目录
- 为什么需要 1Password?—— 核心理念
- 第一步:安装与账户创建
- 第二步:核心功能详解
- 1 创建和保存密码
- 2 自动填充
- 3 生成强密码
- 4 安全备注与附件
- 5 “钱包”功能
- 6 软件授权与家庭/团队共享
- 第三步:跨平台同步
- 第四步:安全设置(非常重要!)
- 1 主密码
- 2 两步验证 (2FA)
- 3 密钥库加密
- 第五步:高级技巧与最佳实践
- 1 密码健康检查
- 2 Watchtower (安全监控)
- 3 导入/导出数据
- 4 在线账户与本地账户
- 常见问题解答 (FAQ)
为什么需要 1Password?—— 核心理念
在开始之前,我们先理解 1Password 解决了什么问题:
- 密码困境:我们每个网络账户都需要一个密码,如果所有密码都一样,一旦泄露,所有账户都危险;如果都不同,根本记不住。
- 1Password 的解决方案:
- 安全存储:将你的所有密码、信用卡、软件许可证等敏感信息加密后,存储在一个名为“保险库”的数字保险箱里。
- 主密码:你只需要记住一个密码——主密码,来解锁这个保险箱。
- 自动填充:当你登录网站或App时,1Password 会自动填充正确的用户名和密码,让你告别记忆和手动输入的烦恼。
- 生成强密码:它可以一键生成由大小写字母、数字和符号组成的、长度足够长的随机密码,让每个账户都独一无二且极难被破解。
1Password 是你的数字大脑,负责记住所有复杂的信息,而你只需要轻松地使用它。
第一步:安装与账户创建
-
下载安装:
- 访问 1Password 官网,下载适用于你的设备(Windows, macOS, iOS, Android, 浏览器扩展)的客户端。
- 按照提示完成安装。
-
创建账户:
- 打开 1Password,它会引导你创建一个 1Password 账户,这会为你提供一个云端保险库,方便跨设备同步。
- 设置主密码:这是最关键的一步!
- 务必设置一个强主密码(建议 15 个字符以上,包含大小写字母、数字和符号)。
- 这是你唯一的钥匙,如果忘记,1Password 官方也无法帮你找回! 把它写在纸上,存放在一个绝对安全的地方(例如家里的保险箱)。
-
设置恢复代码:
(图片来源网络,侵删)- 系统会提示你生成一份“秘密恢复代码”,这是一串 26 个单词的列表。
- 这和主密码一样重要! 它是你在忘记主密码后的最后一条救命稻草,同样,请务必将其安全保管(打印出来和主密码分开存放)。
第二步:核心功能详解
1 创建和保存密码
这是最常用的功能,你可以手动添加,也可以让 1Password 自动捕获。
-
手动添加:
- 在 1Password 中点击“+”号。
- 选择“新建登录信息”。
- 填写网站标题、网址、用户名和密码。
- 保存即可。
-
自动捕获:
- 登录一个新网站。
- 在输入用户名和密码后,1Password 通常会弹出一个提示,询问“是否要保存 '网站名' 的登录信息?”。
- 点击“保存”,它会自动识别并填充信息。
2 自动填充
这是 1Password 的灵魂所在,让体验流畅无比。
-
浏览器中:
- 在登录页面,点击浏览器工具栏上的 1Password 扩展图标。
- 从列表中选择对应的登录信息,它会自动填入并点击登录按钮(如果网站支持)。
- 现代浏览器(如 Chrome, Edge, Firefox)通常提供更无缝的体验,只需在输入框旁点击 1Password 图标即可。
-
手机 App 中:
- 打开需要登录的 App(如微信、淘宝)。
- 切换到 1Password App,它会自动识别出当前 App 的登录项。
- 点击即可自动填充回原来的 App。
-
桌面应用中:
在 1Password 桌面应用中,点击“自动填充”按钮,它会暂时将信息复制到你的剪贴板,然后你只需在目标应用中粘贴即可,最新的版本也支持更智能的自动填充。
3 生成强密码
当你注册新账户时,不要自己设密码,直接让 1Password 来做。
- 在注册页面的密码框中,点击 1Password 图标。
- 选择“生成密码”。
- 在设置中调整密码长度(建议 16-20 位)、是否包含数字、符号等。
- 点击“使用此密码”,它会自动填充到网页上。
- 注册成功后,记得点击保存按钮,将这个新密码保存到 1Password 中。
4 安全备注与附件
1Password 不仅能存密码,还能存任何敏感信息。
- 安全备注:可以用来存储软件序列号、Wi-Fi 密码、服务器 SSH 密钥、个人备忘录等。
- 附件:可以上传扫描件(如护照、身份证)、文档等,所有附件都经过端到端加密,非常安全。
5 “钱包”功能
用于管理你的支付信息,方便在线购物。
- 可以添加多张信用卡、借记卡、会员卡等。
- 包含卡号、有效期、CVV、持卡人姓名等信息。
- 在结账时,1Password 可以自动填充这些信息,大大提升购物体验。
6 软件授权与家庭/团队共享
- 个人:如果你只为自己使用,购买个人版即可。
- 家庭:适合和家人共享,最多 6 位家庭成员,共享一个“家庭保险库”,方便管理家庭共享的密码(如家庭 Wi-Fi、共享账户等),同时每个人还有自己独立的私人保险库。
- 团队:适合公司或小团队,用于共享工作相关的密码和资料,并可以进行精细的权限管理。
第三步:跨平台同步
1Password 的强大之处在于无缝同步。
- 默认方式:如果你创建了 1Password 账户,数据会自动、安全地同步到所有你登录了该账户的设备上,同步过程使用端到端加密,即使是 1Password 服务器也无法查看你的内容。
- 其他方式:你也可以选择使用 iCloud 同步(Apple 设备间)或 Dropbox 同步(更灵活,但安全性稍弱于官方账户)。
建议:对于绝大多数用户,使用 1Password 账户进行同步是最佳选择,因为它最安全、最方便。
第四步:安全设置(非常重要!)
1 主密码
再次强调,主密码是你安全的基石。
- 必须强:长度足够长,组合复杂。
- 必须唯一:不要用它作为任何其他网站的密码。
- 必须记住或妥善保管:这是你的唯一入口。
2 两步验证 (2FA)
为你的 1Password 账户本身开启 2FA,增加一道安全防线。
- 你可以使用 Authy、Google Authenticator 或 Microsoft Authenticator 等应用来生成验证码。
- 这样,即使有人知道了你的主密码,没有你的手机也无法登录你的 1Password 账户。
3 密钥库加密
这是一个更高级的安全选项。
- 默认情况下,你的数据在同步到 1Password 服务器时,会用你的主密码进行加密。
- 开启“使用你的设备密钥进行额外加密”后,数据在服务器上会由一个只有你的设备知道的额外密钥进行二次加密,这意味着,即使有人窃取了你的主密码,没有你的物理设备也无法解密数据。
- 建议:对于安全要求极高的用户,强烈建议开启此功能。
第五步:高级技巧与最佳实践
1 密码健康检查
1Password 会定期扫描你的所有密码,找出以下问题:
- 重复使用的密码:提醒你为不同网站设置不同密码。
- 弱密码:提醒你更换简单的密码。
- 存在泄露的密码:如果你的密码在某个网站数据泄露事件中出现,这里会明确标记,提醒你立即修改。
- 过期密码:提醒你定期更换某些重要密码。
最佳实践:定期查看“密码健康”报告,并根据建议进行优化。
2 Watchtower (安全监控)
Watchtower 是一个主动的安全卫士,它会:
- 监控数据泄露事件,并告诉你哪些账户受到了影响。
- 提醒你那些启用了双重验证但尚未设置的账户。
- 告诉你哪些网站登录信息中的网址已更改(可能意味着网站升级或存在钓鱼风险)。
最佳实践:将 Watchtower 的提醒作为维护账户安全的重要依据。
3 导入/导出数据
- 导入:如果你从其他密码管理器(如 LastPass, Bitwarden)迁移过来,可以使用“文件” -> “导入”功能。
- 导出:可以导出你的数据副本作为备份,导出的文件是加密的,需要用主密码才能打开。
4 在线账户与本地账户
- 1Password 账户 (推荐):基于订阅,提供云同步、家庭/团队共享、高级安全功能(如密钥库加密)等,适合大多数用户。
- 1Password 7 (本地账户):一次性买断,数据存储在本地,你需要自己负责同步(如用 Dropbox),适合对数据存储有完全控制权、不依赖云服务的用户。
常见问题解答 (FAQ)
Q: 忘记主密码怎么办? A: 这是最糟糕的情况,也是 1Password 设计中极力避免的。 如果你忘记了主密码,并且没有备份的恢复代码,那么你的数据将永远无法恢复,1Password 无法重置你的主密码,因为它不知道你的主密码是什么。这就是为什么反复强调要保管好主密码和恢复代码!
Q: 1Password 安全吗?被黑客攻击了怎么办? A: 1Password 的安全性业界领先,它使用 AES-256 加密标准,并且支持端到端加密,这意味着即使服务器被攻破,黑客也无法读取你的数据,历史上 1Password 的服务器也曾被攻击过,但由于加密技术的保护,用户数据从未泄露。
Q: 免费版和付费版有什么区别? A: 1Password 提供了一个功能有限的免费版,允许你在单个设备上使用一个本地保险库,但无法同步、无法开启 Watchtower 等高级功能,为了获得最佳体验和数据安全,强烈建议订阅付费版(个人或家庭)。
Q: 如何在多个浏览器上使用 1Password? A: 你需要在每个浏览器(Chrome, Firefox, Edge 等)上单独安装 1Password 的扩展程序,并用你的 1Password 账户登录一次即可。
1Password 是一个值得信赖的数字管家,一旦你开始使用,它会彻底改变你管理数字身份的方式,让你告别密码焦虑,享受更安全、更便捷的网络生活,从今天起,就开始你的 1Password 之旅吧!
