Psono

重新定義密碼安全：不只是存儲，更是透過 NaCl 密碼學構建的透明信任

• 多層級加密體系 (Multi-layer Encryption): 數據在客戶端使用 Salsa20 與 Poly1305 (NaCl) 進行加密，隨後透過 TLS 1.2+ 加密隧道傳輸，最後在伺服器端執行「靜態加密 (Encryption at Rest)」。
• 企業級身份整合 (SSO/LDAP): 原生支援 LDAP、SAML 與 OIDC，讓企業能統一管理員工權限，並支援 RBAC（基於角色的存取控制）進行精細的密碼分享。
• 全方位審計與合規: 內建詳盡的審計日誌 (Audit Logs) 與安全性報告，協助企業符合 SOX、HIPAA 與 PCI-DSS 等國際合規標準。
• 靈活的儲存後端: 除了本地儲存，還支援將加密後的檔案存放於 AWS S3、Google Cloud Storage 或 Azure Blob 中。

核心技術架構

• 客戶端加密引擎: 採用 ecma-nacl (JS) 與 PyNaCl (Python)，確保所有敏感數據（密碼、筆記、文件）在離開瀏覽器或 App 前即完成加密。
• 無狀態伺服器: Psono 伺服器僅負責存儲加密後的「物件」，不持有解密密鑰。即便伺服器被攻破，攻擊者也無法讀取任何明文資訊。
• Psono-CI 整合: 2026 年版本強化了與 CI/CD 流程的對接，開發者可透過 API Key 安全地將機密數據注入到自動化構建流程中。

2026 關鍵技術更新

• Passkey 原生支援: 2026 年全面整合 Passkey 技術，使用者可透過生物辨識（如 Windows Hello 或 FaceID）無密碼解鎖其加密保險箱。
• AI 洩漏監測: 整合全網密碼洩漏庫，當用戶儲存的帳號出現在已知的數據洩漏事件中時，系統會即時發出風險預警。
• 緊急訪問 (Emergency Codes): 解決「數位遺產」問題，允許設定受信任的人員在緊急情況下依程序獲取特定的密碼訪問權。

密碼管理方案橫向對比 (2026)

密鑰派生效能模型 (LaTeX)

Psono 捨棄了較易被硬體加速破解的 PBKDF2，改用 Scrypt 作為密鑰派生函數（KDF）。其所需的記憶體開銷 $M$ 與處理時間 $T$ 確保了離線暴力破解的成本極高：

$$K=\text{Scrypt}(P,S,N,r,p,dkLen)$$

其中 $N$ 為 CPU/記憶體成本參數，$r$ 為區塊大小。這使得 Psono 在 2026 年的硬體環境下，依然能提供極佳的抗碰撞與抗暴力破解保護。

快速部署建議 (Docker)

使用 Psono 官方提供的 Combo 鏡像進行快速安裝：

services:
  psono:
    image: psono/psono-combo:latest
    ports:
      - "443:443"
    environment:
      - DB_HOST=postgres
      - DB_NAME=psono
      - DB_USER=psono
      - DB_PASSWORD=your_secure_password
    volumes:
      - ./settings.yaml:/root/.psono_server/settings.yaml
      - /var/log/psono:/var/log/psono
    restart: always

產品說明

Psono 是企業數位資產的「地下金庫」。在 身份驗證與安全 的技術地圖中，它解決了企業在追求便利與保障隱私之間的矛盾。不同於主流工具可能存在的 NIST 演算法爭議，Psono 選擇了更現代且透明的 NaCl 密碼學體系。其核心價值在於「完全的可審計性」——從開源代碼到私有部署，企業能確切掌握每一位元的數據流向。對於在 2026 年管理數千名員工帳號、且對數據隱私有著「零容忍」要求的資訊長（CIO）與安全架構師來說，Psono 是建構零信任架構的關鍵防禦環節。