介绍
在系统开发过程中,您会遇到处理各种机密信息的情况。
机密信息种类繁多,例如网站 ID 密码、API 密钥、SSH 私钥和公钥等。
我想分享我对使用 1Password 的印象,这是一种管理此类机密信息的付费工具。
什么是 1Password?
这是一项管理密码等机密信息的付费服务。
听这个
您可能会想,“付费?Chrome 的密码管理器还不够好吗?”
密码以外的各种机密信息
这是一项在严格的安全性下保存在云上的服务。
您可以管理以下信息:
(社会安全号码和狩猎许可证听起来像美国人。)
操作环境
1Password 兼容:
Mac、Windows、Linux、iOS、安卓
网络(Chrome、Safari、Edge、Firefox、Brave)
方便的地方
虽然很高兴能够管理机密信息,
我想指出一些对于日常使用特别方便的点。
一次性密码
通过安装浏览器扩展
您将能够自动输入您的 ID 密码。
如果是这种情况,我认为浏览器密码管理器就足够了。
很棒的是它还支持一次性密码进行双重身份验证。
Google Authenticator、Microsoft Authenticator 等
在使用一次性密码应用程序等情况下
如果您提前将 1Password 设置为双因素身份验证而不是这些应用程序
ID密码自动输入后,一次性密码也自动输入。
至今,
当您在 PC 上登录时,取出智能手机并显示一次性密码
您将不必执行诸如在 PC 上输入信息之类的步骤。
此外,如果一次性密码帐户较多,更换智能手机型号时也难以移动。
SSH 密钥 私钥/公钥
如今,SSH 密钥的使用正在增加,例如用于 SSH 登录和访问 GitHub 存储库。
在将此类 SSH 密钥保存在云中的同时,
1Password 根据需要将其提供给 SSH 客户端以启用安全连接。
SSH/配置示例
Host 設定名
HostName ホスト名
User ユーザー名
# 従来の記述 → IdentityFile ~/keys/ファイル名.pem
IdentityAgent "~/Library/Group Containers/********.com.1password/t/agent.sock"
从使用 IdentityFile 指定密钥文件
改为由 IdentityAgent 提供关键信息
请注意,并非所有 SSH 客户端都受支持。
你对安全和服务没问题吗?
如果您将敏感信息放在云端
我担心从安全的角度来看它是否安全,以及服务是否会出现故障并变得无法使用。
关于安全
详情在官网
如果您查看雇用您的公司,您可能会高枕无忧。
采用的公司包括 IBM、Slack、Shopify 等,拥有 1500 万用户。
还有消息称,苹果向所有员工分发了账户。
关于服务下降
对 SaaS 的担忧是服务会停止,您将无法访问您的数据。
有一个专门的应用程序,
由于此应用程序离线工作,因此您不太可能失去对现有数据的访问权限。
如果服务出现故障,您将无法通过云同步数据。
似乎需要等待服务恢复才能同步最新数据。
担心服务锁定
专用应用程序具有导出功能。
此外,由于只能将 ID 密码导出为 CSV,
这可能需要时间,但我认为您可以避免服务锁定。
这是一项有偿服务
1Password 是一项付费服务。
你可能会想,“哦,是付费的吗?那我就不能用了。”
在系统开发过程中,
您可能有使用开源或其他东西免费维持生计的习惯。
如果你以软件开发者为生,
我相信你明白软件是值得付费的。
我认为 1Password 也是值得购买的软件之一。
(仅适用于拥有大量机密信息的人)
提醒一下,我不是 1Password 的利益相关者。
在最后
关于以前的机密信息
・不要失去它
・请勿泄漏
我通过设计这个和那个来管理它
数量和种类很多,而且花费了很多时间。
有费用,但要付钱
我感到摆脱了所有这些烦恼。
最近,Apple 正在推动 icloud 中的密码管理。
也许将来机密信息管理将被吸收到这些事情中。
在那之前我会坚持使用 1Password。
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308628169.html