本文将严格按照初次接触 1Password 的普通用户视角,带大家过一遍 1Password 使用的最佳实践。如果你以前用过或熟悉 1Password,可以略过入门部分,直接挑选对你有用的内容查阅;

文中截图使用的是 1Passwrod for Mac 桌面端,操作环境是 macOS Catalina。如果你平时使用 Windows 的话也无需担心,两者操作界面几乎一致,使用逻辑也没有区别,这份教程对你同样适用。1Password 支持包括 macOS、iOS、Windows、Android、Linux、Chrome OS、命令行等全平台;

示例账户遵循 1Password 官方推荐的使用方式,选择的是「订阅制」,并使用云服务器同步账户信息。除了介绍主流的 1Password 使用方式,本文中我还会详细讲解「创建和同步独立保险库」、「数据导入及导出」、「加密及关联文件」等衍生功能。掌握这些方法,你可以做到对 1Password 运用自如,进而提升自己对账户安全的掌控力。

什么是 1Password

1Password 是由加拿大开发商 AgileBits 开发的一款密码管理软件。除了用来存放账号密码,你还可以存放包括信用卡、身份证件之类的敏感信息。根据官方的发行公告(Release Notes),第一个正式版的 1Password 1.0.0 客户端发行于2006年,距今14年。

我们储存在 1Password 中的信息都是被加密的,任何数据在被传输前,1Password 都会使用 AES 256-bit 算法加密3次,即便是开发商 AgileBits 也无法获取。客户端和 1Password 服务器的认证和通信通过零知识证明协议加密。

2014年 OpenSSL 暴露的心脏滴血漏洞(Heartbleed)漏洞对整个互联网造成了难以估量的影响,所有依赖 SSL/TLS 协议的网站或客户端,都可能因此受到攻击。当时很多使用 OpenSSL 服务的科技巨头(e.g. Google, Facebook, Amazon 以及国内各梯队的互联网公司等…)的用户敏感数据被大量 Dump,其中有不少公司甚至明文保存用户密码。如果你愿意了解更多细节,可以搜下 “Akamai secure heap “,Alex Clemmer 专门写了文章来分析这件事,过程很是曲折。