谈安全性与易用性的权衡,PassXYZ与PassXYZ云

OneDrive File

现代生活中,密码管理软件其实是每个人都需要用到的,只是很多人不知道该如何使用。目前在各大应用市场上可以找到很多密码管理软件,如果按存储的方式分类,基本上可以分成本地存储和云存储两类。本地存储的优点是安全性高,自己对数据文件有绝对的控制权。因为是本地存储,资料的备份就显得十分重要。为了省掉备份和同步所带来的麻烦,有些人就会选择支持云存储的密码管理软件。基于云存储的密码管理软件的优点是使用方便,基本不用手动备份和同步,但是安全性较低,云端资料有泄漏的可能性。如果要使用云端存储,建议使用复杂的主密码以保障数据的安全性。

目前主要流行的密码管理软件有1Password,LastPass和KeePass等。PassXYZ和PassXYZ云就是KeePass兼容的密码管理软件。KeePass本身只支持Windows,而PassXYZ是可以在Android,iOS和Windows 10上运行的KeePass兼容软件。

PassXYZ和PassXYZ云

之所以在推出PassXYZ普通版之后又开发了PassXYZ云版,是为了照顾不同使用者对安全性和方便性的各自需求。

PassXYZ是本地版本,不会用到任何网络功能。使用者需要自己管理备份和不同设备间的同步。由于是本地存储,只要注意数据的存储安全,基本上没有资料泄漏的风险。本地资料的同步和备份有很多办法,比如,可以通过Bluetooth在各设备间传送,也可以把数据存储在自己的移动存储设备上,在各设备间共享。

PassXYZ云是一个集成了云存储的版本。对云存储的支持有很多层面,在同一平台上支持云存储比较容易,但跨平台就相对比较复杂。比如,在Windows上OneDrive是集成在Windows 10之中的,只要将数据存储在OneDrive目录下,用户就可以在所有设备上使用。同样的,在Android上有Google Drive,在苹果上有iCloud。如果想在不同系统的设备,如,Android、iOS和Windows 10之间共享云存储,就需要开发者做额外的开发了。PassXYZ云就是一个支持多个平台的版本,不同设备之间都可以共享同个云存储。比如说您更换了不同款手机,这时就会发现PassXYZ云版的便利。

文件或文件夹的云同步状态

虽然各个系统将云存储的用户界面做得跟本地存储的类似,但在使用上还是需要了解它们之间的区别。下面就以OneDrive为例,介绍一下云存储的文件状态。

OneDrive File

如上图所示,在文件浏览器中,云存储的界面与普通文件非常类似,只是多了一栏显示当前同步状态的图标。这些状态图标在PassXYZ云中也会用到。下面列表分别说明一下:

OneDrive File

这些同步状态,在其他的云平台,如Google Drive和iCloud中都有类似的状态。熟悉一种后,其他的云平台使用是非常类似的。

PassXYZ云的使用

PassXYZ云对云存储的支持是建立在OneDrive之上的。之所以选择OneDrive,是因为OneDrive的跨平台支持最完善。Microsoft Graph API提供了非常完善的编程接口,Xamarin应用可以非常方便地使用Microsoft Graph API来实现云存储支持。

PassXYZ云支持Android、iOS和Windows 10。这里,我们用Android的用户界面来举例讲解,其他平台是类似的。首先,在PassXYZ云版菜单中选择OneDrive来控制文件的同步设置,如下图所示。

PageMaster

在选择了菜单选项OneDrive之后,可以看到如下图所示的页面。该页面的顶部是OneDrive的登录选项和同步通知设置。登录后,在下面的列表中会显示当前本地和云端的文件状态,您可以通过上下文菜单来对文件的状态进行操作。如果您对在不同系统中上下文菜单的使用有不明之处,可以点击查阅文章PassXYZ的上下文菜单在不同系统中的比较

Enable_Sync

对于当前的本地文件和所有的云端文件,可以通过上下文菜单启用云同步。当启用云同步后,文件的状态会变成如下图所示的正在同步的状态。

Enable_Sync

一旦开启了云同步,在数据被更改后,PassXYZ云会自动与云端进行同步。如果想监控同步的状态,可以开启同步通知。开启同步通知后,同步时您会在系统通知栏收到同步开始和结束的提示。如果不想收到提示,可以选择关闭同步通知。如果想取消云同步,也可以使用上下文菜单对当前的文件禁用云同步。

文件的合并方法

基于云存储的数据管理其实有两种。第一种是把整个数据库都放在云端,这样所有设备都直接从云端读取数据。第二种是我们常见的云端存储,这种云存储直接操作的是本地映像文件。当本地映像文件被更改后,系统会将它与云端同步。OneDrive,Google Drive和iCloud都是属于后者。

第一种方法有一个优点就是没有文件合并时的冲突问题。因为只有云端存储,不管在哪个设备上更改,都会直接更改云端的数据。但这种方法也有其缺点,它无法离线操作,一旦没有网络,就无法使用。另外,数据泄漏和数据丢失的后果较第二种方法更为严重。

说到第二种方法,由于是基于OneDrive的实现,我们直接操作的是本地的映像文件。如果在另一个设备上更改了同一个记录,那么在同步时就会产生冲突。要解决这个冲突,我们需要设置当前的合并方法。如下图所示,菜单中显示了发生冲突时可以选择的合并方法。

MergeMethods

上图中的设置选项显示的是KeePass所支持的所有合并方法。为了简单起见,建议使用其中两种KeepExisting和Synchronize。这两种合并方法的使用是将所有设备分成两类:主要设备和从属设备。将主要设备的合并方法设为KeepExisting。将所有从属设备的合并方法设为Synchronize。在所有设备上都可以添加新记录,因为同步时新记录是不会产生冲突的。尽量只在主要设备上更改现有记录。或者说当要更改现有记录时应该将合并方法改为KeepExisting。这个设置会使当前的更改覆盖云端的记录。而Synchronize设置的作用是会用云端的记录覆盖本地的数据。

通过这篇文章,相信您对本地存储和云端存储有了更进一步的了解。在此基础上,您可以根据自己的需求选用适合自己的密码管理软件。如果选择使用支持云的密码管理软件,您需要对同步方法有所了解,并知道如何处理同步时的合并冲突问题。

希望以上的介绍能让大家更好地使用适合自己的密码管理软件,体验它在生活中给您带来的便利。


PassXYZ是一款可以运行在安卓和苹果手机以及Windows10上的KeePass兼容应用。PassXYZ最大的特点是通过提供大量的个人信息记录模板来分享和传递良好的使用习惯。PassXYZ个人信息管理软件和PassXYZ公众号的目标是通过两者的结合来推动和提高公众的个人信息管理水平。

您可以通过苹果应用商店微软应用商店Google Play华为应用商店搜索关键字PassXYZ来下载该应用。如果您想获得更多模板或对个人信息安全及管理有兴趣,可以搜索关键字PassXYZ关注公众号。您也可以通过微信号passxyz_kpclib来添加此公众号。PassXYZ公众号专注于个人信息安全及管理的相关知识。