popbones
2014-08-03 11:41:02 +08:00
我用的是1Password做密码管理,Keychain(钥匙串)存储的密码没有特别管理,然后自从iCloud有了keychain同步功能后也一直在用。
首先keychain的问题是在手机上它是没有客户端的。只能用于Safari。比如你为你的微博账户生成了一个随机的密码。然后你的手机上的微博App你是在电脑上查着Keychain输入的。但是你有一天阅读RSS之类的,想分享到微博,然你输入微博密码绑定,这是如果你没有电脑在手边就很不方便了。
其次keychain的管理功能很不友好,而且重复密码、旧密码经常没有被很好的覆盖。基本里面就是一团乱。
在其次,对于Keychain来讲,只要获得了你电脑的账户密码(往往就是root密码),你的Keychain旧暴露了。而对于1Password这样的软件来说,即使你用了Dropbox或者iCloud同步,即使这些云服务密码被盗了,你的密码还有一层数据库主密码的保护。
另外,使用1Password,你还可以记录很多密码以外的信息,例如安全问题的答案等等。重新干净安装操作系统的时候也不需要额外的备份Keychain。
1Password唯一的不便之处就是在手机端没有Safari插件。但是这问题不大,因为复制粘贴并不算麻烦,然后一旦使用过一次也会记录到iCloud Keychain里,方便日后使用。iOS 8出来以后,1Password会提供移动Safari插件,并且支持TouchID,现在已经在Beta测试了,但是我会先观察一段时间。
总的来说,我觉得我这个方案还不错。那就是:
- 1Password来做为主密码库,会定期整理。主密码一定要强,通过Dropbox活iCloud同步(我用盗版的时候是Dropbox,后来换了正版就改了iCloud,后来Yosemite Beta的时候又换回了iCloud)。
- iCloud Keychain作为一个链接Safari和移动Safari的桥梁,可以看作1Password主密码库的自己,大多是保存一些无关紧要的密码,而且也不会特别维护,用个半年清空一下。