作者：Fiona / 來源：原創

幣圈的小伙伴們，最近是不是海外交易平臺開戶了一家又一家，錢包是不是下載了一個又一個？增加了這么多帳號，想到這些密碼里鎖的都是真金白銀，讓大白邪惡地喚起你心里深層的恐懼吧——
 

 

你的密碼安全么？

 

來，先給你的密碼們做個體檢：

• 是否使用了系統默認的密碼(如bitstamp網站會生成默認密碼并發送到注冊郵箱）?

• 密碼長度是否小于8個字符？

• 密碼是否為連續的某個字符（例如：AAAAAAAA）或重復某些字符的組合（例如：tzf.tzf.）？

• 密碼是否不滿足以下組合要求？——密碼中包括大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字符(,.?/">!@#$%^&*()-_=+/|[]{};:'"<>,.?/~`)，每類字符至少包含一個。如果某類字符只包含一個，那么該字符不應為首字符或尾字符。

• 密碼是否包含了本人、父母、子女、配偶、寵物的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞？

• 密碼是否用數字或符號代替某些字母的單詞，例如：Pas$W0rd？

• 是否沒有定期（如90天）更換密碼，以避免被發現的入侵者使用該口令？

• 是否多個網站密碼都相同，一個密碼走天下？

    附：文末有TOP100弱密碼鏈接，可供自檢。

 

如果上述問題你多數你的回答是肯定的，那需要注意了——你的密碼有裸奔的風險哦。

每個人有數百個網站、應用的帳號，每個帳號相應都會有一個密碼。大多數人都會把密碼設置得容易記憶，家人的生日、各種紀念日、寵物的名稱。然后通常情況下，多個帳號都會使用同一個密碼。這樣方便么？當然！安全么？顯然太不安全了——如果一個帳號被破解了，那所有的帳號都完蛋了。

最好的辦法當然是給每個應用或平臺都創建一個不同的密碼。那這樣安全么？絕對安全多了。方便么？開玩笑，怎么可能記得住這么多密碼。那怎么辦呢？——有請密碼管理器上場！

 

 

導讀：

 

1、什么是密碼管理器
2、為什么是1Password
3、1Password注冊和安裝
4、1Password使用動圖教程
5、1Password產品資費

 

 

 

1.    什么是密碼管理器

 

原理：密碼管理器是一個程序，存儲各類網絡應用所需的帳戶信息。每當用戶希望生成或獲取密碼時，通過提供主密鑰，便能打開密碼管理器，（根據創建時提供的名稱，比如網站地址或應用名稱）找到所需的密碼，直接在頁面或應用中登錄。省去要每次輸入的麻煩，也避免因手輸密碼時被人看到而產生帳戶被黑的風險。

使用密碼管理器后，你要做的事就是記住一個復雜些的主密碼，用這個主密碼登錄密碼管理器存取所保管的帳號信息。

 

代表應用：Dashlane、LastPass、1Password、RoboForm、KeePass等。它們的核心理念基本相同，之間的差別在于價格、密碼存儲方式、同步方式、操作界面等方面。具體優劣比較可參考知乎專貼http://www.zhihu.com/question/27338793

密碼管理器好處：

安全：可以為每個網站隨機生成對應的高強度密碼
省心：只要記住一個主密碼，就能管理好所有各類密碼
全能：同樣原理，除了密碼外，密碼管理器還能妥善管理好其他各類保密信息

密碼管理器不足：

資費：好的應用都在收費，比如1password，雖然可以免費30天，不過如果你用順手離不開的話，試用期滿彈出收費帳單時的心態應該是這樣的——不付用不了，付了又肉疼（現在應用都喜歡按月收服務費，每年交費跟交稅似的）

用他人設備不方便：用了密碼管理器以后，除了主密碼，你已經不會再去記密碼了（事實上也不可能記得住）。因此使用他人設備使用時，只能通過在自己手機上的密碼管理器里先查詢到密碼才能輸入。

 

大白用上密碼管理器后，總體感覺還是不錯的——不用記密碼的感覺太爽啦~ / 媽媽再也不用擔心我的密碼不安全了（因為我自己也不知道密碼是多少啊）。

下面就以1Password為例，具體介紹無招勝有招的密碼管理神器。

 

 

2.  為什么是1Password

 

◆安全：1Password 使用256-bit AES (the Advanced Encryption Standard) key，基本上無暴力破解的可能；采用端到端加密技術，密碼本地加密、本地存儲（不在云端），確保只有用戶自己才能看到密碼；密碼也只有在需要時才會進行同步。

◆好用：據官方稱用戶已達百萬級別。除了能管理密碼外，最新版本實現了地址等其他信息的管理和自動填寫，集成了雙重認證（Two-Factor Authentication） 的一次性密碼功能（相當于google認證器）；應用廣受媒體贊譽，NBC’s Today Show將其評選為”2017年最佳和必裝手機應用”之一，Business Insider也稱它是”全球最棒的100個應用“之一。

▼全面管理各類密碼信息：網站和應用登錄信息、各類銀行卡金融信息、護照、備份文件都可以用1Password來保管，還可以收藏日記什么的小秘密。不過至于錢包助記詞，建議最好還是在斷網情況下手抄保管了。

 

友情提示：

 

1、建議先官網注冊再在各設備下載安裝應用。1Password支持電腦、手機等各類平臺，建議先用電腦在網站上注冊好后，再在手機上安裝（反過來也可以，但增加設備時操作相對繁瑣，而且手機注冊新用戶會強制要求選擇付費方案，試用期滿Appstore會自動扣費）。

2、確保牢記主密碼。這是你唯一要記住的，務必設置得復雜些。

3、保管好Secret password。該密鑰會在注冊時自動生成的，用于添加設備時使用，所以只需要保管好，不需要記憶。如果只在一個設備上使用了1Password，系統重裝時如果丟失了密鑰和主密碼，如果恢復帳號失敗，會有所有密碼都找不回的麻煩。

 

 

 

3.   1Password的注冊和安裝

 

 

 

3.1  官網注冊

 

▼選擇Get Start或右上角的Try it FREE，試用期間選第一個Just Me就好，類型可以更換
▼新用戶輸入郵件地址并激活(沒找到的話，注意翻下垃圾箱）

 

▼注冊帳號

▼可以先跳過付款信息填寫

 

▼系統生成Secret key

 

 

▼設置復雜的主密碼并確保記住（非常重要，如果覺得自己的密碼不夠好，可以選擇下圖紅框部分，讓密碼生成器為您生成一個高強度且容易記憶的主密碼）

 

▼這是系統根據你的要求生成的主密碼，在進行下一步之前，系統會建議你在頁面練習多次輸入主密碼，確保自己已經記住。

 

 

 

▼開通成功

 

▼根據頁面提示下載并保管好emergency kit（里面有Secret Key）

 

1Password給出的“緊急包“安全保管建議包括打印出來保管、保存在USB或備份盤中、備份到個人云存儲空間。

▼成功登錄后網站結構，從左至右為”帳號類別“、”帳號列表“和”帳號詳情“，下方有新增和編輯操作按鈕。

 

 

帳戶開通時會默認有3條帳號信息， 其中第一條是1Password本帳號的登錄信息，里面包括了主密碼（master password)和密鑰（secret key）——讓密碼管理器自己保管自己，有種死循環的感覺。

到此，其實我們已經完成了1Password的開戶，可以通過添加帳號信息實現帳號的管理了。但這種方式使用起來不方便，不能登錄都打開官網一個個地翻吧。所以各個設備的版本建議都下載使用起來。
 

 

 

3.2 1Password電腦版及瀏覽器控件下載

 

 

安裝桌面版，并下載瀏覽器控件
http://1password.com/downloads/

 

▼控件安裝好后，可以隨時在瀏覽器上菜單欄上點擊小圖標，輸入主密碼進行使用。

 

注：1Password支持各類瀏覽器。如果Chrome控件通過頁面下載不成功，可直接訪問Chrome控件商店（需科學上網）http://chrome.google.com/webstore/detail/1password-password-manage/aomjjhallfgjeglblehebfpbcfeobpgk。

 

 

3.3  1Password手機版下載和配置

 

▼（中國帳號即可）通過Appstore搜索到并下載安裝

 

▼選擇“已經在使用1Password"下方的第一項”1Password.com“

 

▼在電腦端的1Password中選擇”帳戶“菜單下的”設置其他設備“

 

▼用手機掃描上圖彈出的二維碼即可加入設備并同步數據。

 

 

 

4.  1Password使用動圖教程

 

 

 

4.1 如何在網頁上生成并存放新密碼？

 

 

▼（安裝好瀏覽器控件后）在需要填寫密碼的位置點擊鼠標右鍵，選擇Password，輸入主密碼，選擇”密碼生成器“，在生成器中選擇密碼強度（包括密碼形式、密碼長度、數字和特殊字符的個數），選擇”填充“后，會自動完成頁面填寫。

注意：提交頁面后，1Password會提示是否需要新增并保存，請點擊”保存登錄信息“。如果不保存的話，這么高強度的密碼就需要通過網站的”忘記密碼“來進行重新設置了。當然你也可以不用網頁控件，直接使用桌面端來新增帳號，然后復制粘貼，效果是一樣的，就是稍微麻煩些。
 

 

 

4.2  如何在網頁上使用密碼？

 

 

 

 

 

 

4.3、如何在電腦上更新舊密碼？

 

生成密碼的操作和新建幾乎一致，只是提交后1Password會請求更新為新密碼，點擊確認即可保存，如果不確認的話相當于白改了哈。

▼以Bitstamp的修改密碼為例（網站密碼是注冊時系統自動生成并發到郵箱的，需要及時修改）：

 

 

 

 

4.4、如何在手機上使用1Password?

 

流程與電腦端基本相同，通過手機端的1Password生成并復制使用。

 

 

 

4.5 如何用1Password管理雙重認證

 

另外，對付費用戶，1Password還能作為雙重認證服務的密碼生成器，實現Google Authenticator的功能。而且1Password會自動為您保存雙重認證的密鑰，不再有手機更換后雙重認證功能無法使用的麻煩（雙重認證的使用和使用隱患請點擊查看開了Google驗證器二次驗證，少做這一步可能有大麻煩）。

 

 

現在可以愉快地把不安全的舊密碼全部改起來了了。現在開始，你的每個帳號都有一個對應的高強度密碼。而你，只需記住一個主密碼。

 

 

 

5  產品資費

 

試用期滿，1Password會轉為凍結狀態，此時已保存的密碼仍可以通過網站或應用打開取出。但密碼的生成、編輯和瀏覽器控件的右鍵快捷功能都無法正常使用，直到續費成功才能恢復。如果確定不續費，需要將密碼逐項復制拷出。

 

 

資費方案分為個人、家庭和團隊三類：

• 個人用戶：按月支付3.99美元，按年支付75折，一年約240塊人民幣。

• 家庭用戶：一家五口的密碼管理（家庭成員間可建立共享的密碼文件夾），每年約約400元人民幣。

• 團隊用戶：團隊中每名成員每年需支付315元人民幣。

 

友情提醒：如果是在官網用信用卡支付，需要Visa或MasterCard，不支持銀聯。

 

以上就是密碼管理器以及1Password的和介紹和基本使用教程了，有不明白的可以留言或微信咨詢大白（大白微信號bhqkl-kf)。產品還在不斷迭代更新，更強功能讓我們一起拭目以待。當然，從根本上說，保護敏感數據的最可行方式還是取決于系統的整體安全性，包括使系統和主密碼的強度，設備安全意識等方方面面。

 

延伸閱讀

1、1Password的官網地址：http://1password.com/
2、各客戶端的下載地址：http://1password.com/downloads/
3、官網教程視頻（需科學上網）http://www.youtube.com/1PasswordVideos
4、密碼強度檢測網站：http://www.passwordmeter.com/
5、Top100弱密碼明細 ：http://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/）

 

『聲明：本文由白話區塊鏈公眾號小伙伴Fiona撰稿。』