如果您忘记了 1Password 主密码怎么办？

密码管理是一个老生常谈的话题。 进入21世纪以来，随着互联网在人们生活中的比例不断提高，我们每天都要与大量的网络账户打交道，网络安全也越来越受到人们的关注。 .

很久以前，我也是用密码走遍了全世界。 在经历了多次黑客攻击后，我觉得自己不可能是幸运的。 所以经过多方研究，我最终决定使用 1Password 作为我的密码管理系统。 现在我用 1Password 三年多了，从一开始的独立版到现在和朋友一起订阅团队账号。 感觉1Password做起来更流畅方便。 同时，1Password带来的安全性，以及跨平台软件和插件在密码生成、管理、自动填充等方面带来的便利，已经让我完全离不开它（现在基本上无论是什么平台的新设备，我要安装的第一个软件必须是 1Password）。

说起来，1Password一直是我的心肝宝贝。 许多作者对其进行了详细的评论和介绍，例如：

不过在iOS 11之后，苹果对自家的Key Chain“钥匙串”做了很多升级，最重要的是引入了Auto Fill功能，可以快速在你的“钥匙串”中填写对应的网站密码“在应用程序中。 这也是iOS首次在应用中实现自动填写密码。 在过去，这样的功能只会出现在 Safari 浏览器中。 Auto Fill刚出来的时候，有1Password要死的声音和论调，还有官方粉丝的死法。 但我认为“keychain”主要实现了一个平台级的密码记忆和填充功能，而密码管理、生成、跨平台使用的关键还是落在了1Password身上。 有兴趣的读者可以阅读《iOS 11 升级后的 iCloud 钥匙串，是否可以替代 1Password？》 由@sainho93 撰写 |

与keychain相比，1Password专注于最安全的个人密码和数据加密，采用多重加密技术层层保护我的数据。 有两件事你需要特别注意，也是1Password保护你数据安全的核心：主密码（Master Password）和个人私钥（Secret Key）。

在 1Password 中解密您的数据需要三件事：

针对不同的人所面临的不同的安全威胁，三者中的任何一个都可以从不同的方面保护您的数据安全，通过三者的融合，您的数据可以在各个方面得到最好的保护。 主密码和个人私钥用于完成双密钥推导过程：

主密码的双密钥推导

主密码是双密钥派生（2SKD）的密钥之一。 它的特点是只会存储在人脑中，因此很难通过任何物理手段窃取这个密码。

不过主密码也有一个很大的缺陷，那就是所有的主密码都需要好记，否则你设置一个自己都记不住的密码显然是最不靠谱的比特币帐号密码忘了怎么找回，但只要是好记的密码，很容易被目前各种密码暴力破解系统穷举猜出，更何况很多人设置的密码不仅容易记住，而且规则简单到对不法分子已经很友好了。 尽管 1Password 使用慢速哈希和增强用户主密码等技术手段来提高主密码的安全性，但这些手段难以抵挡训练有素、资源充足的黑客。 暴力攻击。

事实上，当您创建 1Password 账户时，系统会为您建议一个相对安全的主密码。 此主密码由从 18000 多个英文单词列表中随机选择的 4 个单词组成。 这样，四个字组成的密码大约有18000^4种近10亿种可能，相当于56位数字加密。 这个建议的密码是通过加密近似随机数生成器在您的设备上本地生成的，并且除了您之外对任何人都是隐藏的，尽管您可以替换它的一部分以生成一个更值得信赖的主密码供您自己使用。

因为主密码是唯一需要自己独立记忆并完全由自己控制和保护的密码。 我强烈建议您花时间设计一个足够复杂和强大到您可以记住的主密码，并将这个主密码存储在您认为安全的地方。

然而，虽然 1Password 在提高主密码的安全性方面做了很多工作，但有权访问您的加密数据的黑客仍然可以访问建议密码库的密码表，并通过暴力破解来猜测您的密码。系统。 . 因此，为了进一步防止“钥匙”落入坏人之手，1Password在密钥推导中引入了完全不可猜测的私钥——你的个人私钥。

个人私钥

主密码是你的双密钥推导的一个要素，另一个是你的个人私钥。 当您首次注册 1Password 时，会在您的计算机本地生成一个个人私钥。 它以不安全的版本号（“A3”）开头，后跟未加密的帐户 ID，并以 26 个随机字符结尾。 下图是个人私钥的例子：

个人私钥示例

这个个人私钥基本上是无法破解的，但与你的主密码不同的是，它是一个人可以记住或经常在键盘上键入的密码组合。

上面的连字符实际上并不是个人私钥的一部分，只是用来分割，增强可读性。 版本号既不是随机的也不是秘密的，用户ID是随机的但不是秘密的，其余的都是随机的并且是秘密的。

基于以上的随机性，可能的个人私钥总数大概超过2^128（约等于10^118，这是一个天文数字），所以任何猜测的方法都对这种强度的密钥无能为力。 正是因为这种不可猜测性，人们很难记住个人私钥，所以1Password没有让你记住这个密钥，而是决定帮你保存在本地客户端。

急救箱

看到这里，你一定明白了，你的主密码或者个人私钥是不会保存在1Password服务器上的，所以一旦你忘记或者丢失了两者中的任何一个，没有人或者机构可以帮你找回，甚至更不可能重置或恢复（唯一的例外是家庭或团队用户，我们将在后面讨论）。 再次，一旦您的密码存在修改或找回的可能，攻击者获取您的敏感数据的可能性就会相应大大增加。 为了您的安全，1Password 已决定放弃所有权利。 这也意味着您绝不能丢失密码。 这就是为什么 1Password 强烈建议您在首次创建用户时保存、打印和保护您的应急工具包。

您的急救箱实际上是一张纸（如果您将其打印出来），其中包含您的帐户详细信息以及您的个人私钥，如下图所示：

急救箱示例

如您所见，急救箱中有一部分留空供您填写自己的主密码。 如果您担心将主密码和您的个人私钥放在同一个地方，您也可以将主密码单独存储在其他地方。

有的同学可能当时忘记带急救箱，或者没有妥善保管而弄丢了。 我强烈建议你现在重新生成一个急救箱。 有两种方法可以重新生成急救箱，第一种是在 1Password.com 网站上：

在 1Password.com 上登录您的帐户； 在窗口右上角点击您的用户名，然后选择“我的个人资料”； 选择“管理 > 生成应急包”，然后按照屏幕上的说明导出应急包的 PDF 文件。

另一种是从 1Password for Mac 导出：

从“帐户”菜单中选择“获取急救箱...”； 单击保存或打印。

切记妥善保管打印好的急救箱。 删除本地电子文件时，也可以在其他USB设备中保存一份，但不要放在当前使用1Password的设备上：

急救包三步走

对于不需要保存或打印完整急救包，只想知道自己的个人私钥单独存放的同学，可以获取macOS、Windows、iOS、和官方网站上的Android。

帐户恢复

如前所述，一旦您忘记或丢失任何主密码或个人私钥，任何人或组织都无法帮助您找回，更不用说重置或恢复了，但这不包括团队用户和家庭用户。

如果您是1Password Family Edition或Team Edition的用户，并且确实不小心丢失或忘记了个人私钥或主密码，您可以向家人或团队组织者申请Account Recovery（账户恢复）。 当您为成员恢复帐户时，他们：

如果您想为其他人恢复帐户，那么您：

注意：即使您是组织者/管理员/所有者，您也无法恢复自己的帐户，因此请尽量确保团队中有两名成员，其他人可以救您！

您可以随时恢复帐户，但在恢复完成之前，该帐户无法访问当前数据库：

在 1Password.com 上登录您的帐户； 单击侧边栏中的“成员”； 单击要恢复的帐户名称，然后单击“管理 > 开始恢复”以恢复帐户恢复

请记住事后通知用户完成帐户恢复过程。

总结

最后总结一下，如果你想安全地使用1Password，保护你的个人数据“（相对）绝对”安全，你必须牢记：

保护您的主密码：

准备好你的急救箱

让 1Password 做它做的事

如果同学们想对1Password的加密机制有更深入的了解比特币帐号密码忘了怎么找回，可以到其官网下载白皮书进行研究。 希望大家加强数字安全保护意识，不要等到悲剧发生才后悔！