/ 1password

【1Password测评】1Password For Mac

上篇文章列出了一个密码管理工具所应该拥有的素质,那是个复杂的列表,满足这个列表的软件已经算是屈指可数,而要能在满足的基础上,做到好用,做到让用户上手就能知道怎么回事,就更为不易。而 1Password,就是一款这样的密码管理软件。 1Password 4 以后开始支持中文,再加上它本身优良的设计,这款软件在一个小白手里几乎也可以拿起来就用。但是能够拿起来就用未必就是用得规范,密码管理这样的软件还是遵从一定的规范才能够避免以后的麻烦。 本文稍长并且是严格按照新用户第一次打开 1Password 以后看到的方方面面来介绍,如果你从没有接触过 1Password,有必要逐条看。而如果你是老用户的话可以按下面的目录,选择你需要的部分直接看。

目录:

第一次打开 1Password,会出现一个软件介绍的窗口。这是西方比较优秀且复杂软件的惯例,对初次使用的用户了解软件有一定的引导作用。但是这个界面除了“欢迎使用 1Password”和“太棒了!开始吧”以外没有中文,所以如果你不是一个喜欢阅读英文官方文档的人,就可以直接掠过他的英文介绍,点右下角的“太棒了!开始吧”……

在最初,软件会问你是不是老用户,不是老用户的话就需要设定一个新的保险库来存储你的密码。

图1-创建主密码图1-创建主密码

主密码

实际上最初我们要做的第一件事是设置主密码,一旦把密码托付给密码管理软件,主密码就将是你的一切,它应该复杂度高。而且只有你一个人可以知道。不管是你的父母配偶孩子,都不能掌握你 1Password 的主密码。如果你和家人有需要分享的密码,下文将会写到 1Password 针对这点有非常好的解决方案

密码本身不要用一层密码。比如说你的名字是“ABC”生日是“19710101”,那么很多人管用的“名称+生日”的一层密码的意思就是“ABC19710101”。这是一种明晃晃的作死行为。如果我们想在满足容易记的同时还要增加复杂度,就要使用一些手段去增加密码的层数。 我们来把“ABC19710101”分为英文和数字两部分,然后首先看“ABC”这三个字母。如果用德沃夏克键盘,“ABC”这三个键位则是“AXJ”。这样你密码关于字母的部分就多了一层。然后再看数字的部分,举个简单的例子,比如让它每一位上都加个数字 9,就变成了“08609090”,这就加了一层。最后你可以把 0 删除,或换成你喜欢的符号,这又是一层。 最后你的“名称+生日”的密码会是“aXj+86.9/9\”。这就是一个多层的“名称+生日”的密码,它明显不那么容易推测了,图1中 1Password 给它的评级看起来也不错~

以上只是一个把一层密码变得复杂的例子,一些读者可能会觉得幼稚,因为它确实并没有使用什么复杂的办法;而还有一些读者可能第一次接触这样的概念所以会觉得生涩,但是只要你是使用你自己的办法添加密码的层数,由于方法是你自创的同时具有逻辑性的,而且是对同一串字符的加工,所以你实际上更难忘记。如果你真的不幸忘记了以下是四种具体应对方案:

1.在密码提示里写出只有你一个人能懂的提示文。 拿刚才的“名称+生日”的多层密码来举例子。同时由于你是对一个“名称+生日”的密码进行加工。所以你可以在密码提示里这么写:3:名称+生日+D+9-03代表3层密码,D代表德沃夏克,+9代表每个数字都加 9,-0代表把 0 除掉。而符号部分你可以不填进去选择自己记忆。

2.如图1所示,把密码写到一个你重要的不会乱丢的笔记本或书上。只写密码,求别写“1Password的主密码是:xxxx”。

3.使用恢复备份的办法。1Password会自动帮你保存备份,而当你恢复了某个备份,主密码也会相应的改为这个备份那个时间节点的主密码。这点在备份的部分将会详细提到。

4.也可能是你输错了。你要检查你的大写锁定,数字键盘是否启用,键位布局有没有修改(这点折腾键盘和快捷键的人应该会遇到)。

第一次进入主界面

第一次进入主界面,1Password就会给你3个弹窗来介绍它的三个很友好的特色功能,这三个功能提供的默认选项都是非常贴心的,所以你可以直接像你平常安装软件时的操作方式一样,一路继续地点下去:

第一副图是让你设定1Password在何时选择自动锁定

图1-1:第一次打开1P图1-1:第一次打开1P

因为 1Password 里面放着你所有的密码,所以它不能是实时开放着的,而应该是实时关闭着,应该是只有我们在用的时候再打开它。

1Password 默认选择了电脑闲置 5 分钟后锁定,这是个相对来说比较聪明的功能,这样的话在你使用电脑的时候 1Password 就一直是打开的状态,你可以随时使用它而不会像 1Password for iOS 那样,每一次打开锁屏都要输一下密码。那样太影响效率和心情。 对于一些安全洁癖使用者,1Password 也提供了每次关闭1Password窗口时都会锁定的选项。

但最好的办法,是使用闲置后锁定 + 快捷键锁定。首先说闲置后锁定的办法,你应该在设置选项把闲置时间设的短一点,你上个厕所 5 分钟够别人看个爽了。另外由于黑客也会使用盗用剪切板的技术去盗取密码,你应该让剪切板尽快地自动删除从 1Password 中复制的密码。这些都可以在设置选项中调节:

图1-1-1:偏好设置中调节闲置时间图1-1-1:偏好设置中调节闲置时间

而比如说有时候朋友直接过来使用我们的机器,这时候电脑是没有闲置时间的,这时候最好是使用 1Password 的快捷键去锁。1Password 提供了全局锁的快捷键(即不管你在任何软件里,这组快捷键执行的都是锁上1Password的操作),这样你不管在干吗朋友要用电脑之前按一下快捷键就行了,官方默认的组合是⌃+⌥+⌘+L,而你可以在设置修改成为你喜欢的快捷键。

图1-1-2:偏好设置中设置快捷键图1-1-2:偏好设置中设置快捷键

第二副图是告诉你1Password提供了网站以及软件图标

图1-2:第一次打开1Password图1-2:第一次打开1Password

人眼对图像的识别远高于对文字以及数字的识别,即便你把一个列表整理得再干净整洁,也不能使每一个独特的服务易于辨识,除非你加上图标。所以你应该选择使用丰富的图标

第三副图介绍了1Password mini

图1-3:第一次打开1Password图1-3:第一次打开1Password

1Password mini 是 1Password 的一个核心功能,在 1Password for Mac 的使用过程中,你可能用的更多的是 1Password mini 而不是 1Password 软件本身。1Password mini 几乎可以做到主软件的所有功能,而且继承了所有的快捷键。如果你勾选了图中的始终保持1Password mini的运行然后点击了开始使用1Password,那么你的状态栏里就会出现一把小钥匙,它就是1Password mini,我们后文详述它。

创建第一个登录

1Password内置的分类模板

主密码设置完成后就可以进入主界面了。我们第一个要点的是这个“+”号:

图2-1:内置模板图2-1:内置模板

点击“+”号后会出现一个菜单,里面内置了1Password提供的模板。 1Password中的模板是非常方便的,它按照国际标准内置了他提供的分类中的服务几乎所有你需要填写的条目。比如“护照”这些类别,你在护照上能看到的条目,1P提供的模板都有,然后你只需要一个一个对应地填进去。而且,1Password里的这些模板,自定义的程度也很高,你可以修改、删除和自定义排序它提供的条目,来尽可能符合你的个人状况。

图2-2:修改模板内容图2-2:修改模板内容

我以微博为例来完整地介绍一下整个的创建过程:

图3-1:以微博为例建立新登录图3-1:以微博为例建立新登录

1.进去以后就会自动选中登录这两个字让你把它给修改了。这部分你应该修改为服务名称,如果是同一服务有多个账号,就应该以服务名 隔离符号 账户名(比如我的是微博| JailbreakHum)的方式来区分不同的账户。 2.输入你服务的账户名。 3.如果是一个新服务,让1Password来帮你直接生成一个复杂的密码。1Password生成密码是可以调整要求的,你可以设定你密码的位数,密码中的符号个数、数字个数、大写字母个数、是否允许重复、是否允许可读等。

图3-2:设定密码要求图3-2:设定密码要求

当你的账户编辑完毕以后,1Password 会在显示的部分自动过虑掉你没有填写的条目,只显示你填写过的内容。在有密码的部分会自动的处理成黑色圆点,保障你的密码不会在你浏览条目的时候被人从后面偷看。而如果是你自己想看的话,只需要在 1Password 的界面里使用快捷键,就可以在按住按键的时候看到密码,松开按键密码就会变回黑色圆点。

图4:安全查看密码图4:安全查看密码

在上图中我们看到了微博的图标。这是 1Password 的联想功能,当你在“网站”这个条目里填入你这个账户密码所在的服务的网址的时候,图片就会自动生成。如果有的服务没有使用高清图标或者甚至没有图标也没关系,每个模板里的图片都是可以修改的,你可以拖拽你自己找到的图进去。图标是做到它能不能让我清晰地在一堆密码里一眼就区分出我想要的账户和密码?这个要求的重要一环,用 1Password 的话你就不应该查找的过程中影响效率了

浏览器插件

在 1Password 里创建登录不会是你经常使用的办法,因为当你使用浏览器注册某个服务的时候,1Password的浏览器插件就可以帮你把注册的信息保存下来了。我在 TalkJB 第 40 期第一部分[1]里面说过:

注册一个服务的体验是很差的,尤其是当一个服务对安全性要求高,整个过程就会浪费更长的时间。而我们注册一个服务也是希望尽快体验它,而不是注册完以后再跑到密码管理软件里面再输入一遍。

所以,1Password 提供了它的浏览器插件——支持SafariChromeFirefox等这些主流浏览器——来做到生成密码、自动保存你登录时的信息以及填写密码。 当你在你的 Mac 里安装完 1Password 以后第一次打开浏览器,你就会看到 1Password 要求你安装浏览器插件的提示。

图5-1:浏览器插件提示图5-1:浏览器插件提示

如果你忽略了这个提示,仍然有以下三种安装浏览器插件的办法:

  • 在浏览器页面点击1Password mini的图标,你会看到

图5-2:1Password浏览器插件提示图5-2:1Password浏览器插件提示

  • 直接进入官网下载插件
  • 去各浏览器的官方插件商店免费下载插件
  • 在设置中选择安装浏览器扩展

图5-3:在设置中安装1Password浏览器插件图5-3:在设置中安装 1Password 浏览器插件

而安装完毕后,你可以在浏览器的拓展工具区找到 1Password 浏览器插件的图标,或者直接用快捷键⌘+\呼出也可以。

1Password浏览器插件1Password浏览器插件

浏览器插件的两个主要功能

功能一:保存登录

在安装完 1Password 浏览器插件以后,每次在浏览器中登录一个新账户或者注册一个新账户,都会弹出这样一个提示,来问你是否保存你刚才填写的信息:

图6-1:浏览器插件提示消息图6-1:浏览器插件提示消息

你可以看到,名字的部分是自动选中的,以便你修改。 然后我们来解释一下它的两个选项。 选项一点开以后看到的将会是这样:

图6-2-1:选项一图6-2-1:选项一

它的作用是让你在更改密码的时候变得方便,比如你微博的密码以前是 A,现在修改为了 B,那么你可以选择是保存同一个账户名但新旧两个密码,还是在同一个账户上把旧的密码替换为新的密码。这里推荐使用后一种办法,也就是更新现有的登录,因为首先你已经替换掉的密码还保存它干啥……而且在同一个服务里你可能有多个账户,1Password 自动填充的界面里,账户越多当然就越浪费查找和选择的时间,尤其是名字还一样的时候:

图6-3:混淆图6-3:混淆

选项二拉开以后会看到标签文件夹这两个选项:

图6-2-2:选项二图6-2-2:选项二

这样你就可以在保存新账户的时候就直接开始进行分类。不过我并不建议每次在添加新账户的时候就进行分类,那样是把每次的注册过程都又增加了一步,实际上是不好的体验。关于如何分类的思路,我在下文会细说。

功能二:快速登录

在往常,你要登录一个软件,需要做的起码是输入账户-选下一个输入框-输入密码。 而通过1Password的浏览器插件,整个过程将缩简为一个快捷键:

图6-4:快速登录图6-4:快速登录

浏览器中快速登录将会是你在使用 1Password 中最常用到的功能,它的默认快捷键是⌘+\,你可以在软件的设置里进行修改。

浏览器插件的重要性

没有人是先接触 1Password 再接触互联网的,在我使用 1Password 以前,我拥有 150 个以上的账户,这些账户理所应当地是在我使用 1Password 以后保存入库的。但是我实在记不清楚自己具体注册了多少个服务,也记不清楚自己具体某个服务使用的是哪个账户和密码。一些长期不用但偶尔还非要用的服务,我每次都忘记用户名和密码,都要多试几次才能成功登录,或者最后索性重新申请。 在这种情况下,使用 1Password 的浏览器插件,只要你登录对一次,1Password 就会自动地帮你相应服务的账户密码自动保存下来,这样就能够很好地解决“因为记不清有多少服务,最终没办法很好地管理密码”这种情况。 重申一下安装 1Password 的浏览器插件是必须要做的,它能够至少减少一倍你管理密码的时间,减少你数倍输入密码的时间,减少你输入密码时因键盘被记录 、输入过程被看到而导致账户被盗的风险,更极大简化了你管理密码的整个流程。

1Password mini

1Password mini 是我们前面提到过的,当你第一次打开 1Password 以后弹出的弹窗里的第三项,它存在于你Mac的状态栏,默认呼出它的快捷键是⌘+⌥+\,比 1Password 的浏览器插件的快捷键多一个

1Password Mini1Password Mini

这里简单聊一下关于 Mac 上设定快捷键的想法:我们都知道⌘+是Mac的组合键标志,但什么时候该用⌘+⌥+却是很多人需要思考的。“Option”意为选择,所以在Mac中,如果两个动作很相近或正相反,你就可以一个使用⌘+而另一个使用⌘+⌥+。比如⌘+H是隐藏当前程序,而⌘+⌥+H则是隐藏当前程序以外的其它程序,类似的例子你可以在OS X 键盘快捷键[2]里找到更多。

通过1Password mini快速安全登录

1Passowrd mini 是 1Password 的轻量版,我们前面介绍过用 1Password 浏览器插件登录一个服务了,那比我们通常登录一个服务要快速的多,但是它和 1Password mini 比就又慢了。 我们如果从浏览器未打开的情况下去进入一个网址并登录,需要的过程是打开浏览器-打开网页-登录。而由于 1Password 前面介绍过的网页记录功能,我们可以在 1Password mini 里直接打开某项保存过账户密码及登录网址的服务,然后直接登录:

图7:使用1Password快速登录图7:使用1Password快速登录

整个过程是:

快捷键⌘+⌥+\ + 搜索服务名的前几个字母 + 回车

设想一下最初没有用 1Password 的过程,我们要:

打开浏览器——输入网址——输入账户——输入密码

而在使用1Password浏览器插件以后,过程则是:

打开浏览器——输入网址——快捷键

而使用 1Passowrd mini 以后的过程就变成:

快捷键——输入服务名的前几个字母——回车

转换密码项到登录项

这是你需要用 1Password 过一段时间后才知道好用的功能,当你的浏览器安装了1Password插件,你就应该养成在申请新账户时使用 1Password 帮你生成复杂密码的习惯,不过这里有个问题,你生成完密码以后,这密码会保存在“密码”这个类别里。密码这个类别是没有“账户名”这个选项的,我们需要把“密码”这个类别的东西转化到“登录”里,才能够正常完成使用 1Password 自动登录的要求。 这个转化使用 1Password 完成得非常简单: 首先你需要用快捷键⌘+⌥+\呼出 1Password mini,然后输入你想要转化为登录的那个密码项的网址中的一些字母(因为你是注册账户时生成的密码,所以网址是会帮你保存的),然后使用编辑快捷键⌘+E,再使用快捷键⌘+S保存,你就会看到一个“转换为登录的按钮”,点击这个按钮就可以输入用户名,你把用户名输入再使用快捷键⌘+S保存,最后按Esc关掉窗口就搞定了。整个过程不需要打开 1Password 一下。 看描述好像很复杂,看实际操作就知道多简单了:

图8:转换密码到登录项图8:转换密码到登录项

使用 1Password mini 快速搜索密码并复制

我们的密码并不都是为了登录到网页端,很多时候需要登录到客户端。这时候就需要通过1Password复制密码然后把密码粘贴到客户端上面。同样,使用1Password mini以及快捷键,整个过程,你的手不用离开键盘: 首先搜索的方式我们已经掌握了,使用快捷键⌘+⌥+\呼出1Password mini,然后输入你想登录的服务,然后复制的快捷键则是⇧+⌘+C,在复制过后,自动回到输入框,你再用⌘+V粘贴,一气呵成。

图9:快速复制密码图9:快速复制密码

在1Password mini这部分提到了相当多的快捷键,下文会列出个简单的快捷键索引列表让大家再回顾一下,快捷键其实每个多练几下就能记住,最好能一天记那么一两个快捷键。有效地设置和记忆快捷键是提高Mac使用效率的关键。

管理你的登录

当你使用1Password的浏览器插件把你印象里的服务差不多都录入到1Password以后,你就应该去管理这些账户和服务了。

图10:账户亟待整理图10:账户亟待整理

分类你的账户

1Password提供了收藏夹、文件夹和标签来帮助你管理账户:

图10-1:1Password的分类体系图10-1:1Password的分类体系

对于收藏夹、文件夹和标签应该如何使用的讨论是很费篇幅的,每个人有每个人的用法,虽然每个人的用法是否合理是另一回事。总之,你的文件系统应该做到能在不搜索的情况下精准定位你要找到的服务。

智能文件夹

在这部分我主要想强调的是智能文件夹。智能文件夹存在于Mac各处,原生的Mail有智能邮箱,iTunes里也有智能播放列表。智能文件夹的使用要求你制定筛选规则,简单的规则很容易制定,但比较复杂的规则需要你对整个你想要的东西以及计算机的逻辑有个基本理解。否则你无论如何也制定不出你想要的智能文件夹。 在这里我来介绍我在1Password里的智能文件夹里最易上手和理解的一个:Unfolded文件夹(专门存放没有被分类的条目)。 整理发生在有东西堆积以后。在1Password里也是一个道理,前面提到,如果注册每个账户的时候你都要给它加分类加标签,那这是个非常痛苦的过程,等于在冗长的注册过程中再增加两项。当你还没有进行分类的账户够多的时候,你再集体管理,那样效率会更高。但是问题在于,当你的服务够多了以后,你都不知道哪个已经分类了哪个还没有分类。那么这时候你就需要一个类似于Inbox[3]的东西,来把你的登录项中尚未分类的账户列举出来,好让你在有时间之后一并整理。 建立智能文件夹和建立文件夹一样,都是在菜单栏选择文件-建立智能文件夹

图10-2:建立智能文件夹图10-2:建立智能文件夹

下一步就是制定规则,我们想清楚,首先我们要分类的仅是账户而不包括序列号护照那些类别,那么我们首先应该先把类别设定为登录。而后的规则很简单,因为我们要的是还没有进行过分类的登录项,也就是还没有放进文件夹的登录项所以,只需要在规则里添加一项文件夹-is-空即可:

图10-3:Unfolded文件夹的规则图10-3:Unfolded文件夹的规则

这样1Password就会给你生成一个智能文件夹,来保管你没有进行分类的账户。你最好在设置里打开项目计数(默认是关闭的):

图10-4:项目计数图10-4:项目计数

这样你可以看到你有多少账户还没有进行分类。你可以给自己制定一个数量值,到了那个数字就整理一下。或者制定一个时间周期——比如半个月——进行整理。 注意:智能文件夹是不支持同步到iOS设备的。

根据安全度修改你的密码

1Passowrd的边栏中默认有一个安全审查项目:

图11:安全审查图11:安全审查

这些分类除了Watchtower以外,本身实际上都是智能文件夹。而这些分类后面的数字,实际上是最好都是零。所以我们可以并且应该按照它提供的顺序来修改密码。也就是首先修改你的弱密码,然后修改你重复的密码,然后依次修改使用时间从长到短的密码。 Watchtower这个机制需要多说一下。这是1Password在Heartbleed事件[4]以后加入的功能,它以天为单位检测你所使用的服务的网站脆弱性信息,如果发现它认为不够安全的服务,就会提醒你去修改密码。这项服务目前处于实验阶段,默认也是关闭的,你可以在设置中把它打开,也可以直接在侧栏选择这个选项然后打开。

图11-1:在设置中打开Watchtower图11-1:在设置中打开Watchtower

你不光可以在Watchtower这个侧栏选项里看到那些你需要修改密码的服务,当你在1Password的客户端里查看你账户或密码时,如果某项服务被Watchtower检测出不安全,它会在账户界面上面显示出醒目的红色条幅:

图11-2:Watchtower的红色条幅图11-2:Watchtower的红色条幅

再次提醒读者初次整理必然应当发生在堆积后,你最好不要先去设想分类然后每次记录一个账户都去分类它,那一定是效率很低很痛苦的。你的第一次整理应该发生在使用1Password浏览器插件记录了你自己基本上所有密码以后。而且整理和修改密码的顺序,也是应该按照1Password的安全审查提供的顺序来进行,从根据弱密码修改密码开始到根据Watchtower来修改密码。 初次使用1Password的用户要注意,我有个朋友在第一次使用1Password的时候就以为直接在1Password里面修改密码就可以了。这是不正确的。你必须在相应服务的网站中修改密码,由1Password浏览器插件帮你保存,而后你可能需要将密码项转化为登录项,具体做法之前已经介绍过了。如果你犯了这样的错,请使用1Password里以前使用过的密码这个功能找回你以前的密码。

图11-3:历史密码图11-3:历史密码

安全地分享密码

1Password的一个使用铁则就是,只有你才能知道你主保存库的密码,其它所有人都不行,包括至亲。但是工作上有些密码我们需要给同事朋友共用,家庭里有些密码我们又要跟家人共用。这种情况下,1Password提供了很好的解决办法。

分享单个密码条目给他人

对单个条目点邮件,就能看到这样的菜单:

图12:分享单独条目图12:分享单独条目

拿邮箱分享来举例,对方会收到一条含有链接的Email,点击链接,对方的1Password就会弹出这样的提示:

图12-1:点击链接后的提示图12-1:点击链接后的提示

然后一个完全一样的条目就会出现在对方的1Password的登录列表里,每一个细节都将一致。

保存库

图13-1:添加保存库图13-1:添加保存库

保存库是1Password里需要着重强调的一部分,它牵扯到不少1Password的核心功能,而且这个部分1Password处理的的有点不如其它地方那么清晰,所以关于保存库的描写将会在分享你的密码备份和同步你的密码1Passwordanywhere三个部分出现。

副保存库

副保存库的使用情境是这样: 你在家里或者公司的电脑并不是只有你自己使用,而有一些账户密码是家人或者同事应该知道的。这时候你就可以为为他们设置一个副保存库,把那些他们可以知道的密码放到副保存库里。有的人说他要工作一个库家庭一个库,那我觉得他设置俩智能文件夹就挺好…… 虽然副保存库也有独立密码,但是如果你解锁了主保存库, 副保存库的内容就也可以查看了,但是反过来不行,就是说你解锁了副保存库,想要看主保存库的内容是不行的。这就一举解决了密码的安全分享和效率两个问题。 首先我们说安全分享,别人只能用副保存库的密码解锁副保存库,看到他们需要的密码,而当他们想看主保存库的时候就需要输入主保存库的密码了,所以你的主保存库的内容依然安全。效率方面,对于知道主密码的我们,不需要记住副保存库的密码,只需要输入主保存库的密码就可以同时查看主保存库和副保存库,所以我们还是只要记住和输入和以前一样的一组密码就够了,不影响效率。

保存库文件1Password.agilekeychain

图13-3:1Password.agilekeychain图13-3:1Password.agilekeychain

虽然通过1Password的菜单只能添加一个副保存库,但是通过双击保存库文件1Password.agilekeychain,我们却可以往1Password里添加多个保存库。但前提是你要知道你双击的保存库文件的密码:

图13-2:输入保存库的密码图13-2:输入保存库的密码

这么做的理由很简单,就是为了防止你的保存库被别人拿到了然后到他自己的电脑上看你的密码这种行为。

保存库之间的密码复制和转移

如果我们想把主保存库里的密码放进副保存库,手动输入是个不能忍的选项。1Password提供了单个密码条目的分享,而其中包含了1Password内部保存库的分享办法:一个是复制,一个是移动。 两样都不难理解,但是我建议的办法是,把主库的密码添加到副库的时候最好是复制过去,因为很明显,主保存库里的内容应该包括副保存库里的内容,即副保存库里有的主保存库里应该也有。 根据以上办法,只要你和对方都是是1Password使用者,你就可以安全地和任何人以你想要的方式分享密码了。在1Password mini以及浏览器插件中,都可以通过快捷键⌘+2来直接唤出副保存库来进行操作。

备份和同步你的密码

密码管理软件,如果出现数据丢失就对一个人的影响实在太大了,而如果不能做到各个平台实时同步,它的实用性就会大打折扣。好在1Password在这两方面都做的能让你足够放心。

备份

1Password首先提供了传统意义上的备份,在设置中打开:

图14-1:设置中的备份选项图14-1:设置中的备份选项

如图所示可以自动备份你也可以手动选择备份,都是保存在自己电脑中的一个文件夹(在AppStore里的版本和在官网买的版本保存的路径是不同的,但你只要点一下显示文件就可以了)中没什么复杂的地方。 但实际上,这个备份有点类似Mac中的Time Machine,是让你能够回到不同时间节点的1Password的功能。这一点最为实用的功能在于找回密码。 比如有一天你心血来潮改了个你新想到的自以为安全性很高的密码,然后把1Password的主密码给改了。然后你把这密码忘了!这时候,通过把保存库还原到你修改密码之前的备份,你就可以用老的密码把1Password给解锁了,这时候也理所当然的不能用新密码来解锁了。 但1Password并不只依赖于这一个备份文件来储存你的密码,因为即便你把这个备份文件删除掉,然后把1Password删掉,重新装一次1Password,你会发现你的主保存库和副保存库实际上原封不动地保存在那,就像你的备份文件根本就没有被删除一样。这估计让那些字我感觉对电脑有洁癖的人会疯掉吧。所以下面说下在本机如何彻底删除1Password。

如何在本机彻底删除1Password

如上文所说,无论你是从应用软件文件夹删,还是在LaunchPad里删除,又或者用Clean My Mac这样的工具删除,1Password在同时删除软件和备份文件以后,重新下载回来,打开以后所有数据原封不动的都在那里。 这是1Password有意而为之,为了让你不会因为误删之类的原因而受到损失。但是在一些极端情况下,你是有必要完全把数据重置的。比如像我这样从头写这个文章,我认为我在第一次打开创建第一个登录这些让读者从这个软件外进入软件中这些初始环节,必须还原给读者一个最初的样子,即我应该让他看到他用的时候看到的是什么样。所以我就应该把这个软件彻底重置。 彻底删除1Password的办法也很简单: 首先在设置里把1Password的同步给停止,然后通过快捷键⌃+⌘+Q退出1Password和1Password mini。

  • 对于在Mac App Store里购买的用户:把~/Library/Containers路径中2BUA8C4S2C.com.agilebits.onepassword-osx-helper文件夹删除,然后再删除1Password。
  • 对于在1Password官网购买的用户:则是把~/Library/Application Support1Password 4文件夹删除。

Back to 1Password

彻底删除完1Password就该考虑怎么恢复数据了。前面说过事实上1Password数据中最核心的东西是它的保存库文件,你拿一个保存库文件到别人电脑上,只要他装了1Password,他都能直接打开那个保存库文件,而如果他知道你的保存库密码,他就可以把你的保存库添加到自己的1Password里作为一个副保存库。所以只要这个保存库文件在,1Password来回抹除几回也不怕找回你的密码。 所以我们应该知道自己的保存库文件1Password.agilekeychain是放在了哪里。而这一点其实你是可以自己选择的:

  1. 通过Dropbox同步,你就会在你自己选择的Dropbox里的同步文件夹里找到保存库文件。
  2. 通过文件夹同步,你就会在你自己选择的电脑本地的同步文件夹里找到保存库文件。

这两个文件夹的东西都不会跟着你删除1Password而丢失,而且只要装回1Password,它就会探测你的iCloud和Dropbox有没有保存库文件,你也可以手动地把你本地文件夹的保存库文件导入到1Password来直接生成主保存库。

Back to 1PasswordBack to 1Password

同步

图14-2:设置中的同步选项图14-2:设置中的同步选项

1Password提供了四种同步方式:

  • 通过网络同步 - iCloud同步
  • Dropbox同步(可以同步多个库)
  • 通过本地同步 - Wi-Fi同步
  • 保存库文件同步

通过网络同步

iCloud同步

对于想省时省力的人来说,这是最好的选择。通过iCloud,1Password所有操作都是自动的,你只需要打开开关,剩下的就不用考虑了。 对于在1Password官网购买的人来说,需要在系统偏好设置-iCloud界面里把文稿与数据勾上,然后就可以返回1Password的设置中打开iCloud同步了。 iCloud同步的弊端就是,由于iCloud同步的不是1Password.agilekeychain这样的密码保存库文件,而是iCloud要求的文件格式,所以它只能同步你的主保存库。而且你只通过iCloud同步的话是找不到1Password.agilekeychain文件的。

Dropbox同步

Dropbox的同步也很方便,而且由于使用Dropbox同步的是1Password.agilekeychain文件,所以首先可以同步你多个保存库,其次你可以把这个文件保存到你的U盘里或者什么地方,而且你可以在任何一台陌生机器上使用1Passwordanywhere,所以这是比较建议的一种做法。 缺点毫无疑问就是在我朝你得在所有你用1Password的机器上翻墙了……

通过本地同步

如果说网络同步的办法看中的是方便,本地同步的办法看重的就是安全。

Wi-Fi同步

图14-3:Wi-Fi同步选项图14-3:Wi-Fi同步选项

可能很多人看到刚才设置中的同步界面的图片,然后看到Wi-Fi同步以后会纳闷,心说“我怎么没看到Wi-Fi”同步呢。因为Wi-Fi同步并不在同步那个选项里,它是一种完全手动的同步方式。在1Password的菜单栏里点击窗口就可以看到Wi-Fi同步。然后在iOS设备上打开1Password,在设置-同步里选择同步服务找到使用Wi-Fi同步。剩下的根据提示来就可以了。 用Wi-Fi同步的好处当然是完全本地双向同步,缺点是当同步完成后,iOS设备上的1Password会直接显示出同步进来的项目,而Mac版上的需要重启一次1Password才可以显示出同步进来的项目。

文件夹同步

在设置的同步里设定一个1Password的同步文件夹,就能在那个文件夹中找到你的保存库文件。前面已经说过这个保存库文件到任何一台电脑上都能直接生成一个保存库。所以如果你是一个完全本地主义者,那么你就可以在桌面端to移动端这方面使用Wi-Fi同步,而桌面端to桌面端这方面使用文件夹同步。 假设你家里一台电脑,公司一台电脑。那么你要做的是,在你离开家的时候把同步路径下的保存库文件1Password.agilekeychain放到你的U盘里,到了公司的电脑前,把公司里1Password同步路径下的1Password.agilekeychain替换掉就可以了。下班以后你再把公司电脑里的保存库文件放U盘里回家把家里的替换了。

同步方式如何取舍

使用网络同步的话,对于普通用户来说,iCloud已经够用。而Dropbox虽然需要翻墙但是可以直接访问1Password.agilekeychain,添加多个副保存库,并且可以使用1Passwordanywhere肯定是更好的选择。 虽说本地同步注重安全,但我们来对比一下看看: 通过Dropbox同步,对方想要获取你1Password数据库的内容需要知道你Dropbox密码和1Password主密码;而通过本地文件夹同步,对方想要获取你的1Password数据库需要拿到你的U盘和知道你的1Password主密码。 所以对方无论如何都得知道你的1Password主密码。而剩下的就是Dropbox密码容易丢还是U盘容易丢的问题了。当然还有Dropbox本身安全程度是否可靠的问题。但假设你受到的是黑客无差别的对Dropbox数据库的进攻,他可以黑进Dropbox,但他不会知道1Password主密码。而如果是别人已经知道了你的1Password主密码,盯上了你,那这时候你认为电脑上插的U盘会比脑子里记的密码靠谱吗? 而且本地同步真的很不效率,不像苹果提倡的“It Just Works.” 而且能不能每次出门前都记得住同步密码也是个问题。

1Passwordanywhere

在自己的设备上我们有1Password,在陌生设备上需要输入密码的时候怎么办? 对于这个问题,1Password for iOS的使用者当然可以低头看自己移动设备上的密码然后照着输入,不过这么做是有风险的。首先就是输的慢,然后你将会把注意力集中在1Password上和软件的输入框里,这样你会不知道自己是否被盯梢了。 1Password为了解决临时在陌生机器上输密码的问题,使用的办法就是提供1Passwordanywhere的服务。这个功能非常有限,它只支持最基本的搜索和密码复制,它只是为了应急而设计的。 你可以在陌生机器上登录Dropbox,然后打开你在Dropbox上备份的1Password保存库文件1Password.agilekeychain

[![图15-1:Dropbox中1Password保存库文件夹](https://jbguide-pic.b0.upaiyun.com/wp-files/2014/09/14-1.png)](http://jbguide.me/2014/09/03/1password-35/14-1/)图15-1:Dropbox中1Password保存库文件夹 >选择`1Password.html`这个文件:

图15-2:选择1Password.html文件图15-2:选择1Password.html文件

你就会看到这样的让你输入主密码的界面了:

图15-3:1Passwordanywhere图15-3:1Passwordanywhere

输入密码以后就可以看到自己的保存库的内容了:

图15-4:1Passwordanywhere图15-4:1Passwordanywhere

管理密码之外的效率用法

安全备注

有一些笔记你或许是不常用的但绝对不能丢,也最好不要让别人看到,这样的笔记放在1Password的安全备注是很好的选择:首先只有你知道查看这些备注的密码。虽然有很多其它的服务也提供软件的独立密码,但1Password首先是一款全平台软件,其次本着同类软件只用一个的原则,使用1Password应该是最佳选择。 每个人都有每个人的使用情境,我举个比较常用的用法好了: 我们进入社会一般需要办各种各样的手续,这些手续需要填很多我们平常不用记的东西。比如自己家的、保证人的、学校的、单位的地址邮编电话号码……等等。我以前每次去办手续都要把这些内容在网上查一下再抄到表格上,但很明显,如果你提前把它记录到1Password里,那么你下次要用到的时候直接拿出手机抄就可以了。

信用卡和银行卡

如果你把信用卡信息储存到1Password里了,那么你在网上买东西的时候填写信用卡信息就会像填密码那样方便。但是一些人处于安全的考量不愿意把信用卡这样重要的东西存到1Password里,这无可厚非。不过Mac Power Users这个Podcast节目曾经谈到过一个使用情境: 钱包丢了,于是乎信用卡和各种证件都丢了。这时候为了避免进一步的损失,要去挂失信用卡。如果之前把信用卡的卡号等都保存到了1Password里,并且保存了照片(1Password可以保存图片之类的附件)防止卡号输入时产生的输入错误以及非常时刻需要提供图片证明,那么你可以直接告诉银行你需要挂失的是哪一张卡。这样应该会减少很多沟通上和核对上的麻烦。 银行卡的用法大致类似。总之都是在一个安全的地方多做一个备份来以防万一。

身份证件

身份证件包括护照驾驶证等等。这方面的用法就很多了,以我为例:每次回国都需要凭护照购买火车票,但是护照这种东西你不会把它放到很好掏的地方。它一般都是在里三层外三层的中间那层。所以买车票的时候如果要掏出来,就很麻烦,装回去,依然很麻烦。当然你可以背下来你的护照号(我更推荐你背下来,关键是除了护照还有其它的证件号……)。但是我把我的护照保存在了1Password里,上次回国买车票,被问到护照号,我看手机一眼就报出来了,买完票扭头一看,隔壁窗口那个一起买票的哥们儿还在金鸡独立地用一条腿顶着书包寻找着护照…… 另外我国法律规定,在身份证件丢失的情况下,电子版的身份证件可以应急。对于那些经常在外地办公要赶火车和飞机的人,最好在自己的1P里常备一份身份证件。

软件许可

这功能是我接触1Password之初最多使用的功能。除了你在Mac App Store买的软件可以在其它机器上直接登录账户就能下载以外。其它软件你都需要出示一个“购买凭证”,这个“购买凭证”就是软件许可。所以它对于购买软件的人是很重要的。1Password之前,这东西被保存的到处都是,有人把它保存到Word文档里,有人把它保存到Evernote里,有人在邮箱里就专门加了个标签叫软件许可来存自己买过的软件的软件许可。这些毫无疑问都是既不安全也不方便的。 在1Password里,首先你不用担心你的软件许可被别人偷看,其次你可以快速的查询,而且每个软件都有对应的图标可以让你一眼就分辨出哪个是哪个,而不用被名字给误导或者迷惑。同时1Password的分享功能让你添加软件许可变得更方便,很多比较优秀的软件公司,比如TextExpander,在你购买完它们的软件后,会发给你一封邮件:

图16:点击按钮直接向1Password添加条目图16:点击按钮直接向1Password添加条目

我们看到有“Save to 1Password”这个选项,你单击它,就会直接在1Passwor给你生成一个软件许可文件,从版本号到订单号,所有你需要掌握的信息统统包含在内。而这些东西如果自己输,少说也要5分钟。

本文提及的快捷键索引

按键或组合键功能出现位置备注
⌃+⌥+⌘+L1Password全局锁第一次进入主界面
⌘+\浏览器中的当前网页填写登录浏览器插件同一网页多个账户会自动出现账户列表
⌘+⌥+\1Password mini1Password mini
⌘+E编辑1Password mini
⌘+S保存1Password mini
⇧+⌘+C直接复制被转中条目的密码1Password mini
⌘+数字保存库切换安全地分享密码主保存库是⌘+1,每多一个就加一
⌃+⌘+Q同时退出1Password和1Password mini第一次进入主界面
其它快捷键请参阅1Password官方文档[5^](#)

关于购买

其实关于Mac上的软件,如果这款软件同时在Mac App Store和软件商自家网站都有卖的话,稍微进阶一点的人可能都不会在Mac App Store去买。 在Mac App Store里的优势是方便,你只需要记得一个账户就可以轻松地买东西不用每一次都填写信用卡信息等。每个软件你都可以关联5台设备,足够自己和家人使用了。 但Mac App Store里的劣势同样明显。它目前不能进行付费的大版本升级,软件商因为上架全新软件重新收费被骂的狗血喷头,用户也不得不再付一次完整的费用;它目前没有教育折扣这样世界通行的优惠;它目前也不可能跟别的软件一起进行捆绑促销(Bundle);在App Store更新软件永远不会有官网买的更新的快因为需要经过苹果审核;开发者在苹果卖出一款软件也要给苹果30%的收益…… 所以这应该不是一个难以选择的问题。

相关文章

【1Password测评】背景篇:我们需要密码管理软件吗?

【1Password测评】管理密码的理想工具应该做到什么

相关播客

Talk JB 第040期 Pt1:为什么是1Password

Talk JB 第040期 Pt2:1Password的竞争者们


  1. TalkJB第40期 (1/2) :为什么是1Password  ↩
  2. OS X 键盘快捷键  ↩
  3. 关于Inbox的解释  ↩
  4. HeartBleed事件  ↩
  5. 1Password快捷键官方文档  ↩
jailbreakhum

jailbreakhum

本博发起人之一,主要作者。越狱视频制作者,主要制作关于越狱后插件的视频,以及与越狱相关的视频教程。

Read More