1
你是否总是想不起密码,「等等,密码什么来着?」,成了你最多的心里口头禅;
你说,我不用密码,我都用TouchID,土豪朋友说了,他用FaceID,可万一手机要是坏了重换时,依然需要一系列密码和身份认证;
你所有应用,都用一套由你的名字生日或你家人的名字生日排列组合的密码,以为你用一招走遍天下,不成想,有一天一个网站被黑了,于是作为用户的你,其他账户直接裸奔了;
……
这些关于个人账户密码信息安全的问题,平时不会感觉有任何大不了,可一旦出现丢失或泄露,那将会带来多米诺骨牌式的连锁问题,甚至造成重大的财产损失。
另外,对于除了账号密码这类信息之外,个人其他重要的信息资料,诸如,一些证件信息,银行卡信息…… 应该如何保管,既能让我们能够随时随地,方便读取,又能确保信息的安全性,应该是每个人都应该认真面对的。
2
提到密码管理,很多人应该都听说过一款著名的密码管理软件1Password,意为「one password(1个密码)」,如果单纯的把他定位为密码管理,可能稍显狭隘,更准确的定位应该是「私密信息管家」。因为不光是你的密码信息,个人重要的私密信息都可以用它来管理。
下边是官方的介绍视频(感觉做的很赞)
之所以,用1Password只有一个原因,就是想找一款产品来集中管理「个人重要私密信息」。最大的要求就是安全,而这款应用应该是目前来讲,应该是行业内做的最专业的。
几个优点:
1. 安全性业内公认,支持多平台;
2. 你只要记住你的主密码,剩下的事交给应用;
3. 可管理的个人私密信息全面.
有人说,iCloud 钥匙串也可以管理密码啊,但有三点最关键的因素是iCloud钥匙串的欠缺:
1. iCloud 钥匙串只支持苹果平台设备;
2.iCloud无法覆盖应用内部各式各样的登录方式;
3. iCloud 钥匙串最大的风险,只要别人能使用我们的手机或电脑就能不经过我们的授权,借助iCloud钥匙串里面保存的用户名和密码,直接访问我们保存的网站。
3
那如何用1Password来集中管理重要个人信息呢,在解决这个问题前,先来梳理一下重要的个人信息有哪些。
重要个人信息清单
普通人的重要个人信息应该包括以下几个大类:
1. 账户密码信息:互联网各种服务的登录信息;
2. 银行卡信用卡信息:个人重要财务信息;
3. 重要身份证件:常用的身份证件、学历证件、重要资格认证、个人证件照等;
4. 其他:如软件许可,一些其他安全备注;
账户信息清单
账号信息清单中包含了互联网上的一切账号密码信息,按照安全级别的不同,分了三类:
1. 网银支付信息:安全级别最高,重要网络支付信息,主要分为支付网站登录信息和支付信息;
2. 邮箱信息:之所以将邮箱单出来,是因为有很多网站是用邮箱注册的,所以邮箱安全性要求很高;根据个人的邮箱使用习惯,除了公司邮箱之外,至少还需要3个邮箱,职业邮箱(用于个人职业发展),日常邮箱(用于日常生活的邮箱),个人测试邮箱(非正式,用于注册一些测试性网站)
3. 登录信息网站/APP:其他所有登录信息。
这里我列举了一些示例,可以根据个人情况补充完整。
银行卡信息清单
关于银行卡,大家应该都会比较紧张其安全性,(这里引用一下少数派JailbreakHum的一个观点,不过他也是引用的Podcast「Mac Power User」的)
Mac Power User这个 Podcast 节目曾经谈到过一个使用情境:
钱包丢了,于是乎信用卡和各种证件都丢了。这时候为了避免进一步的损失,要去挂失信用卡。如果之前把信用卡的卡号等信息都保存到 1Password 里,并且保存了照片(1Password 可以保存图片之类的附件),防止卡号输入时产生的输入错误,以及非常时刻需要提供图片证明,那么你可以直接告诉银行你需要挂失的是哪一张卡。这样,应该会减少很多沟通上和核对上的麻烦。银行卡的用法大致类似,总之都是在一个安全的地方多做一个备份来以防万一。
1. 储蓄卡信息:线上网银账号密码,线下取款刷卡密码
2. 信用卡信息:线上网银账号密码,线下取款刷卡密码
当然对于这么敏感的密码信息,你可以不存在1Password中,但你要自己屡清楚,尽量别用一套,但自己也要记清楚。
个人常用证件清单
1. 身份相关证件电子版:身份证、户口本、社保卡、护照、通行证、驾照……
2. 学历证件电子版:毕业证、学位证……
3. 重要资格认证电子版:重要的资格认证电子版。
4. 个人证件照电子版:强烈建议定期照一套个人证件照(1/2寸白/蓝底)以及职业形象照,保存相应格式的电子版。以备紧急之需。
之所以在这里提到证件信息,是因为我们在很多时候,需要查看自己的证件信息,或使用证件信息电子版,但大多数时候,我们是没有办法随时携带的。
为了确保随时能查看重要证件信息,我们需要将这些证件信息电子版进行一个备份,保存在1Password中,应该是相对最方便和安全的了。(1Password能添加附件)
其他信息清单
1. 软件许可(Software license):有时候,我们购买非Apple Store渠道的软件,而是直接在第三方网站去购买License,统一保存在软件里是最好的选择。
2. 安全备注:对于一些其他类型的安全信息,你可以直接填写在安全备注当中,避免遗忘。
参考上述清单,重新梳理个人重要信息资料,可以一边梳理,一边统一整理至 「1Password」中。
关于软件的方法使用,这里不做过多介绍,有兴趣的同学可以点击文末扩展阅读,写的非常详细。应用其实功能入手很简单,关键是整理确实是需要一些时间的,可以参考上边的信息模块,每天整理一点。
当然对于重要个人个人信息的管理,大家都很慎重。
你不一定都要用1Password来管理,但是我觉得,花短时间来尽早整理这些数据是非常有必要的。
你可以选定一套自己的方法。
实践案例
个人用法:
1. 电子邮件账户
2. 登录信息
3. 信用卡(保存:银行卡信用卡信息)
4. 身份识别(保存:个人常用证件)
5. 软件许可
6. 安全备注
使用建议:
类别 / 标签 / 文件夹 / 智能文件夹该怎么用?
1. 四者关系:「智能文件夹」:更高级的视图入口,可以定制搜索条件。还有一个叫「文件夹」,注意,这个「文件夹」其实是对「类别」的一个扩展,这个「文件夹」里的密码跟「类别」中的密码一样,你删了就是删了。与「标签」「智能文件夹」不同。「标签」「智能文件夹」是一种视图的快速入口。
总结:「类别」「文件夹」都是存信息的容器,而「标签」「智能文件夹」则是查看信息的视图。「文件夹」是对「类别」的一个功能扩展,「智能文件夹」是对「标签」的功能扩展。
2. 使用建议:一般我们用「类别」「标签」这个两个就足够了。如果你有更特殊的需求,可以使用智能文件夹自己定制搜索条件。
当然1Password中提供了更多种类型的数据格式,你也可以参照看是否有需求,比如开发人员可能需要对服务器、数据库信息进行记录。
如下为1Password提供的全部类别。
移动端:
后续行动
人有一种能力,认为倒霉应该不会出现在自己身上,我们就是这样的迷之自信。
当然这是最好的,但是,我们不能为了心里的安全感,而当做鸵鸟,假装没有看到未来或现在存在的风险。
做好一切安全准备工作,不要存在侥幸心理。
如果有可能的话,每个人应该准备一份关于「个人信息安全」的「风险应急预案清单」。
比如说,手机丢了,如何在最短的时间内降低损失,确保自己的信息财产安全;
又比如说,硬盘坏了呢?
扩展阅读
1. 1Password for Mac 使用指南:https://sspai.com/post/35195
2. iCloud钥匙串:https://support.apple.com/zh-cn/HT204085
