被 Passwords 应用坑惨了

134 天前
 tcpzhang

最近一个月一直在 mac 上使用自带的 Passwords 应用管理密码,把以前管理的很多密码都迁移过来了,最新很多密码的更新都用 mac 维护在了 Apple Passwords 应用上。

昨天晚上需要查一个密码,懒得去拿 mac ,打开了一个有段时间没有使用的 iPad ,进入 iPad 上的 Passwords 应用后,发现密码仓库里信息有点奇怪,很多之前被删掉的、修改过的条目都恢复了很久以前的版本。马上打开 mac 看,mac 上的密码仓库也被 iCloud 同步变成旧的版本了。(这段时间新增的几个条目正常,修改过、删除过的条目都恢复到很久以前的状态,推测是上次使用这台 iPad 时的状态。)

昨天白天还在高频使用这个密码应用,就是晚上做了一个打开 iPad 的动作,怀疑同步机制有问题,把 iPad 上存量的条目当做新的数据同步并覆盖到 iCloud 上了。

一大堆密码要重新重置

5275 次点击
所在节点    Apple
49 条回复
shmilypeter
134 天前
我没打算迁移,目前最好用的还是 1password ,可能当初 1password 强制用自己的云服务,也是出于这个原因,其他家云服务不靠谱,同步逻辑就会有问题。

1password 支持的字段多,连每个项目的图标都可以设置,并且针对 VPS 之类的密码还支持设置过期提醒(这个功能很需要),苹果自带的连标签都没有,还是不够看的。
dingdangnao
134 天前
想起来之前飞猪老师 整个 keychain 被清空😂

苹果的软件真的好多答辩😂
zhaidoudou123
134 天前
苹果的云同步确实不咋地,所以我还是用 1password
gletec
134 天前
ios ,谷歌,微软的密码管理软件都会出问题,特别是微软那个,你要是信他们是大厂,到时候密码被一锅端就傻逼了。
真要稳妥,还得是多平台+离线使用+多渠道同步备份的。
好用首推 1password ,缺点是贵。
程序员推荐 bitwarden ,可以自建。
开源免费首推 keepass ,缺点是丑和复杂。
我自己用的是 enpass 买断版+坚果云 webdav 同步。
lastpass 不推荐,出过安全问题。
所有的纯在线密码管理工具都不推荐。
totoro625
134 天前
整个 keychain 被清空的经历我在七八年前就体验过一次
去了售后,打了客服,都告诉我,因为种种原因必须要主动抹掉 keychain
evan9527
134 天前
用的 bitwarden ,就是怕遇到你这样的问题,所以 ipad 端没开启自动同步,偶尔手动点一下同步。
luffy2u
134 天前
苹果备忘录、密码本都有坑
wunonglin
134 天前
只推荐 1password

你没发现 apple 连 icloud 都做不好么?居然敢用他的 passwords
amorphobia
134 天前
@gletec
enpass & webdav +10086 ,68 块钱买断真香


专业密码软件都有定时备份的功能,被旧版同步覆盖也可以找到最近一次备份来恢复
yxc
134 天前
1password ,全世界最好的密码管理器。
现在上车,50/年,稳定车。3 月份刚开,还在试用期。

https://t.me/meccme

or
留我绿泡泡
ACSOUV
134 天前
密码管理我是采用本地一份 Excel 表( OneDrive 云备份)+Chrome Password Manager 为主
Edge 导入 Chrome 信息做备份 Apple Passwords 只用于 Mac/iOS/iPadOS 相关 App 的密码保存
——如楼上所言 Apple 的云同步比较差劲 差不多是 AGM 三家中最烂的( Google 相对最好) 不要又太高期望
GabrielleBellamy
134 天前
[[记录] iCloud Drive 随意删除我 5000+文件……以及找客服的后续 - V2EX]( https://ex.noerr.eu.org/t/1118248?p=1#reply102)

共患难了……虽然 iCloud Drive 和 keychain 应该是不同的系统,但我能肯定这里面一定有同步问题。而且这不是用户使用的问题,而是苹果本身的机制存在问题,同时苹果对使用服务中存在的潜在风险缺乏说明。

我自己使用的是 secrets4 这款密码管理软件,前年的时候趁着终身限免的时候入手的,也是 iCloud 同步,然后定期导出存在本地。如果可以的话,是想再找另一个本地的比较好的软件管理起来,这样也不用依赖 secrets 这一个篮子。
ferock
134 天前
bitw… 这个多年下来很靠谱
bluetree2039
134 天前
最重要的 还是要多备份
89ao
134 天前
用 vaultwarden 把,每天备份数据就好: https://motorao.cn/tech/2022/05/13/bitwarden-selfhost/
privater
134 天前
很多人大几十岁了,应该懂得,时间成本也是成本,年龄越大,这个成本反而越高。

把钱给有上进心的公司,既是对其工作的肯定,也是对自己未来的投资。

有闲暇时,其他的都喜欢折腾,唯独私人信息和密码只用 1pass ,也算是数十年折腾后的血泪教训。
LongLights
134 天前
vaultwarden 在 apple 生态特别好用,docker 部署计划任务备份 docker 目录异地同步就行,万一 g 了还能在设备上离线备份
dilidilid
134 天前
定期备份,不要相信任何服务提供商
ericguo
134 天前
我在 2016 年就开始用 Safari 的密码管理,苹果的 Password 当然我也在用,没啥问题,当然,你愿意用 1password 多付钱也行,但我不会。
Abbeyok
134 天前
用了几年 1password 了,挺好用,apple 自带的不敢用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1120176

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX