1password的一些理解

对于任何的工具使用，查看说明书只是最基础的。随着使用时间的增加，总有些自己的理解。

1.TXT文本

这个软件的核心本质是：记录了你密码账号信息的一个TXT文本文件。

2.文本加密

这个软件利用你自己设置的主密码（Master password）和 本地生成的私钥（Secret key），对你这个记满账号和密码的TXT文本进行了被称为：2SKD（two-secret key derivation）的加密。

3.复杂密码生成

1password内置了一个密码生成器，帮你随机生成高强度的密码。

4.复制粘贴

通过浏览器插件，帮你在需要填写账号、密码的地方，进行复制粘贴相应的TXT文本内容。

对于支持1password的部分软件，也能帮你复制粘贴。

5.云存储

通过你注册的1password账号，将你记满账号密码的TXT文本上传到云服务器。（传送前进行AES-256 算法的端到端加密）

6.多平台调用

在云存储的基础上，通过1password实现多平台调用。

1.记录账号密码

在你创建新的账户、登录旧的账户时，记录你的账户和密码信息到TXT文本上。（本质上就是进行一次复制粘贴）

特别注意：这个记录不是自动完成的，而是需要你调用1password或它的插件，进行一次复制粘贴的过程。

对于浏览器需要进行相应设置，对于软件则需要支持1password，才能确保随时可以自行调用1password或其插件。

而在无法调用1password的情况下，你完全可以手动的复制粘贴账户密码到TXT文本里。

无论自动还是手动，本质都是完成一次TXT文本的复制粘贴。

并且1password还提供了定时删除剪贴板内容的选项，默认是90秒自动删除复制信息。

2.生成高强度密码

1password可以利用内置的密码生成器帮你生成复杂的高强度密码。

特别注意：这里只是生成了新的高强度密码，并不是替你完成了新账户密码的设置或旧账户密码的更改。

此时新密码仅仅是记录在TXT文本上的，你需要将新生成的密码复制粘贴到新账号设置的密码栏里或旧账号需要更新的密码栏里。

说人话就是：你必须手动设置新密码或更改旧密码，1password无法替你完成这个设置密码或更改密码的过程。

这也是我初次接触1password最迷惑的地方！

3.自动填充账号密码

在支持1password的软件或浏览器里，自动在需要填写账号密码的地方帮你调用相关TXT文本来填写。（其实就是又进行了一次自动复制粘贴）

当同一网站记录你有多个账号的，在自动填充前仍需要你手动选择需要复制粘贴的内容。

特别注意：对于不支持1password自动填写的地方，你完全可以手动复制粘贴账号密码到对应的位置。

该软件还贴心的提供了，将你需要的TXT文本固定到最上层的功能，方便你手动复制粘贴。

无论自动还是手动，本质还是完成一次TXT文本的复制粘贴。

4.用2SKD加密

对于你记满了账号密码信息的TXT文本，进行两重私钥加密。

只要不同时掌握的主密码（Master password）和 私钥（Secret key），任何人（包括你自己哈）无法获得TXT文本上记录的内容。

这可以想象成对一个TXT文本，用RAR或ZIP格式压缩打包时上了两把锁，只打开其中一把是无法打开其中的文件的。

特别注意：2SKD加密，也意味着你丢失了其中任何一把钥匙，也无法再打开你记满敏感信息的TXT文本了。

因为官方宣称，他们不会保存或上传你设置的主密码（Master password）。

而私钥（Secret key）仅在你电脑的本地生成并存储，一但误删除就无法恢复。

好消息是，在已经打开的1password里，你可以随时修改主密码或者导出私钥。

5.多平台调用

得益于软件的云存储功能，我们可以在多平台上通过1password软件或插件安全调用这些写满账号密码的TXT文本。

因为在这些文本被网络来回传送前，进行了AES-256 算法的端到端加密。

特别注意：在1password记录的账号密码，默认都是保存在云空间里的，并且会实时同步，方便了多平台调用。

但处女座的人可能会担心官方的云服务会被一锅端掉，这个时候你只需要创建一个仅保存在本地的保险库（类似创建一个本地的文件夹来装你的TXT文件），除了黑客直接抢走你的电脑，那么就是就算他有两重私钥，也无法获得你本地的这些账号密码了。

当然你也无法在这台电脑外调用这些账号密码，除了你把它再复制粘贴到新的设备里。

在“密码”中为用户输入一个初始密码。作为管理员，在为用户创建帐户时，可以为所有用户使用相同的密码，然后通过下面的选项来强制用户在第一次登录时更改密码。设置密码时，为了安全，请设置复杂的密码。复杂的密码包括大写字母、小写字母、数字和特殊符号中的其中三种，但建议把这四种字符都用上，同时密码的长度最好在七到八位以上。例如“P@ssw0rd”这个密码就是一个安全的复杂密码，它包括了大写字母“P”，小写字母“sswrd”，特殊符号“@”和数字“0”，同时长度有8位。 “用户下次登录时须更改密码”选项：勾选了该选项后，用户下次在登录时必须更改一个新的密码才能够正常登录，否则系统拒绝用户登录； “用户不能更改密码”选项：勾选该选项后，用户就不能更改密码，该选项通常用在一些公共帐号中。例如有一个企业，经常有客人来访，公司为了方便客人使用计算机，可以在专用的计算机上添加一个公用帐户，并勾选该选项，使客人无法随意更改密码，保证任何人都可正常登录并使用该计算机。 “密码永不过期”选项：默认情况下，用户的密码使用期限是42天，也就是说42天之后用户必须更改一个新密码才能够继续正常使用计算机。但对于一些特殊的帐号，比如一个专门为远程用户拨入时使用的帐号，我们可能不希望定期更改密码，这时可以勾选该选项以达到目的。

这样做相对来说安全一些，但作用不是很大，用SAMinside 工具软件，可以轻易的判断出哪个是真正的administrator账户（不论改成什么名字都没用），并且不难破解出所有账户的口令，即使是数字加字母加标点符号的复杂密码，也不难破解，甚至用 syskey.exe 加密之后，仍然可以用SAMinside破解所有账户的密码。只是带数字、字母（大写和小写都有）、带标点符号和特殊字符、密码长度在14位左右的密码，并且用syskey.exe加密过的，破解起来比较费时间，甚至需要几个月的时间。

最安全的方法，是用syskey.exe （就是windows自带的一个工具软件，在开始菜单运行syskey即可弹出设置界面）设置双重口令，其中一个口令保存到软盘或U盘里面，不要保存在本地磁盘里面，密码尽量复杂（一定带标点符号和特殊字符）。

---