应用要求您"使用Google连接"时，它使用OAuth。您授予该应用访问某些Google数据（例如您的云端硬盘）的权限，但Google永远不会与该应用共享您的密码。

密码或加密密钥的随机性和不可预测性的度量，以位表示。更多的熵位意味着更多可能的组合，更难猜测。具有128位熵的密码有2^128种可能组合——实际上不可能破解。

机密数据在未经授权的情况下被访问、复制或窃取的安全事件。当公司被黑客入侵时，它可能同时影响数百万用户。泄露中泄露的密码通常出现在暗网上，并用于后续攻击。

在数据泄露中暴露或被攻击者知道的密码。已泄露的密码应立即在使用它的每个服务上更改。现代密码管理器将您的密码与泄露数据库进行比较并发出警报。

一种社会工程攻击，攻击者冒充受信任的实体（银行、社交网络、公司）诱骗您在虚假网站上输入凭证。它通常通过电子邮件、短信或即时消息到达，带有指向合法网站副本的链接。

一种攻击技术，系统地尝试所有可能的密码组合直到找到正确的。使用现代计算机，一个简单的8字符密码可以在几小时内被破解。这就是为什么长度很重要，为什么PBKDF2会减慢每次尝试。

一种自动攻击，将之前泄露中泄露的用户名/密码组合尝试用于其他服务。它之所以有效是因为许多人在多个网站上重复使用相同密码。如果您的密码从某个论坛泄露，攻击者会在您的银行或电子邮件上测试相同的密码。

第三方在双方（例如您和网站）不知情的情况下拦截它们之间通信的攻击。攻击者可以读取、修改或注入数据。端到端加密使拦截数据变得毫无用处：即使他们捕获它，它也是加密的。