下拉查看目录

京东泄密,你应该学点啥?

2016-12-13 JailbreakHum 学习学习再学习 学习学习再学习

声明

本文中的“1Password 教程”转载自少数派网站,作者是 JailbreakHum。

原文地址:http://sspai.com/35195

建议先收藏,随后认真看。


一年以前,网易邮箱密码数据泄漏。由于中国大陆有大量的苹果用户使用的是网易邮箱作为 Apple ID,于是就有很多人的 iPhone 被锁住,被黑客勒索几百元去“解锁自己的手机”…… 我当时写过一篇《别以为你没用网易邮箱就无所谓了……》,给了几个建议。

这一次京东的用户数据泄漏,之所以“更为惊人”,无非是现在已经是“所有人都在互联网上了”的时代,互联网用户数量已经从十年前的占全民 10%,飙升到了占全民数量的 90+%…… 而那些“等到最后才一窝蜂涌上网的人”,基本安全观念欠佳,乃至于相当于更大比例的人在使用不当的安全观念,或者说干脆没有安全观念。

安全这个东西,不是你注意了就能完全避免危险的,但反过来,若是不注意就会时时刻刻发生灾难。所以,在这上面话一点时间就是值当的,为了安全购买几个正版软件(无论多贵)其实也是“最便宜”的。

不过,我知道,劝是没有用的 —— 很多人直到最后出事儿了,也无法想象那原本是可以避免的,不知道自己的学习能力差造成了多大的人生麻烦,只知道说,“要怪就只能怪自己运气不好!”

也对,学习不好就运气不好 —— 也挺正常的。


本文稍长,并且严格按照新用户第一次打开 1Password 以后看到的方方面面来介绍。如果你从没有接触过 1Password,有必要逐条看。


第一次打开 1Password,软件会问你是不是老用户,不是老用户的话就需要创建一个新的数据库来存储你的密码。

主密码

主密码就像是那一间放着所有其它钥匙的屋子的钥匙,所以理论上它应该只存在于你的脑子里,所以我不太建议用 1Password 的提示去创建主密码,我们应该以自己的思维方式创建出属于自己的密码。同时,不管是你的父母、配偶还是孩子,理论上都不应该掌握你 1Password 的主密码。如果你和家人有需要分享的密码,下文将会写到 1Password 针对这点有非常好的解决方案。下面介绍一个创建主密码的思路:

第一,密码本身不要用一层密码。比如说你名字是「ABC」生日是「19710101」,那么大多数人所用的「名称+生日」的一层密码的意思就是「ABC19710101」,这样显然容易猜很多。如果我们想在满足容易记的同时还要增加复杂度,就要使用一些手段去增加密码的层数。

对于「ABC19710101」这个密码,我们可以将其分为英文和数字两部分。「ABC」这三个字母,如果用德沃夏克键盘,「ABC」这三个键位则是「AXJ」。这样你密码关于字母的部分就多了一层(1)。然后再看数字的部分,举个简单的例子,比如让它每一位上都加个数字 9,就变成了「08609090」,这就加了一层(2)。最后你可以把 0 删除,或换成你喜欢的符号,这又是一层(3)。

最后你的「名称+生日」的密码可能会是「aXj+86.9/9\」。虽然这还是你那个「名称+生日」的密码,但当它变成多层的,它就明显不那么容易被推测了,1Password 给它的评级看起来也不错。

以上只是一个把一层密码变得复杂的例子,一些朋友朋友可能会觉得幼稚,因为它确实没有使用什么复杂的办法;而还有一些朋友可能第一次接触这样的概念所以会觉得生涩,但是只要你是使用你自己的办法添加密码的层数,由于方法是你自创的同时具有逻辑性的,而且是对同一串字符的加工,所以你实际上不容易忘记。如果你真的不幸忘记了以下是三种具体应对方案:

1. 在密码提示里写出只有你一个人能懂的提示文。

拿刚才的「aXj+86.9/9\」来举例子。由于这是你对一个「ABC19710101」的加工。所以你可以在密码提示里这么写:3:名称+生日+D+9-0。3 代表 3 层密码,D 代表德沃夏克,+9 代表每个数字都加9,-0 代表把 0 除掉。而符号部分你可以不填进去选择自己记忆。

2. 如上图所示,把密码写到一个你重要的不会乱丢的笔记本或书上。只写密码,求别写「1Password 的主密码是:xxxx」。

3. 使用恢复备份的办法。1Password 会自动帮你保存备份,而当你恢复了某个备份,主密码也会相应的改为这个备份在那个时间节点的主密码。这点在备份的部分将会详细提到。

4. 也可能是你输错了。你要检查你的大写锁定,数字键盘是否启用,键位布局有没有修改(这点折腾键盘和快捷键的人或许会遇到)。

第一次进入主界面

第一次进入主界面,1Password 就会给你 3 个弹窗来介绍它的三个很友好的特色功能,这三个功能提供的默认选项非常贴心,你可以直接像你平常安装软件时的操作方式一样,一路继续地点过去:

弹窗一:让你设定 1Password 在何时选择自动锁定

因为 1Password 里面放着你所有的密码,所以它不能是实时开放着的,而应该是实时关闭,只有我们在用的时候再打开它。

1Password 默认选择了电脑闲置 5 分钟后锁定,这是个相对来说比较聪明的功能,对于普通的生活和办公环境都较为合适。对于一些安全洁癖使用者,1Password 也提供了每次关闭 1Password 窗口时都会锁定的选项。

但最好的办法,是使用闲置后锁定 + 快捷键锁定。前面说的就是闲置后锁定的办法。而快捷键锁定是指在别人直接过来使用我们的机器的情况,这时候电脑是没有闲置时间的,这时候最好是使用 1Password 的快捷键去锁。1Password 提供了全局锁的快捷键(即不管你在任何软件里,这组快捷键执行的都是锁上 1Password 的操作),这样你不管在干嘛朋友要用电脑之前按一下快捷键就行了,官方默认的组合是 ⌃Control + ⌥Alt + ⌘Command + L,而你可以在设置修改成你喜欢的快捷键。

另外,由于黑客也会使用盗用剪贴板的技术去盗取密码,你应该让剪贴板尽快地自动删除从 1Password 中复制的密码。这也可以在设置中调节:

弹窗二:告诉你 1Password 提供了网站以及软件图标

人眼对图像的识别远高于对文字以及数字的识别,在列表里,文字标题应该作为图片的辅助。所以你应该选择使用丰富的图标

弹窗三:介绍了 1Password mini

1Password mini 是 1Password 的一个核心功能,在 1Password for Mac 的使用过程中,你可能用的更多的是 1Password mini 而不是 1Password 软件本身。1Password mini 几乎可以做到主软件的所有功能,而且继承了所有的快捷键。如果你勾选了图中的始终保持 1Password mini 的运行然后点击了开始使用 1Password,那么你的菜单栏里就会出现一把小钥匙,它就是 1Password mini,我们后文详述它。

创建第一个登录

1Password 内置的分类模板

主密码设置完成后就可以进入主界面了。我们第一个要点的是这个「+」号:

点击「+」号后会出现一个菜单,里面内置了 1Password 提供的模板。

1Password 内置的模板多是按照国际标准,比如「护照」这个类别,你在自己护照上能看到的条目,1Password 提供的模板都有,你只需要一个一个对应地填进去。而且,1Password 里的这些模板自定义的程度很高,你可以修改、删除和自定义排序任意条目,来尽可能符合你的需求。

我以微博为例来完整介绍整个创建过程:

  1. 首先选择登录这一项,进去以后 1Password 就会自动选中登录这两个字以便你修改。这部分你应该修改为服务名称,如果是同一服务有多个账号,比如有多个微博帐号,就应该以服务名 隔离符号 帐号名(比如我的是Weibo | JailbreakHum)的方式来区分不同的帐号;

  2. 输入该服务的帐号名;

  3. 如果是在注册一个新服务,让 1Password 来帮你直接生成一个复杂的密码。1Password 生成密码可以自定义规则,你可以设定你密码的位数,密码中的符号个数、数字个数、大写字母个数、是否允许重复、是否允许可读等。

当你的帐号编辑完毕以后,1Password 会在显示的部分自动过滤掉你没有填写的条目,只显示你填写过的内容。在有密码的部分会自动的处理成黑色圆点,保障你的密码不会在你浏览条目的时候被人偷看。而如果是你自己想看的话,只需要在 1P 的界面里按下 ⌥Alt键就可以看到密码,松开按键密码就会变回黑色圆点。

在上图中我们看到了微博的图标。这是 1Password 的自动补全功能,当你在「网站」这个条目里填入你这个帐号密码对应服务的网址时,图标会自动从网站的 Fav icon 获取(也就是你在保存一个网址为书签时看到的那个小图标)。如果有的服务没有使用高清图标甚至没有图标也没关系,每个模板里的图标都可以修改,你可以拖拽任意图片进去

浏览器插件

通常注册一个服务的体验是很差的,尤其是当一个服务对安全性要求高,整个过程就会浪费很长的时间。而对于我们用户来说,注册一个服务是希望尽快体验它,而不是注册完以后再跑到密码管理软件里面再输入一遍。所以在 1Password 里创建登录不会也不该是你对这款软件的日常用法。当你使用浏览器注册某个服务时,1Password 的浏览器插件就可以帮你把注册的信息保存下来了。

1Password 提供了 SafariChromeFirefox 等主流浏览器插件,来做到生成密码、自动保存你登录时的信息以及填写密码。当你在你的 Mac 里安装完 1Password 后第一次打开浏览器,你就会看到 1Password mini 要求你安装浏览器插件的提示:

如果你因误操作导致忽略了这个提示,可以在使用浏览器时点击状态栏上 1Password mini 的图标,就会再次出现提示。

浏览器插件的两个主要功能

b

在安装完 1Password 浏览器插件以后,每次在浏览器中登录或注册一个新帐号,都会弹出这样一个提示,来问你是否保存刚才填写的信息:

除了创建新的这一栏,还有更新现有的这个选项,它的作用是让你在更改密码的时候变得方便,比如你微博的密码以前是 A,现在修改为了 B,那么你可以选择是新建一个帐号,还是在同一个帐号上把旧的密码替换为新密码。这里推荐使用后一种办法,也就是更新现有的登录,因为首先你已经替换掉的密码还保存它干啥……而在同一个服务里你可能有多个帐号,1Password 自动填充的界面里,帐号越多就越浪费查找和选择的时间,尤其是名字还一样的时候:

功能二:快速登录

在往常,你要登录一个软件,需要做的起码是输入帐号 - 选下一个输入框 - 输入密码。而通过 1Password 的浏览器插件,整个过程将缩简为一个快捷键:

浏览器中快速登录将会是你在使用 1Password 中最常用到的功能,它的默认快捷键也是 ⌘Command + \,你可以在软件的设置里修改。

浏览器插件的重要性

没有人是先接触 1Password 再接触互联网的,在我使用 1Password 以前,我拥有 150 个以上的帐号,这些帐号理应在我使用 1Password 以后保存到 1Password 里,但是我实在记不清楚自己具体注册了多少个服务,也记不清楚具体某个服务使用的是哪个帐号和密码。一些长期不用但偶尔还非要用的服务,我每次都忘记用户名和密码,都要多试几次才能成功登录,或者最后索性重新注册。

在这种情况下,使用 1Password 的浏览器插件,只要你登录对一次,就可以让 1Password 帮你把相应服务的帐号密码保存下来,这样就能很好解决「因为记不清有多少服务,最终没办法很好地管理密码」这种情况。

重申安装 1Password 的浏览器插件是必须要做的,它能够至少减少一倍你管理密码的时间,减少你数倍输入密码的时间,减少你输入密码时因键盘被记录、输入过程被看到而导致帐号被盗的风险,更极大简化了你管理密码的整个流程。

1Password mini

1Password mini 是我们前面提到的,当你第一次打开1Password以后弹出的第三项弹窗,它存在于你的 Mac 菜单栏,默认呼出它的快捷键是 ⌘Command + ⌥Alt + \,比 1Password 的浏览器插件多一个 ⌥Alt 键。

这里简单聊一下关于 Mac 上设定快捷键的想法:我们都知道 ⌘Command+ 是 Mac 的招牌组合,它后面几乎可以跟所有的按键来组成一个快捷键。但什么时候该用 ⌘Command + ⌥Alt + 却是很多人需要思考的。Option 意为选择,所以在 Mac 中,如果两个动作很相近,你就可以一个使用 ⌘Command+而另一个使用 ⌘Command + ⌥Alt +。比如 ⌘Command+H 是隐藏当前程序窗口,而⌘Command + ⌥Alt + H则是隐藏当前程序以外的其它程序窗口,类似的例子你可以在 macOS 键盘快捷键里找到更多。

通过 1Password mini 快速安全登录

1Passowrd mini 是 1Password 的轻量版,我们前面介绍过用 1Password 浏览器插件登录一个服务了,那比我们通常登录一个服务要快速的多,但是它和 1Password mini 比又慢了一些。

我们如果从浏览器未打开的情况下去进入一个网址并登录,需要的过程是 打开浏览器 - 打开网页 - 登录。而由于 1Password 前面介绍过的网页记录功能,我们可以在 1Password mini 里直接打开某项保存过帐号密码及登录网址的服务,然后直接登录:

整个过程是:

快捷键 ⌘Command + ⌥Alt + \ → 搜索服务名的前几个字母 → 回车

设想一下最初没有用 1Password 的过程,我们要:

打开浏览器 → 输入网址 → 输入帐号 → 输入密码

而在使用 1Password 浏览器插件以后,过程则是:

打开浏览器 → 输入网址 → 快捷键

而使用 1Passowrd mini 以后的过程就变成:

快捷键 → 输入服务名的前几个字母 → 回车

但是,这种登录方式对微博网页端那样的弹出式登录并不管用。

转换密码项到登录项

在 iCloud Keychain 推出之前,这是个非常实用的功能,因为在我们的浏览器安装了 1Password 插件后,就应该养成在申请新帐号时使用 1Password 帮你生成复杂密码的习惯,不过当时有个问题——生成完密码以后,这些密码会保存在「密码」这个类别里。密码这个类别是没有「帐号名」这个选项的,我们需要把「密码」这个类别的东西转化到「登录」里,才能够正常完成使用 1Password 自动登录的要求。

现在我们可以结合 iCloud Keychain 和 1Password,在注册的时候让 iCloud Keychain 生成密码,然后同时把帐号和密码保存到 1Password 和 iCloud Keychain 即可,不用再在 1Password 里将密码项转换为登录项了。

使用 1Password mini 快速搜索密码并复制

我们的密码并不都是为了登录到网页端,很多时候需要登录到客户端。这时候就需要通过 1Password 复制密码,然后把密码粘贴到客户端上面。同样,使用 1Password mini 以及快捷键,整个过程你的手都不用离开键盘:

首先搜索的方式我们已经掌握,使用快捷键 ⌘Command + ⌥Alt + \ 呼出1Password mini,然后输入你想登录的服务,然后复制的快捷键则是 ⇧Shift + ⌘Command + C,在复制过后回到输入框粘贴。

在 1Password mini 这部分提到了相当多的快捷键,下文会列出简单列表让大家再回顾一下,快捷键其实多练几下就能记住,比如你可以尝试每天记住一两个快捷键,合理有效地设置和记忆快捷键是提高 Mac 使用效率的关键。

二步验证

二步验证是现在这个依然主要依赖着密码的社会最好的安全验证方式,它不光依赖于「你知道什么(自己的密码)」,还同时依赖于「你拥有什么(你的设备)」。1Password for Mac 的 5.3 版里增加了对二步验证的支持:

想要在 1Password 里添加二步验证需要首先找到相应服务的二步验证的 QR 码界面,然后在 1Password 里,添加二步验证的新项目:

之后会出现一个扫描框,可以只使用 Mac 而不借助其它设备完成对 QR 码的扫描:

管理你的密码

因为 1Password 的搜索功能非常精准,所以一般来说,分类和管理你的密码并不是特别有必要,不过这里还是简单介绍一下它的分类方式。

分类你的帐号

1Password 提供了收藏夹、文件夹和标签来帮助你管理帐号。不过对于收藏夹、文件夹和标签应该如何使用的讨论是很费篇幅的,每个人有自己的用法,虽然每个人的用法是否合理是另一回事。总之,如果你要用文件夹,那么你的文件夹系统应该做到能在不搜索的情况下精准定位你要找到的服务。

注意:1Password 的标签没有层级关系,都是一级标签,但文件夹可以无限层级。

智能文件夹

在分类部分我主要想强调的是智能文件夹。智能文件夹存在于 Mac 各处,原生的 Mail 有智能邮箱,iTunes 里也有智能播放列表。智能文件夹的使用,要求你制定筛选规则,简单的规则很容易制定,但比较复杂的规则需要你对整个你想要的东西以及计算机的逻辑有基本理解。这里介绍一下我在 1Password 的智能文件夹里最易上手和理解的一个:Unfolded 文件夹,它专门用来存放没有被分类的条目。

当你的服务够多以后,你可能都不知道哪个已经分类了,哪个还没有分类。那么这时候你就需要一个智能文件夹,来把你的登录项中尚未分类的帐号列举出来。

建立智能文件夹和建立文件夹一样,都是在菜单栏选择 文件 - 建立智能文件夹

下一步就是制定规则。我们想清楚,首先我们要分类的仅是帐号而不包括序列号护照那些类别,那么我们首先应该把类别设定为登录信息。而后的规则很简单,因为我们要的是还没有进行过分类的登录项,也就是还没有放进文件夹的登录项所以,只需要在规则里添加一项文件夹 - is - 空即可:

这样 1Password 就会给你生成一个智能文件夹,来集中展示你没有进行分类的帐号。你最好在设置里打开项目计数(默认是关闭的):

这样你可以看到你有多少帐号还没有进行分类。你可以给自己制定一个数量值,到了那个数字就整理一下。或者制定一个时间周期(比如半个月)进行整理。

注意:Mac 智能文件夹不支持同步到 iOS 设备。

根据安全度修改你的密码

1Passowrd 的边栏中默认有一个安全审查项目:

这些分类除了 Watchtower 以外,本质上都是智能文件夹。而这些分类后面的数字,实际上最好都是零。所以,我们可以并且应该按照它提供的顺序来修改密码。也就是首先修改你的弱密码,然后修改你重复的密码,然后依次修改使用时间从长到短的密码。

Watchtower 这个机制是 1Password 在 Heartbleed 事件 以后加入的功能,它以为单位检测你所使用的服务的网站脆弱性信息,如果发现它认为不够安全的服务,就会提醒你去修改密码。这项服务目前处于实验阶段,默认也是关闭的,你可以在设置中把它打开,也可以直接在侧栏选择这个选项然后打开。

你不光可以在 Watchtower 这个侧栏选项里看到那些你需要修改密码的服务,当你在 1Password 的客户端里查看你的帐号或密码时,如果某项服务被 Watchtower 检测出不安全,它会在帐号界面上面显示出醒目的红色条幅:

密码的第一次整理,应该发生在密码记录得差不多了之后。而且整理和修改密码的顺序,也应该按照 1Password 的安全审查提供的顺序来进行,从根据弱密码修改密码开始,到根据Watchtower来修改密码。

安全地分享密码

1Password 的一个使用铁则就是,只有你才能知道你主保险库的密码,其它所有人都不行,包括至亲。但是工作上有些密码我们需要给同事朋友共用,家庭里有些密码我们又要跟家人共用。这种情况下,1Password 提供了很好的解决办法。

分享单个密码条目给他人

对单个条目点右键,就能看到这样的菜单:

拿邮箱分享来举例,对方会收到一条含有链接的 Email,点击链接,对方的 1Password 就会弹出这样的提示:

然后一个完全一样的条目就会出现在对方的 1Password 的登录列表里,每一个细节都将一致。

保险库

保险库是 1Password 里的核心部分,而且这个部分 1Password 处理的的有点不如其它地方那么清晰,所以关于保险库的介绍将会在「分享」「同步和备份」两个部分出现。

副保险库

副保险库的使用情境是这样:

你在家里或者公司的电脑并不是只有你自己使用,而有一些帐号密码是家人或者同事应该知道的。这时候你就可以为他们设置一个副保险库,把那些他们可以知道的密码放到副保险库里。

注意:虽然副保险库也有独立密码,但是如果你解锁了主保险库, 副保险库的内容就也可以查看,但是反过来不行,就是说你解锁了副保险库,想要看主保险库的内容是不行的。这就一举解决了密码的安全分享和效率两个问题。

首先我们说安全分享,别人只能用副保险库的密码解锁副保险库,来看到他们需要的密码,而当他们想看主保险库的时候就需要输入主保险库的密码,所以你的主保险库的内容依然安全。效率方面,对于知道主密码的我们,不需要记住副保险库的密码,只需要输入主保险库的密码就可以同时查看主保险库和副保险库,所以我们还是只要记住和输入和以前一样的一组密码就够了,不影响效率。

保险库文件 1Password.agilekeychain

虽然通过 1Password for Mac 的菜单只能添加一个副保险库,但是通过双击保险库文件1Password.agilekeychain,我们却可以往 1Password 里添加多个保险库。但前提是你要知道你双击的保险库文件的密码。这么做的理由很简单,就是为了防止你的保险库被别人拿到了,然后在他自己的电脑上看你的密码这种行为。

保险库之间的密码复制和转移

如果我们想把主保险库里的密码放进副保险库,手动输入是个不能忍的选项。1Password 提供了单个密码条目的分享,而其中包含了 1Password 内部保险库的分享办法:一个是复制,一个是移动。

两样都不难理解,但是我建议的办法是,把主库的密码添加到副库的时候,最好是复制过去,因为很明显,主保险库里的内容应该包括副保险库里的内容,即副保险库里有的,主保险库里应该也有。

根据以上办法,只要你和对方都是是 1Password 使用者,你就可以安全地和任何人以你想要的方式分享密码了。在 1Password mini 以及浏览器插件中,都可以通过快捷键 ⌘Command + 2 来直接唤出副保险库来进行操作。

备份和同步你的密码

密码管理软件如果出现数据丢失,就对一个人的影响实在太大了,而如果不能做到各个平台实时同步,它的实用性就会大打折扣。好在 1Password 在这两方面都做的能让你足够放心。

备份

1Password 首先提供了传统意义上的备份,在设置中打开:

如图所示,可以自动备份也可以手动选择备份,都是保存在自己电脑中的一个文件夹中(在 App Store 里的版本和在官网买的版本保存路径是不同的,但你只要点一下显示文件就可以了),没什么复杂的地方。

但实际上,这个备份有点类似 Mac 中的 Time Machine,是让你能够回到不同时间节点的 1Password 功能。这一点最为实用的功能在于:找回密码。

比如,有一天你心血来潮改了个你新想到的自以为安全性很高的密码,然后把 1Password 的主密码给改了。然后你把这密码忘了!这时候,通过把保险库还原到你修改密码之前的备份,你就可以用老的密码把 1Password 给解锁。这个使用方法还有个小技巧:你可以在你改主密码之前,先把它以笔记的形式保存在 1Password 里,这样当你忘了新的主密码密码,就可以回到老版本找到。

但 1Password 并不只依赖于这一个备份文件来储存你的密码,因为即便你把这个备份文件删除掉,然后把 1Password 删掉,重新装一次 1Password,你会发现你的主保险库和副保险库实际上原封不动地保存在那,就像你的备份文件根本就没有被删除一样——这估计让那些对电脑有洁癖的人会疯掉吧。所以,下面说下在本机如何彻底删除 1Password。

如何在本机彻底删除 1Password

如上文所说,无论你是从应用软件文件夹删,还是在 LaunchPad 里删除,又或者用 CleanMyMac 这样的工具删除,1Password 在同时删除软件和备份文件以后,重新下载回来,打开以后所有数据仍然原封不动的都在那里。

这是 1Password 有意而为之,为了让你不会因为误删之类的原因而受到损失。但是在一些极端情况下,你是有必要完全把数据重置的。比如像我这样从头写这个文章,我认为我在第一次打开创建第一个登录这些让朋友从这个软件外进入软件中这些初始环节,必须还原给朋友一个最初的样子,即我应该让他看到他用的时候看到的是什么样子。所以,我需要把这个软件彻底重置。

彻底删除 1Password 的办法其实也很简单:

首先在设置里停止 1Password 的同步,然后通过快捷键 ⌃Control + ⌘Command + Q退出 1Password 和 1Password mini。

  • 对于在 Mac App Store 里购买的用户:把 ~/Library/Containers 路径中 2BUA8C4S2C.com.agilebits.onepassword-osx-helper 文件夹删除,然后再删除 1Password。

  • 对于在 1Password 官网购买的用户:则是把 ~/Library/Application Support1Password 4 文件夹删除。

Back to 1Password

彻底删除完 1Password 就该考虑怎么恢复数据了。前面说过,事实上 1Password 数据中最核心的东西是它的保险库文件,你拿一个保险库文件到别人电脑上,只要他装了 1Password,他都能直接打开那个保险库文件,而如果他知道你的保险库密码,他就可以把你的保险库添加到自己的 1Password 里作为一个副保险库。所以只要这个保险库文件在,1Password 来回抹除几回也不怕找回你的密码。

所以,我们应该知道自己的保险库文件 1Password.agilekeychain 是放在了哪里。而这一点其实你可以自己选择:

  1. 通过 Dropbox 同步,你就会在你自己选择的 Dropbox 里的同步文件夹,找到保险库文件。

  2. 通过文件夹同步,你就会在你自己选择的电脑本地的同步文件夹里,找到保险库文件。

这两个文件夹的东西都不会跟着你删除 1Password 而丢失,而且只要装回 1Password,它就会探测你的 iCloud 和 Dropbox 有没有保险库文件,你也可以手动把你本地文件夹的保险库文件导入到 1Password 来直接生成主保险库。

同步

1Password 提供了五种同步方式:

  • 通过网络同步

    • iCloud 同步

    • Dropbox 同步(可以同步多个库)

    • 通过 1Password Account 同步

  • 通过本地同步

    • Wi-Fi 同步

    • 保险库文件同步

通过网络同步

iCloud 同步

对于想省时省力的人来说,这是最好的选择。通过 iCloud,1Password 所有操作都是自动的,你只需要打开开关,剩下的就不用考虑了。

对于在 1Password 官网购买的人来说,需要在 系统偏好设置 - iCloud 界面里把文稿与数据勾上,然后就可以返回 1Password 的设置中打开 iCloud 同步了。

iCloud 同步的弊端就是,由于 iCloud 同步的不是 1Password.agilekeychain 这样的密码保险库文件,而是 iCloud 要求的文件格式,所以它只能同步你的主保险库。而且你只通过 iCloud 同步的话是找不到 1Password.agilekeychain 文件的。

Dropbox 同步

Dropbox 的同步也很方便,而且由于使用 Dropbox 同步的是 1Password.agilekeychain文件,所以你可以同步你多个保险库,且仅有使用 Dropbox 才能同步多个库。不过缺点毫无疑问就是你得在所有你用 1Password 的机器上翻墙……

通过 1Password Account 同步

1Password Account 是 1Password 团队对 SaaS(Software As A Service) 的尝试,有团队、家庭、个人三种,按月付费。这些模式在此文不细说,简单评价下的话:好处是全平台同步帐号,无论未来软件大小版本升级都价格如一,多人模式下权限设定与分享方式灵活。

这种模式下你会拥有一个 1Password Account,这个帐号也可以做到同步帐号的效果,而且还会给你提供一个网页版的 1Password,用它可以做到在陌生设备上应急登录 1Password。

通过本地同步

网络同步的办法看中的是方便,本地同步的办法看重的是安全。Lastpass 总是爆出安全新闻,一部分是由于它是基于网络的服务,密码保存在服务器里。这点也让人们对 1Password 新的帐号模式有了顾虑。对安全重视程度高的人,可以完全使用本地的同步模式。

Wi-Fi 同步

可能很多人看到刚才设置中的同步界面的图片,然后看到 Wi-Fi 同步以后会纳闷,心说「我怎么没看到 Wi-Fi」同步呢。因为 Wi-Fi 同步并不在同步那个选项里,它是一种完全手动的同步方式。在 1Password 的菜单栏里点击窗口就可以看到 Wi-Fi 同步。然后在 iOS 设备上打开 1Password,在 设置 - 同步 里选择 同步服务 找到 使用 Wi-Fi 同步。剩下的根据提示来就可以了。

用 Wi-Fi 同步的好处当然是完全本地双向同步,缺点是当同步完成后,iOS 设备上的 1Password 会直接显示出同步进来的项目,而 Mac 版上的需要重启一次 1Password 才可以显示出同步进来的项目。

文件夹同步

在设置的同步里设定一个 1Password 的同步文件夹,就能在那个文件夹中找到你的保险库文件。假设你家里一台电脑,公司一台电脑。那么你要做的是,在你离开家的时候,把同步路径下的保险库文件 1Password.agilekeychain 放到你的 U 盘里,到了公司的电脑前,把公司里 1Password 同步路径下的 1Password.agilekeychain 替换掉就可以了。下班以后,你再把公司电脑里的保险库文件放 U 盘里,回家把家里的替换了。

这是最麻烦的一种办法,但因为所有数据都是靠你的设备传输,所以安全性相对更高。

同步方式的取舍

使用网络同步的话,对于普通用户来说,iCloud 已经够用。而 Dropbox 虽然需要翻墙但是可以直接访问 1Password.agilekeychain,添加多个副保险库肯定是更好的选择。

虽说本地同步注重安全,但我们来对比一下看看:

通过 Dropbox 同步,对方想要获取你 1Password 数据库的内容,需要知道你 Dropbox 密码和 1Password 主密码;而通过本地文件夹同步,对方想要获取你的 1Password 数据库需要拿到你的 U 盘和知道你的 1Password 主密码。

所以,对方无论如何都得知道你的 1Password 主密码。而剩下的就是 Dropbox 密码容易丢还是 U 盘容易丢的问题了,当然还有 Dropbox 本身安全程度是否可靠的问题。但假设你受到的是黑客无差别的对 Dropbox 数据库的进攻,他可以黑进 Dropbox,但他不会知道 1Password 主密码。而如果是别人已经知道了你的 1Password 主密码,盯上了你,那这时候你认为电脑上插的 U 盘会比脑子里记的密码靠谱吗?

本地同步真的很不效率,不像苹果提倡的「It Just Works. 」而且能不能每次出门前都记得住同步密码也是个问题。

我个人从一开始就在用 Dropbox 同步,不过用 Dropbox 同步有一个很著名的循环问题:Dropbox 的密码在 1Password 里,1Password 的保险库文件在 Dropbox 里。过去解决这问题总是绕不开第二件设备的存在:在将设备恢复为新设备后,总要先看另一台设备上的 1Password 找到 Dropbox 的密码,登录 Dropbox,再从里面打开 1Password 的保险库。但现在可以在 iCloud Keychain 里存上 Dropbox 的密码,任何一台开启了 iCloud Keychain 的设备都可以临时查一下就知道 Dropbox 的密码。

管理密码之外的效率用法

安全备注

有一些笔记你或许是不常用的但绝对不能丢,也最好不要让别人看到,这样的笔记放在 1Password 的「安全备注」里是很好的选择。首先只有你知道查看这些备注的密码,虽然有很多其它的服务也提供软件的独立密码,但 1Password 是一款全平台软件,本着同类软件只用一个的原则,使用 1Password 应该是最佳选择。

每个人都有每个人的使用情境,这里例举一个一般人都会需要的用法:

我们进入社会一般需要办各种各样的手续,这些手续需要填很多我们平常不用记的东西。比如自己家的、保证人的、学校的、单位的地址邮编电话号码……等等。我以前每次去办手续,都要把这些内容在网上查一下再抄到表格上,但很明显,如果你提前把它记录到 1Password 里,那么你下次要用到的时候,直接拿出手机抄就可以了。

信用卡和银行卡

如果你把信用卡信息储存到 1Password 里了,那么你在网上买东西的时候,填写信用卡信息就会像填密码那样方便。但是一些人出于安全考量,不愿意把信用卡这样重要的东西存到 1Password 里,这无可厚非。不过 Mac Power User 这个 Podcast 节目曾经谈到过一个使用情境:

钱包丢了,于是乎信用卡和各种证件都丢了。这时候为了避免进一步的损失,要去挂失信用卡。如果之前把信用卡的卡号等信息都保存到 1Password 里,并且保存了照片(1Password 可以保存图片之类的附件),防止卡号输入时产生的输入错误,以及非常时刻需要提供图片证明,那么你可以直接告诉银行你需要挂失的是哪一张卡。这样,应该会减少很多沟通上和核对上的麻烦。

银行卡的用法大致类似,总之都是在一个安全的地方多做一个备份来以防万一。

身份证件

身份证件包括护照驾驶证等等。这方面的用法就很多了,以我为例:每次回国都需要凭护照购买火车票,但是护照这种东西你不会把它放到很好掏的地方。它一般都是在里三层外三层的中间那层。所以买车票的时候如果要掏出来,就很麻烦,装回去,依然很麻烦。当然你可以背下来你的护照号(我更推荐你背下来,关键是除了护照还有其它的证件号)。我把我的护照保存在了 1Password 里,上次回国买车票,被问到护照号,我看手机一眼就报出来了,买完票扭头一看,隔壁窗口那个一起买票的哥们儿还在金鸡独立地用一条腿顶着书包寻找着护照……

软件许可

这功能是我接触 1Password 之初最多使用的功能。除了你在 Mac App Store 买的软件可以在其它机器上直接登录帐号就能下载以外,其它软件你都需要出示一个「购买凭证」,这个「购买凭证」就是软件许可。所以,它对于购买软件的人是很重要的。1Password 之前,这东西被保存的到处都是,有人把它保存到 Word 文档里,有人把它保存到 Evernote 里,有人在邮箱里就专门加了个标签叫「软件许可」来存自己买过的软件的软件许可……这些毫无疑问都是既不安全也不方便的。

在 1Password 里,首先你不用担心你的软件许可被别人偷看,其次你可以快速的查询,而且每个软件都有对应的图标可以让你一眼就分辨出哪个是哪个,而不用被名字给误导或者迷惑。同时 1Password 的分享功能让你添加软件许可变得更方便,很多比较优秀的软件公司,比如 TextExpander,在你购买完它们的软件后,会发给你一封邮件:

我们看到有「Save to 1Password」这个选项,你单击它,就会直接在 1Password 给你生成一个软件许可文件,从版本号到订单号,所有你需要掌握的信息统统包含在内。而这些东西如果自己输,少说也要 5 分钟。

本文提及的快捷键索引

按键或组合键

功能

出现位置

备注





⌃Control+⌥Alt+⌘Command+L

1Password全局锁

第一次进入主界面

⌘Command+\

浏览器中的当前网页填写登录

浏览器插件

同一网页多个帐号会自动出现帐号列表

⌘Command+⌥Alt+\

1Password mini

1Password mini

⌘Command+E

编辑

1Password mini

⌘Command+S

保存

1Password mini

⇧Shift+⌘Command+C

直接复制被转中条目的密码

1Password mini

⌘Command+数字

保险库切换

安全地分享密码

主保险库是⌘Command+1,每多一个就加一

⌃Control+⌘Command+Q

同时退出1Password和1Password mini

第一次进入主界面

其它快捷键请参阅官方文档


评论