Support | 微信 & TG: @scomper

macOS Monterey 的密码管理器

2021.07.04 12:47

macOS Monterey 将原来 Safari 中的密码独立了出来,并且开始支持 OTP(一次性密码),也就是通常的 MFA 二次验证中经常用到的验证码模式。像 Google、iCloud、Dropbox 这类大的互联网公司均提供了这种密码验证方式,从而极大的提高了账户登录的安全性。

既然 macOS Monterey 的密码管理器已经开始支持 OTP 了,是否可以从 1P 或者 Elpass 这样的软件迁移回 Safari 呢,要回答这个问题,咱们先简单做个比较,对照自己的密码应用场景就清楚了。

和第三方的密码管理软件相比较,系统自带的密码管理器功能还是非常基础的,只适合用于管理网页登录类型的密钥管理,优势是和浏览器无缝集成,自动填充和安全验证上体验更顺滑。毕竟第三方的密码管理软件会多一个密码软件的登录验证环节。

从应用场景的核心需求出发,下面的表格做了一下简单比较:

记录类型的比较

软件名称 记录类型 字段扩充 OTP 备注
1Password 网页、银行卡、证件、软件许可、文件、备忘录 支持 支持 支持
Elpass 网页、银行卡、证件、备忘录 支持 支持 支持
Safari 密码管理器 网页 支持

应用场景中的比较

软件名称 团队模式 自动填充 跨平台 同步 密码历史
1Password 支持 支持 Windows、Android、Apple 生态 1P、iCloud、Dropbox 支持
Elpass 支持 Apple 生态 iCloud、Dropbox 支持
Safari 密码管理器 支持 Apple 生态 iCloud

由上表可以看出系统自带的密码管理器功能还是非常有限,新增的 OTP 功能,不能直接从其他 OTP 软件中复制整个链接的方式迁移。

正确步骤:编辑一次性密码的链接,从其中复制 secret= 部分的 OTP 安全码,然后粘贴到 Safari 的设置验证码窗口中。

如果密码管理的应用场景中大多数就是网页的登录,对银行卡、证件、软件许可、文件这类密钥管理没有痛点和需求,用系统自带的就足够了。那么接下来的问题是如何从 Elpass、1P 这些软件中将密码导出到系统的密码管理器当中。

密码管理器都支持 csv 格式的导入和导出,需要针对性的调整字段匹配。技巧是先在目标软件中导出一份,例如在Safari 中随便记录一条,然后导出为 csv 格式,用 Numbers 表格打开看看字段情况,使用其他软件导出 csv,按照导入软件的字段要求,对字段做调整。

  • 首行的字段名称需要和 Safari 导入的格式要求一致,只有 3 个字段,命名分别为:Password、Username、URL;
  • URL、用户名 为空的记录会导入失败,需要删除掉;
  • 通过排序可以快速筛选出这些有问题的记录。

实际演练了一遍密码的导出和导入,从 1P 中导出密码为 csv 文件,按 Safari 的导入格式匹配字段后导入失败,没有错误提示;曲线救国了一下,登录 Google 账户用 Google 的密码管理导入,然后再导出,再次用 Safari 导入 Google 密码管理器导出的 csv 文件成功。

用 Google 导入时有明确的报错提示,一看才知道,原来 1P 的导出记录中很多没有网址的记录,这些都无法成功导入。

Google 账户中的密码管理导入导出界面,需要登录到Web 端操作。

利用 Google 的密码管理导出密码文件,再次用 Safari 导入 Google Passwords.csv就没有问题了。

好了,小小周折了一下完成了网页登录密码的迁移,不过实际迁移过程中发现凡是包含 OTP 记录的密码条目都迁移失败了,需要重新添加。

⚠️高能提醒:导入成功后,记得删除下载文件夹中的 csv 密码文件并清空回收站,避免留下安全隐患。

Comments
Write a Comment