macOS Monterey 将原来 Safari 中的密码独立了出来,并且开始支持 OTP(一次性密码),也就是通常的 MFA 二次验证中经常用到的验证码模式。像 Google、iCloud、Dropbox 这类大的互联网公司均提供了这种密码验证方式,从而极大的提高了账户登录的安全性。
既然 macOS Monterey 的密码管理器已经开始支持 OTP 了,是否可以从 1P 或者 Elpass 这样的软件迁移回 Safari 呢,要回答这个问题,咱们先简单做个比较,对照自己的密码应用场景就清楚了。
和第三方的密码管理软件相比较,系统自带的密码管理器功能还是非常基础的,只适合用于管理网页登录类型的密钥管理,优势是和浏览器无缝集成,自动填充和安全验证上体验更顺滑。毕竟第三方的密码管理软件会多一个密码软件的登录验证环节。
从应用场景的核心需求出发,下面的表格做了一下简单比较:
记录类型的比较
| 软件名称 | 记录类型 | 字段扩充 | OTP | 备注 |
|---|---|---|---|---|
| 1Password | 网页、银行卡、证件、软件许可、文件、备忘录 | 支持 | 支持 | 支持 |
| Elpass | 网页、银行卡、证件、备忘录 | 支持 | 支持 | 支持 |
| Safari 密码管理器 | 网页 | 无 | 支持 | 无 |
应用场景中的比较
| 软件名称 | 团队模式 | 自动填充 | 跨平台 | 同步 | 密码历史 |
|---|---|---|---|---|---|
| 1Password | 支持 | 支持 | Windows、Android、Apple 生态 | 1P、iCloud、Dropbox | 支持 |
| Elpass | 无 | 支持 | Apple 生态 | iCloud、Dropbox | 支持 |
| Safari 密码管理器 | 无 | 支持 | Apple 生态 | iCloud | 无 |
由上表可以看出系统自带的密码管理器功能还是非常有限,新增的 OTP 功能,不能直接从其他 OTP 软件中复制整个链接的方式迁移。
正确步骤:编辑一次性密码的链接,从其中复制 secret= 部分的 OTP 安全码,然后粘贴到 Safari 的设置验证码窗口中。
如果密码管理的应用场景中大多数就是网页的登录,对银行卡、证件、软件许可、文件这类密钥管理没有痛点和需求,用系统自带的就足够了。那么接下来的问题是如何从 Elpass、1P 这些软件中将密码导出到系统的密码管理器当中。
密码管理器都支持 csv 格式的导入和导出,需要针对性的调整字段匹配。技巧是先在目标软件中导出一份,例如在Safari 中随便记录一条,然后导出为 csv 格式,用 Numbers 表格打开看看字段情况,使用其他软件导出 csv,按照导入软件的字段要求,对字段做调整。
- 首行的字段名称需要和 Safari 导入的格式要求一致,只有 3 个字段,命名分别为:Password、Username、URL;
- URL、用户名 为空的记录会导入失败,需要删除掉;
- 通过排序可以快速筛选出这些有问题的记录。
实际演练了一遍密码的导出和导入,从 1P 中导出密码为 csv 文件,按 Safari 的导入格式匹配字段后导入失败,没有错误提示;曲线救国了一下,登录 Google 账户用 Google 的密码管理导入,然后再导出,再次用 Safari 导入 Google 密码管理器导出的 csv 文件成功。
用 Google 导入时有明确的报错提示,一看才知道,原来 1P 的导出记录中很多没有网址的记录,这些都无法成功导入。
Google 账户中的密码管理导入导出界面,需要登录到Web 端操作。
利用 Google 的密码管理导出密码文件,再次用 Safari 导入 Google Passwords.csv就没有问题了。
好了,小小周折了一下完成了网页登录密码的迁移,不过实际迁移过程中发现凡是包含 OTP 记录的密码条目都迁移失败了,需要重新添加。
⚠️高能提醒:导入成功后,记得删除下载文件夹中的 csv 密码文件并清空回收站,避免留下安全隐患。