互联网时代,如何安全有效的管理自己的密码,是每个人面临的问题,本文即分享作者关于密码管理的心得,本文是第二篇,有兴趣的同学可以查找第一篇《互联网时代如何管理自己的密码(一)》
看过上一篇《互联网时代如何管理自己的密码(一)》的同学,应该对标识符记忆法还有印象,标识符记忆法可以解决90%以上的账户密码管理问题,但是有两个问题是暂时解决不了的
- 如果网站(或应用)需要密码为复杂密码,既要有数字字母,还要有大写和特殊符号,还要要求长度,那么标识符记忆法就无法适用了
- 如果网站由于安全原因让你修改密码,就比较麻烦了,如果你还按照原来的账户标识符和佐料,那么密码生成出来是不变的,但是如果我们改变佐料或者企业标识符,我们就要记忆多套规则,显然这也不符合我们的初衷
当时我在文章结尾说明我将会在第二篇里解决这个问题,其实上一篇的评论区里很热闹,有很多人再说他们在使用密码管理工具,没错我也是用密码管理工具来解决此问题的
市面上有很多密码管理工具,比较有口碑的包括** KeePass、LastPass RoboForm、1Password等,这几款中除了RoboForm之外,我都有试用过,最终我选择了今天要给大家介绍的主角1Password**
1Password是一款跨平台的加强型密码管理工具,其实更确切的说,他应该是一款安全信息管理工具
顾名思义,你可以将所有,你觉得需要安全保管的信息用1Password管理起来
它的安全属性和跨平台特性,能够让你在任何时候都快速高效的使用
下边介绍一下,这款被誉为神器的安全信息管理工具-1Password
1Password的特点
- 跨平台,几乎涵盖了所有主流平台,Mac、Windows、Linux、Android、WP、IOS等
- 采用* AES(advanced encryption standard)256 位加密,完全保证了安全信息*的安全存储
- 浏览器扩展插件以及各软件APP的支持,使用起来非常高效
下边我们介绍一下软件的使用
1Password的使用-Mac端
这个是1Password的首页,当然如果你是第一次登录进来,他会让你设置主密码,以后你住需要记住这个主密码就好啦
首页其实已经展示了如何快速找到你想要的安全信息
- 顶部搜索框里,可以搜索标题,网址,备注等信息,支持模糊查找
- 左侧收藏夹,可以将常用的安全信息收藏
- 左侧按类别分类,也可以快速定位到响应的问题
- 最右侧是信息详情,我们可以看到,对于密码等重要信息软件会自动加密,你可以通过点击,来实现复制和查看
我们看到了如何检索信息,那么怎么创建一条安全信息呢
如何创建新的安全信息
这里分两个方案来说,第一个是通过软件创建,第二个是通过浏览器扩展创建
通过软件创建
点击右下角的加号,弹出菜单里选择你要创建的安全信息的分类,在弹出的页面里,输入信息内容即可
设置复杂密码
我们看到,在弹框里,很简单的选择是『字符』还是『单词』,然后通过滑块调节,长度、数字的个数和符号的个数来改变密码的复杂度,非常直观也非常便捷
设置存储字段
1Password的安全信息采用Kay-Value(键值对)的方式存储,在创建(编辑)窗体里会根据你选择的安全信息的类别,默认显示符合当前类型的字段,基本上能够满足你得要求,比如我选择创建登录信息,那么如图我可以看到用户名、密码、网站、标签、备注甚至备注,那么如果我们有特殊的字段,可以通过自定义得到,操作如下
最终我们填完信息显示如图
以上就是通过软件填写安全信息步骤
一般我会在添加软件授权码之类的信息的时候用到,因为这种情况下,我已经有了要存储的安全信息,打开软件添加即可,以后想用的时候通过客户端很方便的查询
通过浏览器插件填写安全信息
想一下当你在注册一个新网站的时候,如果想存储账户信息到1Password,通过打开软件进行操作,那一定是一个不愉快的体验
所以1Password也提供了浏览器插件,方便我们在不离开浏览器的情况下,查找或生成密码
安装1password浏览器扩展
安装起来很方便,点击菜单中的安装浏览器扩展,在弹出页面里点击Install安装就好了
使用浏览器扩展新增安全信息
我们以注册163邮箱举例,打开注册页面,当我们需要设置密码的时候,点击1Password的扩展按钮启动,输入主密码进入,然后在在弹出页面里鼠标移到密码生成器上边,在弹出的层里我们看到默认已经生成了一个密码
同样的操作,我们可以通过拖拽,长度、数字、符号后边的长条,来修改密码的复杂度,最终我们满意后,点击填充按钮,新的密码就保存到密码框里了
所有信息添加完成后,点击立即注册,浏览器插件会自动弹出对话框来,提示我们可以创建一条新的记录或者更新一条现有记录到1Password库中
总结一下,我们注册新的账户时,只需要简单的一步,启动浏览器扩展,就可以用复杂密码注册并能同时保存到1Password,这样的操作大大提高了效率
如何利用浏览器扩展快速登录网站
当我们要登录到一个网站的时候,通常我们是在浏览器中操作,同样,通过浏览器扩展我们能够快速输入用户名和密码并登录
首先,打开需要登录的页面,当出现用户名和密码输入页面时,点击浏览器扩展,输入主密码,在弹出框里,点击我们要登录的安全信息标题,你存储的用户名和密码会自动输入到浏览器对应的用户名和密码输入框里,并帮你自动提交,这个操作是完全自动的,如果一切都正确的话,浏览器就登录成功了
好了,截止到目前,我们可以在Mac端跟1Password愉快的玩耍了,但是要想和手机端一起愉快玩耍,还需要最后一步同步
同步1Password
目前Mac端的1Password已经升级到6.0版本了,新版同步起来非常方便,打开软件的偏好设置,点击同步,有三个选项供我们选择
如果你是要同步到IOS设备的话,选择iCloud会比较好,几乎能够无缝的衔接到各IOS设备,延时也很小
如果你是要同步到Android手机,就只能考虑剩下两个
这里优先推荐Dropbox,安全稳定可靠,但是前提需要翻墙,翻墙方法请自行研究
如果,选择同步到文件夹中,只需要把同步产生的文件,拷贝到Android设备下,然后到APP里设置一下同步目录,就能够实现同步
手机端的使用(IOS)
同步Mac端数据
手机端安装好后,第一步是同步Mac端的1Password库,这里以iCloud同步为例
-
打开APP后,选择同步菜单
同步 -
选择要同步的库(1Password6.0以后支持多个库),我选择同步主库
选择库 -
点击开始同步
开始同步 -
选择 与iCould 同步
iCloud -
然后按照要求输入主库的密码(这里就是你在Mac端同步时让你设置的密码)
主密码
操作完成后,程序会自动启动同步,你就可以在APP里查看Mac端添加的安全信息了
在手极端快速登录网站
-
当浏览器在输入用户名和密码的页面时,点击下方的剪头符号,选择1Password
选择1Password -
输入你的1Password主密码,当然如果你设置了指纹解锁,直接用指纹就可以进入系统
指纹密码 -
进入系统以后,系统会自动定位到与浏览器页面相关的安全信息上,选择你要使用的安全信息即可
选择 -
程序会再次切回刚才的登录页,而且自动输入了用户名和密码
自动输入
如何将标识符记忆法和1Password结合使用呢**
1Password是一款足够安全的安全信息管理工具,作为普通用户,足以放心把安全信息交给1Password来管理
说了这么多1Password,咱们回到文章开头说的两个问题
- 如果网站(或应用)需要密码为复杂密码,既要有数字字母,还要有大写和特殊符号,还要要求长度,那么标识符记忆法就无法适用了
- 如果网站由于安全原因让你修改密码,就比较麻烦了,如果你还按照原来的账户标识符和佐料,那么密码生成出来是不变的,但是如果我们改变佐料或者企业标识符,我们就要记忆多套规则,显然这也不符合我们的初衷
现在再看这个问题就迎刃而解了,对于这两个场景,推荐用1Password来管理
最后,分享一下我是如何管理我的密码的
我是如何管理我的密码的
- 对于偶尔会用到的安全信息,一律用1Password管理并使用
- 对于安全性有较高需求的网站(常见的支付宝、淘宝、京东)的安全信息,我会用标识符记忆法管理并且同步到1Password中
因为这种网站通常涉及到交易,这样的网站一般不会记住密码,用户隔一段时间不用就要重新登录,而且到了最后支付的流程还要输入支付密码,这些流程中,我比较偏爱手动输入密码,所以我会用标识符记忆法管理
- 对于临时用到的安全信息或者安全级别很低的安全信息,比如临时注册一个网站测试,或者当前账户信息不害怕被盗(不绑定任何支付、邮箱等),我用一个统一的简单密码(类似123456)来管理,不存储也不记忆,登录的时候我只要输入简单密码就OK
谢谢阅读
