从「1 password」到 1Password —— 密码管理器上手小记 写在前面 —— 你为什么需要一个密码管理器? 就在前几天,12306 网站疑似 发生用户信息泄露 ,410 万旅客信息被低价售卖,其中部分账号密码还被公开以供买家验证。尽管中国铁总很快发布微博称「网传信息不实、未发生用户信息泄露」,但 有记者 随机挑选了 15 个账号,其中有 8 个可以成功登录,7 个则处于被锁定状态。 在网传的 被泄露信息 中,有一点尤其吸引了我的关注 —— 「密码」一栏。不难看出,被泄露信息的用户大部分都使用的是 10 位以下的密码,其中有不少还包含姓名拼音、生日等信息。更有甚者,密码比用户名还短,或是直接使用了诸如「a123456」这样的弱密码。 可以说,在个人信息愈发值钱而「 撞库 」事件又屡屡发生的今天, 设置一个位数足够又难以猜测的强密码、为不同网站设置不同密码 ,是一件十分必要的事。 然而,「不要重复使用密码」听起来容易,做起来却很有难度。就在几个月前,我自己都还奉行的是「1 password for all」的准则 —— 毕竟,要记下几十上百个不同密码实在是不太可能。尽管有一种方法是为不同网站的密码添加网站名作为后缀,但一旦碰到需要修改密码的情况,「新密码又是什么」就成了一个问题。 因此,综上所述…我还是选择了一个更加「偷懒」的方法 —— 密码管理器。如果你也想提升互联网账户的安全性、避免下一次「撞库」事件的影响,那么密码管理器不失为一个合适的选择。 为什么选择 1Password? 长话短说。最重要的原因可能还是颜值 —— 我记得我说过「颜值就是第一生产力」之类的话…… *当然,比 1Password 更好看(或者说有趣)的密码管理器也是有的,比如这只还不算成熟但又蠢萌的 RememBear … 其次,1Password 并没有被曝出过什么恶性的安全事件,在安全性上比较让人放心。 最后,在我纠结于 1Password 和 Lastpass 之间时…我发现 1Password 可以存储 TOTP 验证码,并且在多设备间同步。尽管有人质疑这样做失去了二步验证的意义,不过…我真的不想再经历更换手机时迁移二步验证码的痛苦了。所以,1Password 成为了我的最终选择。 1Password account 与订阅制
本 Blog 已永久迁移至 blog.hly0928.com / 本站点将不再更新