前不久整理和发布了一篇文章《盘点2021年我的 iPhone / iPad 里那些好用的软件》,由于出场软件都是相对普通且可有可无的,所以大家的关注点都在 1Password 上。
有人觉得 1Password 不如 Chrome、Eage 浏览器自带的密码管理,有人觉得 1Password 没有 Bitwarden 这样的开源密码管理软件安全等等。
我个人的想法是密码管理软件大多核心相似,主要是提供各种不同的功能特性来满足不同需求的人群——如果正好这个功能特性不是自己所需的,就会完全忽视并认为这个软件本身都没有需求。
所以我从自己多年使用 1Paasword 的实际场景来分享一下我的使用心得,顺便解释一下为何我没有用其他的密码管理软件。
首先要说的是我用 1Password 太久了,一直主观觉得其他同类软件没有 1Password 好用,事实上是我用惯了所以完全不知道其他软件的近况。比如我在回复评论的时候,甚至不知道 Apple 已经内置支持两步验证了——
所以下文主要是从我日常使用 1Paasword 的场景来分享其使用方式,只是我觉得可能属于 1Password 的功能特性并且其他密码管理软件无法实现的,如有错误,敬请见谅。
一上来就是个大坑,因为这根本就不是 1Paasword 提供的…
实际是 1Password 和 Fastmail 两家公司的合作成果。主要是链接两者之后,在网站需要新建用户的时候,可以让 1Password 直接调用 Fastmail 的「Masked Email」功能,生成一个随机邮箱和密码,用于保护和加强帐户安全性。
我基本给所有网站都设置了这种匿名邮箱,即便哪天被泄漏,也可以直接关闭对应的邮箱地址防止接收到垃圾邮件。(还有一种用法是注册多个小号方便管理,配合 1Password切换帐号,做运营的朋友就很熟悉了…)
正如我开头说的,这个基本上不算是 1Password 的“功能特性”。因为 Fastmail 是一个独立的邮箱服务,并且是付费使用的,只不过 1Password 可以直接调用和管理罢了。
其实这个功能和 iCloud+ 的「隐藏邮件地址」功能相似,都是随机邮箱 + 随机密码。只不过 iCloud+ 生成的匿名邮箱地址是 icloud.com 结尾的,并且可以完全删除——但一不小心删除掉之后,就再也没有办法找回。而 Fastmail 可以自定义邮件域名,也就是说只要域名还在你手里,即便哪天不使用 Fastmail 了,也可以自建一个邮箱服务然后恢复对应的邮件地址。
基于这个原因,我使用 Fastmail 生成匿名邮箱,使用 1Password 管理对应的帐户信息,仅仅为了使用方便,所以我暂时没有使用其他密码管理软件。
这是一个特殊的使用场景。
由于我个人主要使用 Mac 和 iPhone,但是公司却要使用 PC,并且公司的 Windows 是使用企业版帐号管理,对于密码管理而言非常麻烦。一般情况下可以安装 Windows 版 iCloud,然后使用 Eage 或者 Chrome 来同步密码。但在我这样的场景中,这也就意味着我的 iCloud 数据等同于完全暴露在公司环境中,公司中任何有权限的员工都可以登录我使用的电脑查看我的 iCloud 中的内容…
所以我个人的使用方式是新建一个 1Password 帐户用于工作,然后在主要使用的 1Password 帐户中新建一个保险库并共享给工作专用的 1Password 帐户。即便有人使用我的工作 PC,也不知道我的 1Password 密码;即便有人使用我的工作 PC 并且知道我的 1Password 密码,也不会造成我其他 1Password 保险库里的密码泄漏…
职场工作要学会保护好自己。
其实这个用法是从我家庭使用衍生而来的,我的家人也在使用 1Password,对于一些视频网站的密码都是共享的,非常方便。这点可能也许大概是其他密码管理软件暂时无法做到的…吧…另外 1Password 家庭版可以5名家庭成员一起使用,费用上其实也很划算。
纯粹是个人感想…
其实我现在已经不太能理解 Apple 对于密码管理是怎么想的了。在 Mac 上有多个地方可以编辑密码信息。
比如 Safari 浏览器中偏好设置里的密码选项:
比如系统偏好设置中的密码选项:
比如钥匙访问串:
不同项目还要到对应的地方设置,比如「安全备注」在钥匙访问串中,「两步验证」却只能在 Safari 浏览器中偏好设置或者统偏好设置中的密码选项设置…另外钥匙访问串会不断记录安装过的软件所保存的帐户信息,还有软件生成的各种公钥,如果不定期整理,会越来越多…
顺便说一下,最近我也遇到 icloud.com 被强制转到 icloud.com.cn 上,导致我有一些数据丢失和错误。
再加上我上面所提到的使用场景,暂时不会考虑使用。
其实我最初使用的密码管理软件就是这个,原因是当时在任何一台能安装 Chrome 浏览器的设备上,都可以通过安装专用扩展来自动填充密码。尤其是那段时间我经常出差,使用外地公司的电脑,这个使用起来非常方便。
但这个“最初”真的是很久以前…后来我遇到一些访问问题,这个密码管理只能通过网页进行,实际使用越来越困难,也就是那时候换成了 1Password。
只不过那时候 1Password 还可以本地 Wi-Fi 同步保险库…现在也有一定机率遇到访问问题。
这两个一起说。我觉得确实很方便,但是也是个人使用场景造成了一些问题。比如 Chrome 需要登录个人帐户,在公司使用极为不便,甚至访问困难。Eage 由于 PC 是公司统一管理,登陆的是企业帐户,也不方便。再说我在家使用 Mac 和 Safari 浏览器,要是为此再搞一套帐户和软件也很麻烦。所以也没有使用。
这个是我被推荐最多的。主要是开源软件的安全性优势,可以自行搭建并把密码放在“自己手中”——我这样打引号可能会被骂,但是也算是个人观点吧。因为我自己在学习使用这个软件的时候发现,要么自己租一台“别人的”服务器来搭建,要么在自己家里组一个小型服务器来运行。前者感觉就是绕了个圈,后者还要考虑更多的安全问题,比如不小心造成的硬件损坏可能所有密码都没了,毕竟我不是这方面的专业人士。
如果仅仅是日常使用,几乎只用到密码填充功能。如果扩展到我上述使用场景,就需要根据各种情况综合考虑了。
并且并非 1Password 才能做到我上面说的,比如私人密码和工作密码,也可以使用任何密码管理软件建立两套信息交互使用,只不过我是嫌麻烦,不想在两套帐户切换。更可以说,很少有机会在家中使用工作上的密码…
我觉得可能是因为我使用 1Password 久了,已经形成了自己的一套使用习惯,所以总说 1Password 好。也有可能是我充值太多了舍不得换…
总之符合自己使用场景的软件才是适合自己的软件,大家按需使用吧~
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
标签:1Password,感想