或许,我们没有那么多密码需要保存

tigerc · 2024-9-16 11:15:06 · 695 次点击
由于备份及容灾意识过强,我整了 3 台设备。
iPad mini 5
iPhone 13 mini
iPhone 13
都装有 1Password 。
想着,哪怕其中一个故障或者丢失了,都没有任何问题。
就这样愉快的过了 2-3 年。
唯一发现的问题是,
同时充电,桌上一堆线。还有 Mac ,耳机,充电宝。
得多配几个充电头。
影响不大,可以处理,也可以忽略。

时间来到了本月初,一个闲的无聊的周末。
我把 3 台设备都出了,换了个 iPhone 15 。

Type-C ,爽了。
还可以直连三星 T7 硬盘,更爽了。

故事从这里就开始了。

旧设备退 ID ,密码是自动生成的,不记得。
拿张纸写下来了。
这里看似是救命稻草,其实不写也没事。

1Password 得转移到新机上,因为所有的密码都在上面。
用 Dropbox 同步,200 多个。
什么 2FA ,什么备用代码,通通都记在里面。

1Password 保险库保存在 Dropbox 里面,
Dropbox 的 2FA ,备用代码,都保存在 1Password 保险库里面。
我想要拿到 2FA ,得先连上保险库。
看到没有,这里死循环了。

其实我早就发现死循环了,但这不有 3 台物理备份嘛,死不了。

开始换新机。
期间,什么都不用做,数据转移好了。
系统是 iOS 18 ,可以用。
瞅一眼,1Password 中 200 多个密码都在。

回家把线捋一捋,多出的充电头收起来。
整个房间清静了。

划拉了几下 iOS 18 ,发现很多设置没有。
还是换回 iOS 17 吧,懒得折腾。

搜了一下,用 Mac 可以降级。
那等什么,来吧。

自然是先点备份,再降级。
瞅一眼,确实备份了。

开始降级。
期间,什么都不用做,数据转移好了。
仔细一看,不对,确实是回到了 iOS 17 ,但 1Password 没了。
没事,我不是备份了吗。

点一下的事儿,点恢复备份。

没错,你推理到了。
恢复不了。

这下进入死循环了,死得透透的。

你们有过一瞬间丢失 200 多个密码的经历吗?
或者我换一个问法,
你们的心死过吗?

我这种各种网盘都有,数据交叉备份。
密码全部自动生成,带 2FA 。
横行墙头 10 余年,从无任何闪失的独行剑客。
今天,栽了。

我的心仿佛空了一块,
更让人伤心的是,
我不知道我空掉的这一块,是个啥。
因为我不记得。

总不能马上就去死,
新手机还在充电呢。

应该还有救,捋一捋。
一个个来。

Apple ID 我能登录,其实不手写密码也没事。
开了双重认证,能收短信就能登录。
这点相当简单,也相当好。
就是这点救了我,不然我绝不可能发这个帖。
因为我的心死了。
不是,因为我登录不了。

这下好办了。
我有另外两个 Apple ID ,专门用来做所有账号的辅助邮箱。
是的,我有好几个 Apple ID ,用处各不相同。
密码自然也不记得,但我能收到短信,就能登录了。

我复活了。
有印象的数据全部回来了。

当然有我不记得的,不仅密码不记得,
我连帐号都不记得,甚至登录地址我都不记得。
等于是某些东西,从我的生命里消失了。
是哪些东西消失了,我也不知道。
仿佛从来就不曾来过。

有影响吗?
完全没有。

倒是有一些结论。

Dropbox 我是很喜欢的,存了很多重要数据。
帐号邮箱我找回了,能收到邮件。
Dropbox 密码也重置了,但无法登录。
卡在了 2FA 和备用代码上。

不让我登录,我拿不到这两个数据。
发了一堆邮件找客服,他扯一堆废话,就是登录不了。

得,不要了。

除了 1Password 保险库,其他所有数据都有交叉备份。
没啥影响。

还是 Apple 和 Google 简单纯粹,
双重认证短信一填,这个帐号就恢复了。
辅助邮箱验证码一填,这个帐号就恢复了。
至于这个帐号是不是持有人恢复的,
作为数据商,你应该去分析。
我看到,Apple 和 Google 做了分析。
他并非马上恢复,
而是告诉我,他需要经过分析,才能判定是否给我恢复。
这点做得非常好。

而不是如 Dropbox ,给我发一份备用代码,叫我打印出来。
没有这个备用代码,不给我登录。
你想啥呢?
还打印?
就算打印了,我能找得到?
滚犊子。
举报· 695 次点击
登录 注册 站外分享
51 条回复  
HKzy 小成 2024-9-16 11:19:37
一切数码相关的折腾,终点都是 apple 产品

什么?你就不是?那是因为你还没到终点......
povsister 小成 2024-9-16 11:21:03
说你备份意识不够强吧,你知道用多个设备备份。
说你备份意识强吧,你全备份在移动设备上,外边还套个 AppleID 的锁。

可能做这些密码管理器的开发者,也想不到有人在 Master password 前面再挂一把锁,还把钥匙锁在 master pw 里边。
Tiande 小成 2024-9-16 11:24:54
重要数据不备份说明学费没交够,丢几次就老实了。

1pass 打开直接用,管你什么平台什么设备👻
Biggoldfish 小成 2024-9-16 11:26:41
把唯一的 2FA 设备在不确定能否恢复的情况下给重置了......
hefish 小成 2024-9-16 11:29:13
这是自己操作不当,怪不得别人。
mi6 小成 2024-9-16 11:30:08
也许痛过才明白 ,密码大多数的归宿都变成了防自己😂
NoOneNoBody 小成 2024-9-16 12:08:23
你用过这么多账户,不知道备用码是什么?
备用码几乎是最高权限的登入,登入后可修改密码和撤销 2FA ,为的就是避免用户同时丢失密码和 2FA
而打印并非“low”,这个意思是
1.备用码权限高,理应离线、脱机保存,避免被黑、被盗
2.备用码应该跟密码和 2FA 分开保存,避免三个一起丢失,三个丢失是服务方也没辙的

我觉得你好像没有备灾意识
Michae1Jacks0n 小成 2024-9-16 12:15:23
折腾密码这么多年 我的经验是:只用一个可靠的文件管理 越多越麻烦
zwy100e72 小成 2024-9-16 12:20:00
个人认为最好避免循环依赖

* 1Password 现在支持云上管理,所以可以通过 1Password 来保存绝大多数密码
* 1Password 自身支持 2FA ,这里使用的 2FA 方式绝对不能通过 1Password 自身管理
* 这里可以考虑 yubikey 这种硬件 U2F / FIDO / TOTP 设备,并且妥善保管这些设备
* 1Password 提供的 PDF 文件,好像叫 Emergency Kit ,也要能在不依赖其他电子账户的情况下获取到

我比较赞同 #8 说的,物理备份权限高于电子备份,所以重要账户的备用码要打印多份并且妥善保管(甚至在银行组一个保险箱都不过分(大概))
返回顶部