1password 買斷
提醒1Password雖然好用但仍得注意主密碼,免得被拒門外啊~~
先來了解一下的1Password結構
在1Password 裡面解密你的數據需要以下這三樣東西,缺一不可:
- 主密碼
- 個人私鑰
- 加密數據
針對不同的人面臨的不同安全威脅,這三者中的任何一個都從不同的方面你保護你的數據安全,通過三者合一,你的數據可以享受到各方面的最佳保護。其中主密碼和個人私鑰用以完成雙重密鑰推導過程:
主密碼
主密碼是雙重密鑰推導( 2SKD )的其中一個密鑰,它的特性是只會保存在人的大腦中,所以任何物理手段都很難竊取到這個密碼。
不過主密碼也有一個很大的缺陷,那就是凡是主密碼都需要可被人記憶,不然你設置一個自己也記不住的密碼顯然是最不靠譜的,可只要是可被記憶的密碼,都很容易被現在的各種密碼暴力破解系統窮舉猜出來,更遑論很多人設置的密碼不僅好記,而且規則簡單到已經對犯罪分子十分友好了。儘管1Password在對主密碼的處理上使用到了慢哈希和增強型用戶主密碼等技術手段來提高主密碼的安全性,可是這些手段也很難抵禦住一個訓練有素的黑客在資源充足情況下的猛烈攻擊。
其實在你創建1Password賬號的時候,系統會向你建議一個相對安全的主密碼。
這個主密碼是從18000+個英文單詞列表中隨機抽取4個單詞組成,這樣四個單詞組成的密碼大概有18000^4 將近10億億種可能,等效於56位的數字加密。
這個建議的密碼是通過一個密碼學的近似隨機數生成器在你的設備本地生成的,除了你之外別人無從得知,當然你可以替換掉其中的部分從而生成一個更加值得信賴的主密碼供自己使用。
因為主密碼是唯一一個需要自己獨立記憶,完全受自己掌控和保護的密碼。
我強烈建議大家好好花時間設計一個足夠複雜強大而自己又能夠記憶的主密碼,並把這個主密碼存放在你認為安全的地方。
不過,儘管1Password做了大量的工作來提高你的主密碼安全性,一個能夠拿到你的加密數據的黑客任然有辦法拿到建議密碼庫的密碼表,然後通過暴力破解系統猜測你的密碼。
因此,為了進一步防止「鑰匙」落入壞人之手,1Password在密鑰推導中又引入了一個完全不可猜測的私鑰——你的個人私鑰。
個人私鑰
主密碼是你進行雙重密鑰推導的其中一個元素,而另一個就是個人私鑰。
個人私鑰是你首次註冊1Password 的時候在你本地計算機上生成的,它由一個不保密的版本號開頭(「A3」),接著是一個不加密的賬戶ID,最後是26 位的隨機字符。下圖是一個個人私鑰的樣例:
這個個人私鑰是基本無法破解的,但是它不像你的主密碼那樣,是一個人可以記憶或者是在鍵盤上經常會鍵入的密碼組合。
上面的連詞符號其實並不是個人私鑰的一部分,只是為了增強可讀性做分割使用的。
版本號既不隨機也不保密,用戶ID 倒是隨機的,可是並不保密,而剩下的部分既是隨機的也是保密的。
綜合上面的隨機性來看,總共可能的個人私鑰大概超過2^128 個( 約等於10^118 個,這是一個天文數字了),所以任何的猜測手段對這種強度的密鑰都是無能為力的。也正是由於這種不可猜測性,導致個人私鑰很難於被人記憶,所以與其讓你記憶這個密鑰,1Password 決定倒不如幫你把它保存在你的本機客戶端裡。
急救包
看到這裡想必你已經清楚,1Password服務器上是不會保存你的主密碼或者個人私鑰的,所以你一旦忘記或者遺失了兩者中的任意一個,沒有任何人或機構能夠幫你找回來,更不可能重置或者恢復 ( 唯一的特列是家庭或團隊用戶,這個我們後文再說 )。
還是那句話,一旦有了修改或找回你的密碼的可能,相應地就大大增加了攻擊者獲取你的敏感數據的可能,為了你的安全,1Password決定放棄一切權力。
這同時也意味著,你千萬不能弄丟你的密碼。
這就是為什麼1Password強烈建議你在第一次創建用戶時保存、打印並妥善保管你的急救包( Emergency Kit )。
你的急救包其實就是一張紙( 如果你把它打印出來的話),它包含了你的賬戶詳情以及個人私鑰,如下圖所示:
可以看到,急救包還留出了一部分空白供你填寫自己的主密碼。如果你對同時把主密碼和個人私鑰放在同一個地方感到不放心的話,你也可以把主密碼單獨保存在別的地方。
有的同學可能當時忘記保存自己的急救包,或者沒有妥善保管已經遺失,我強烈建議大家現在就重新生成一個急救包。重新生成急救包的方法有兩種,第一種是在http:// 1Password.com 網站上生成:
- 在http:// 1Password.com上登錄你的賬戶;
- 點擊窗口右上角的用戶名,並選擇「My Profile」;
- 選擇「Manage > Generate Emergency Kit」並根據屏幕上的指引導出急救包的PDF。
另外一種是從1Password for Mac 上導出:
- 從「賬戶」菜單中選擇「獲取急救包...」;
- 單擊「保存」或者「打印」。
已經打印出來的急救包記得要妥善保存,刪除本地電子檔的同時你也可以保存一份在其他的USB設備中,但是切莫放在當前使用1Password的設備上:
對於那些並不需要保存或打印完整急救包,只想獲悉自己的個人私鑰另行存放的同學,你可以在官網獲取到包括macOS、Windows、iOS、Android在內的各個平台的個人私鑰查看方法。
賬戶恢復
前面講到一旦忘記或者遺失了主密碼或個人私鑰兩者中的任意一個,沒有任何人或機構能夠幫你找回來,更沒有重置或者恢復,但這並不包括團隊用戶和家庭用戶。
如果你是1Password 家庭版或者團隊版的用戶,而你真的不慎丟失或遺忘了自己的個人私鑰或主密碼,你可以向家庭或團隊組織者申請賬戶恢復( Account Recovery )。
當你為成員恢復賬戶時,他們:
- 會收到新的個人私鑰並創建新的主密碼;
- 可以訪問他們之前所擁有的數據;
- 需要在所有設備上重新登錄一遍。
如果你想為他人恢復賬戶,那麼你:
- 必須是一個家庭賬戶的組織者;
- 或者是一個團隊賬戶的管理員或擁有者;
- 或者歸屬於一個團體賬戶中擁有「恢復賬戶」權限的用戶組。
注意:你不可以恢復你自己的賬戶,哪怕你是組織者/管理員/擁有者,所以,盡量確保一個團隊中擁有兩個具有「恢復賬戶」權限的成員,當你不能登錄的時候,還有別人可以救你一把!
你可以在任何時候進行賬戶恢復,但是在恢復完成之前,該賬戶都不能訪問到當前數據庫:
- 在http:// 1Password.com上登錄你的賬戶;
- 在側邊欄中點擊「Members」;
- 點擊需要恢復的賬戶名,並點擊「Manage > Begin Recovery」進行恢復。
之後記得通知該用戶完成賬戶恢復流程。
總結
最後我總結一下,如果你要安全的使用1Password,保護你的個人數據「( 相對)絕對」的安全,一定要謹記:
保護好你的主密碼:
- 設置足夠複雜的主密碼;
- 只在1Password 上使用這個主密碼,切勿多號共用這個密碼;
- 確保你的主密碼安全,不要告訴任何人。
準備好你的急救包
- 把急救包從你當前的電腦上移除;
- 在急救包裡填寫好你的主密碼;
- 把急救包妥善地放在安全的地方。
讓1Password 做它該做的事情
- 用「保險櫃」來存儲重要的數據;記住1Password 不僅可以保存你的密碼,還有你的重要數據資料,例如銀行卡號、電子收借據、賬單等等。
- 當你註冊新的賬號時使用軟件自帶的密碼生成器來生成密碼,而不是自己構造;(一般情況下使用Safari 自帶的密碼生成器也不錯,只是Safari 的密碼生成器不可以自定義密碼的組成和長度)
- 使用1Password 來和你的隊員或者家庭成員分享重要數據或密碼,而不是在其他工具上傳輸;
- 丟失密碼時記得向你的團隊組織者或者家庭負責人申請賬號恢復;
- 在跨設備上使用1Password,全面保障數據免受入侵。
※ 延 伸 閱 讀 ※
加密貨幣/錢包 (11)
{{ article.title }}
