前言
公司越来越多人使用 OS X 作为日常开发平台,原本计划做一个关于《OS X 进阶使用》的主题分享,讲一讲我在过去两年里使用 OS X 的经验。准备的过程中,想到分享受限于时间有限和细节无法展开,只能让大家在听的过程中有一个直观的印象,并不一定能很快掌握或者应用到实践。因此,我决定改变一种方式,将一些我认为比较重要的话题分段写成文字分享给大家,希望对于大家还是未来的新人都能有所帮助。
PS:由于很久没有写博客,只能尽量保证内容描述清晰,行文流畅性上可能不会让大家满意,谢谢!
信息安全与 1Password
现在提到信息安全,几乎人人都惶惶自危。如果你还没有意识到自己的信息安全正在受到威胁,那只有两种情况,一是你根本不把信息安全当成一件事,二是你可能处于物理隔绝的环境中生活。
这里不再赘述信息安全的重要性,我想说一说的是我们如何对待「密码」这一件事。
密码强度
首先,关于密码强度问题,老大已经好几次发邮件提醒大家使用使用强密码,并给出过如何在线生成强密码的网址。强密码的概念相信不用多说,弱密码的隐患可能大家并不一定了解。弱密码并不一定跟长度和复杂度成正比,好比 MhxzKhl 就是一个弱密码,取自古诗,大小写都有,长度也不算短,那为什么说他还是一个弱密码,正因为他在社会工程学而言使用过于广泛。试想一下,如果黑客知道了你的姓名、英文名、网名、ID、生日、手机号、身份证号,再加上一个简单的百万行级的常用密码库,通过排列组合方式是否能碰撞到你的密码。如果这个密码正好是你的微信密码、支付宝密码,甚至银行卡密码,那后果你好好想一想。如果梅花都是弱密码,更别说你的密码或许是一个逻辑上的弱密码。
密码存储
其次,关于密码存储问题,使用强密码的一个直接影响就是你要想办法保存你的密码。老大这点做的也不好,记得他曾经是使用 Evernote 来保存,还有人是使用邮件来保存。为什么这样的使用习惯是有风险的?因为这些都是网络服务,网络服务本身就存在安全性的隐患,而且存在别人窥探的可能,因为你的数据并不只有自己掌握,服务器上也有一份你的数据,而且是不加密的。例如,Evernote 被攻陷 的案例。
1Password
关于密码的这两点问题,在 OS X 和 iOS 跨平台环境下最优的解决方案就是 1Password。虽然 Apple 自带的 iCloud Keychains 具备类似的功能,但是 iCloud 同步问题在国内迟迟不稳定,故不推荐。
1Password 价格不菲。他将彻底改变使用密码的习惯。不用在注册的时候费劲想密码,不用在登陆的费劲回忆密码。不用担心密码强度的问题,也不用担心密码安全保存的问题。他能分类帮你生成密码,管理密码,自动登录,设备间同步,甚至支持 Google 等两步验证登录。当然,除了密码管理,他还能管理信用卡,证件、服务器、邮箱、加密文本和软件 Licenses 等。你只要做的就是记住一个密码,这个密码就是 1Password 主密码,这个密码连自己老婆都不能告诉,当然在 iOS 设备上使用 TouchID 是一个很好的认证方式,你甚至连主密码都不需要记住。
关于 1Password 更多使用方法,请详见 官网使用帮助。
密码分级
最后,再说一个关于密码分级管理的经验。根据隐私程度和重要性,密码需要分级管理,例如银行卡、支付宝等密码划分为最重要一级,密码要复杂,且无相关性无重复性,邮箱、WiFi 密码等划分为二级,重要网站等划分为三级,其他网站等划分为四级,这样不同级别设置不同的安全性保证。尽量保证某一个网络服务的密码泄露对你其他隐私的影响降到最低。
好了,啰哩啰嗦说了这么多,我想说的还是信息安全再怎么注重都不为过。