弗拉提斯拉夫·霍鲁布 如今,使用强密码已被视为理所当然,以帮助我们保护数据和隐私。但问题是我们应该为每个网站/服务使用不同但始终强的密码,这很快就会导致混乱。简而言之,我们无法全部记住。这正是实用密码管理器出现的原因。他们可以以安全的形式存储我们所有的密码,并使我们更容易使用它们。 Apple 依靠自己的操作系统解决方案 - iCloud 上的 Keychain - 该解决方案完全免费。
它可能是 你感兴趣
但也有一个小问题。该密码管理器仅适用于 Apple 产品,因此无法再使用,例如切换到 Windows/Android 后或同时使用这两个平台时。当然,苹果并不是唯一提供此类产品的公司。也许目前最流行的密码管理器是 1Password。该软件以其简单性、精心设计的用户界面、安全级别和跨平台支持而自豪。不幸的是,它是付费的。如果您是它的用户之一,那么您绝对应该知道这 5 个对您有用的提示和技巧。
通过 Touch/Face ID 访问密码
1Password 应用程序的工作原理相当简单。我们可以把它想象成一个保险箱,保护我们所有的密码、锁定的笔记、支付卡号和许多其他重要的东西。然后这个保险箱就被解锁了 主密码,当然应该是最强的。但不断输入如此长的密码可能并不总是令人完全愉快。幸运的是,苹果产品有一个更简单但主要是安全的解决方案——使用生物识别认证。因此,该应用程序可以识别 Touch ID 或 Face ID,并可以访问上述保险箱并通过指纹或面部扫描提供所需的密码。
如果您没有在 1Password 中启用生物识别身份验证,只需单击几下即可将其打开。对于 iOS 版本,只需打开右下角的“设置”>“安全”,然后滑动即可激活 Touch/Face ID 选项。对于 macOS 版本,则使用键盘快捷键 ⌘+, 打开首选项并进行完全相同的操作。因此,只需转到“安全”选项卡并启用 Touch ID。
您可能认为仅使用 Touch ID/Face ID 访问整个密码库可能存在风险。幸运的是,1Password 在这方面的保护较少。整个软件在一段时间后会自行锁定,要想再次打开,必须先输入主密码。此过程每 14 天重复一次。
1密码自动锁定
一旦您可以选择主动使用生物识别身份验证,您可能会注意到一个有趣的现象。例如,当您相继登录两个 Web 应用程序时,您可能会注意到,在第二种情况下,1Password 突然不要求您输入密码或生物识别身份验证。这与所谓的自动锁定的可能性有关,这意味着无需不断地进行身份验证并确认您确实有权访问给定的保险箱。简而言之,一旦您在 iPhone 上通过 Face ID 扫描了脸部,或者在 Mac 上通过 Touch ID 确认了指纹,您就可以高枕无忧了。
当然,像这样一直不锁保险箱是非常危险的。因此,自动锁定功能会在几分钟后再次锁定,每个用户可以根据自己的喜好进行设置。对于 iOS 版本,请转到“设置”>“安全”>“自动锁定”,然后选择您希望密码重新锁定的时间。您可以选择一分钟到一小时。对于 macOS,过程也是相同的,您可以在此处的“自动锁定”标签下找到该功能。
双因素身份验证
我们不再依赖简单的密码来确保安全,因为它们很容易被破解。这就是为什么我们在整个过程中添加了第二个因素,其目标是显着提高安全性并确保正确的人在任何特定时刻登录。在这方面,我们已经习惯了一种相当普遍的方法——在智能手机上使用身份验证器,它会不断生成新的验证码。诀窍是它们会在一定时间后发生变化,旧的会停止工作(大多数在 30 秒到一分钟后)。毫无疑问,最受欢迎的是 Google Authenticator 和 Microsoft Authenticator。
但为什么要让代码远离密码呢? 1Password 具有完全相同的选项,它还可以为我们的帐户生成验证码,因此我们实际上可以在一处控制一切。另一方面,有必要认识到一件重要的事情。在这种情况下,拥有一个真正强的密码是非常有必要的,因为我们在一个地方同时拥有密码和验证码。另一方面,如果我们将它们分开,我们在安全方面就有更好的机会。如果您使用真正强的密码,这应该不是问题。
它可能是 你感兴趣
阿玛亚·托曼 岗楼
所谓的Watchtower也是一个比较不错的玩意儿。 1Password 为此专门与知名网站合作 我是否曾经被用过,它可以为您提供有关各种密码或个人信息泄露的信息。通过这种方式,您可以立即查明您的数据是否没有参与数据泄露,因此理论上没有受到损害。当打开有问题的记录时(例如密码重复、密码泄露等),显示屏上部会显示警告和可能的解决方案。
此外,对于网络和桌面应用程序上的 1Password,Watchtower 有自己的类别并提供详细概述。在这种情况下,该软件可以告知您密码的平均强度,同时仍然对频繁重复的密码、弱密码和不安全的网站进行分类。随后,它还提供了在可用页面上激活双因素身份验证的选项。了望塔是一个非常有用的工具。因此,您绝对不应该忽视它的存在,并且从安全的角度至少偶尔检查一次是否一切正常。
整理密码并共享
如今,我们登录的不同应用程序、网站和服务的数量多得难以想象。因此,如果您的保管库拥有超过 500 条记录,这是完全可以理解的。但了解这样的数量可能是一项更加困难的任务。正是因为这个原因,他们的组织才不缺乏机会。在这个方向上,提供了两种选择。您可以将选定的记录设置为收藏夹,并随时相对轻松地访问它们,因为您可以在给定的类别中找到它们。另一种可能的解决方案是使用所谓的标签。这些可以通过转到记录、开始编辑它并在最底部添加标签来设置。同时,你也在这里创造新的。
当然,也可能存在您需要与他人共享一些密码的情况。但实际上,它不一定只是密码,还包括安全笔记、Wi-Fi 路由器密码、文档、医疗报告、护照、软件许可证等。这就是 1Password 提供创建多个保管库的可能性的原因。除了个人数据之外,您还可以拥有一个家庭数据,其中将存储所有必要的数据,并可供所有家庭成员使用。一旦其中一人添加了新记录,其他人都可以访问它。但它有一个条件。需要直接创建一个只有订阅会员才能访问的共享保管库。因此,无法与朋友共享记录,例如,共享保管库仅在家庭和企业订阅中可用。
如何在 1Password 中添加保管库?再说一遍,这非常简单。对于移动版本,您必须单击左上角给定保险箱的图标,然后只需选择“新建保险箱”选项。在Mac上,在左侧面板中,您将看到为保管库(Vaults)保留的整个部分,您只需单击其中的加号图标即可。
安全笔记
正如我们在前面几节中提到的,1Password 不仅用于存储密码,而且还提供更多功能。因此,它可以轻松处理安全存储,例如安全笔记、文档、医疗报告、支付卡、护照、身份、加密钱包、许可证密钥等。尽管其核心实际上始终是同一件事 - 即用密码隐藏可能的登录数据的注释 - 最好有这些选项以便更好地划分。因此,我们可以一眼看出给定记录的实际内容及其用途。
