【提案】“钥匙串访问”升级成“密码管理器”

[Gaubee]

在 dweb 的世界里，维护个人权益至关重要，因此密码管理器是一个非常必要的内置工具。
预计今年内得找时间完善这个功能。

1. 第一期的工程，是关于网页的支持
   1. 首先是能管理“dwebview”的密码，包括“保存密码”、“自动填充”
   2. 然后是能导入导出密码，以 GoogleChrome 的格式为模板
   3. 导出的时候，可以配置密码，那么会导出一个 zip 文件。
   4. 导入的时候，有两种导入模式，一种是合并到本地，一种是以独立密码本存在。

      独立密码本，本质上就是配置一个路径，可以是 file:// 的路径，也可以是 https:// 的网址。配置的时候，如果需要 zip 密码或者 http-auth，需要在导入的时候就配置好。

   5. 多个密码本意味着你可以创建家庭、工作密码本，然后需要的人共享，或者必要的时候交割。

      这里的分享能力，是基于“file.browser.dweb 应用”提供的网络文件夹的分享与映射，这是另外的提案

   6. 所有本地密码本，默认都会有钥匙串提供的根密钥进行加密。同时可以修改密码，以方便共享。
2. 第二期的工程，是关于两步验证的支持
   1. 能力对其 Google 出品的“Authentication”，底层同样是存储在密码本中
   2. 在网页的输入框中，可以右键链接到两步验证的验证码，这样以后打开这个网页就会自动填充验证码。这个行为在桌面端和移动端都是支持的。

      这个需要引导用户做配置，对于用户来说是一个巨大的体验提升，我平时最烦的就是到 npm 发包时，需要输入验证码，但是没有这个功能，所以每次都要手动输入，非常麻烦。当然我们只做自动填充。

3. 第三期的工程，是关于“密码本”的进一步升级，“密码管理器”升级成“密码本管理”。

   此时的密码本，不但是服务于网页或者 dwebapp，还能服务于其它，提供标准开放读写接口，提供加密解密能力，提供权限管理能力。

   1. 新增主动加密能力，融合 WebAuth 标准
   2. 新增 API 能力，能被外部程序读写