对于任何的工具使用,查看说明书只是最基础的。随着使用时间的增加,总有些自己的理解。
近期使用较多的1password,在我看来就是:
1.TXT文本
这个软件的核心本质是:记录了你密码账号信息的一个TXT文本文件。
2.文本加密
这个软件利用你自己设置的主密码(Master password)和 本地生成的私钥(Secret key),对你这个记满账号和密码的TXT文本进行了被称为:2SKD(two-secret key derivation)的加密。
3.复杂密码生成
1password内置了一个密码生成器,帮你随机生成高强度的密码。
4.复制粘贴
通过浏览器插件,帮你在需要填写账号、密码的地方,进行复制粘贴相应的TXT文本内容。
对于支持1password的部分软件,也能帮你复制粘贴。
5.云存储
通过你注册的1password账号,将你记满账号密码的TXT文本上传到云服务器。(传送前进行AES-256 算法的端到端加密)
6.多平台调用
在云存储的基础上,通过1password实现多平台调用。
基于以上的理解,那么1password可以帮我做什么?
1.记录账号密码
在你创建新的账户、登录旧的账户时,记录你的账户和密码信息到TXT文本上。(本质上就是进行一次复制粘贴)
特别注意:这个记录不是自动完成的,而是需要你调用1password或它的插件,进行一次复制粘贴的过程。
对于浏览器需要进行相应设置,对于软件则需要支持1password,才能确保随时可以自行调用1password或其插件。
而在无法调用1password的情况下,你完全可以手动的复制粘贴账户密码到TXT文本里。
无论自动还是手动,本质都是完成一次TXT文本的复制粘贴。
并且1password还提供了定时删除剪贴板内容的选项,默认是90秒自动删除复制信息。
2.生成高强度密码
1password可以利用内置的密码生成器帮你生成复杂的高强度密码。
特别注意:这里只是生成了新的高强度密码,并不是替你完成了新账户密码的设置或旧账户密码的更改。
此时新密码仅仅是记录在TXT文本上的,你需要将新生成的密码复制粘贴到新账号设置的密码栏里或旧账号需要更新的密码栏里。
说人话就是:你必须手动设置新密码或更改旧密码,1password无法替你完成这个设置密码或更改密码的过程。
这也是我初次接触1password最迷惑的地方!
3.自动填充账号密码
在支持1password的软件或浏览器里,自动在需要填写账号密码的地方帮你调用相关TXT文本来填写。(其实就是又进行了一次自动复制粘贴)
当同一网站记录你有多个账号的,在自动填充前仍需要你手动选择需要复制粘贴的内容。
特别注意:对于不支持1password自动填写的地方,你完全可以手动复制粘贴账号密码到对应的位置。
该软件还贴心的提供了,将你需要的TXT文本固定到最上层的功能,方便你手动复制粘贴。
无论自动还是手动,本质还是完成一次TXT文本的复制粘贴。
4.用2SKD加密
对于你记满了账号密码信息的TXT文本,进行两重私钥加密。
只要不同时掌握的主密码(Master password)和 私钥(Secret key),任何人(包括你自己哈)无法获得TXT文本上记录的内容。
这可以想象成对一个TXT文本,用RAR或ZIP格式压缩打包时上了两把锁,只打开其中一把是无法打开其中的文件的。
特别注意:2SKD加密,也意味着你丢失了其中任何一把钥匙,也无法再打开你记满敏感信息的TXT文本了。
因为官方宣称,他们不会保存或上传你设置的主密码(Master password)。
而私钥(Secret key)仅在你电脑的本地生成并存储,一但误删除就无法恢复。
好消息是,在已经打开的1password里,你可以随时修改主密码或者导出私钥。
5.多平台调用
得益于软件的云存储功能,我们可以在多平台上通过1password软件或插件安全调用这些写满账号密码的TXT文本。
因为在这些文本被网络来回传送前,进行了AES-256 算法的端到端加密。
特别注意:在1password记录的账号密码,默认都是保存在云空间里的,并且会实时同步,方便了多平台调用。
但处女座的人可能会担心官方的云服务会被一锅端掉,这个时候你只需要创建一个仅保存在本地的保险库(类似创建一个本地的文件夹来装你的TXT文件),除了黑客直接抢走你的电脑,那么就是就算他有两重私钥,也无法获得你本地的这些账号密码了。
当然你也无法在这台电脑外调用这些账号密码,除了你把它再复制粘贴到新的设备里。