Nitakuwa mkweli nawe: sikuhamia 1Password kwa sababu ya nywila. Yaani, ndiyo, inashughulikia nywila. Lakini hiyo ni ya msingi. Kilichonifanya hatimaye kuchukua hatua na kuhamisha maisha yangu yote ya kidijitali ni kumtazama mwenzangu akisukuma msimbo kwenye GitHub kwa kubonyeza Touch ID moja tu, hakuna faili za ufunguo wa SSH zilizotawanyika kwenye mashine, hakuna kukumbuka laptop ipi ina vitambulisho vipi, hakuna kupapasa na ssh-add kila wakati aliporeboot.

"Subiri, nini?" nilisema. "Nionyeshe tena."

Dakika ishirini baadaye, nilikuwa nikijisajili kwa 1Password. Hiyo ilikuwa wiki mbili zilizopita, na sijaangalia nyuma.

Tatizo Halisi (Si Nywila Tu)

Angalia, tayari unajua tatizo la nywila. Una akaunti 100+. Unatarajiwa kutumia nywila za kipekee kwa kila moja. Ubongo wako unashikilia labda vitu 7 kwa uhakika. Kwa hivyo unarudia nywila, au unatumia tofauti za ujanja ambazo si za ujanja kweli, na mahali fulani huko nje mdukuzi anaendesha nywila yako ya LinkedIn dhidi ya kila benki nchini Marekani.

Kisimamizi chochote cha nywila kinasuluhisha hili. LastPass, Bitwarden, Dashlane, vyote vinazalisha na kuhifadhi nywila za kipekee. Nilitumia LastPass kwa miaka. Ilikuwa sawa. Ilifanya kazi.

Lakini hiki ndicho kitu: nywila ni mwanzo tu. Vipi kuhusu funguo za SSH? Tokeni za API? Vijisehemu vya mazingira vilivyojaa siri? Faili ya .env uliyoifanya commit kwa bahati kwenye repo ya umma wakati ule? (Sote tumefanya. Usidanganye.)

Hapo ndipo 1Password ilibadilisha kila kitu kwangu.

Kwa Nini Nilihamia 1Password

Acha nikuambie kuhusu usanidi wangu kabla ya kubadilisha. Nilikuwa na funguo za SSH katika ~/.ssh kwenye mashine tatu tofauti, na hazikuwa funguo sawa. Nilikuwa na tokeni za API kwenye noti za kunata, katika faili za maandishi, katika ujumbe wa nasibu wa Slack kwangu mwenyewe. Faili zangu za .env zilikuwa janga la siri zilizokopishwa ambazo nilitumaini hakuna mtu angewahi kuona.

Ilifanya kazi. Kwa shida. Lakini kila wakati nilipoweka mashine mpya au nilihitaji kusukuma kwenye repo tofauti, ilikuwa dakika ishirini za akiolojia.

1Password ilisuluhisha yote hayo. Na ndiyo, inashughulikia nywila pia.

Vipengele vya Watengenezaji Vilinishawishi

Ushirikiano wa wakala wa SSH peke yake ulikuwa na thamani ya kubadilisha. Funguo zangu za SSH sasa zinaishi katika vault ya 1Password, zimefichwa na kusawazishwa kwenye kila kifaa. Ninapo git push, kidokezo kidogo cha Touch ID kinaonekana. Ninagusa kidole changu. Msimbo unatumwa. Hakuna faili za funguo kwenye diski. Hakuna densi ya ssh-add. Uthibitisho wa biometriki tu kwamba ndiyo, mimi ndiye ninayesukuma msimbo huu.

Lakini inakuwa bora zaidi. Ninahifadhi funguo zangu zote za API katika 1Password sasa, OpenAI, Stripe, AWS, kila kitu. Kisha ninazirejelea katika msimbo wangu bila kuwahi kuweka siri katika faili:

op run --env-file=.env.1password -- npm start

Amri hiyo inaingiza siri zangu wakati wa kuendesha. Hazigusi mfumo wa faili kamwe. Haziwezi kuishia katika git kwa bahati. Ninapobadilisha ufunguo, ninaurekebisha mara moja katika 1Password na kila mradi unachukua mabadiliko kiotomatiki.

Kwa mtu anayesimamia miradi mingi na ushirikiano wa API kadhaa, hii ilikuwa ya kubadilisha.

Usanifu wa Usalama Unafanya Mantiki

Sawa, acha nisherehekee kidogo kwa kitaalamu. 1Password inatumia mfumo wa funguo mbili. Nywila yako kuu ni ufunguo mmoja. Ufunguo Wako wa Siri, msimbo wa herufi 34 unaoupata unapojisajili, ndio mwingine. Zote mbili zinahitajika kufungua vault yako.

Kwa nini hii ni muhimu? Kwa sababu hata seva za 1Password zikimilikiwa kabisa, washambuliaji wanapata... matone yaliyofichwa. Wangehitaji Ufunguo Wako wa Siri kufungua chochote, na 1Password hauna huo kamwe. Unaishi kwenye vifaa vyako tu na Kitochi cha Dharura ulichokipiga.

Hii ni tofauti kabisa na usanifu wa LastPass. LastPass ilipovunjwa mwaka 2022, vault zilizofichwa ziliibwa, na vault hizo bado zinajaribiwa kwa nguvu leo. Kama nywila yako kuu ya LastPass ilikuwa dhaifu, data yako inaweza kuwa tayari imehatarikiwa.

Inashirikiana Vizuri na Funguo za Vifaa

Ukisoma mwongozo wetu wa YubiKey, tayari una funguo za usalama za vifaa zinazolinda akaunti zako muhimu. 1Password inashirikiana vizuri nazo. Akaunti yangu ya 1Password yenyewe inahitaji YubiKey yangu kuingia kwenye vifaa vipya. Inaweza pia kuhifadhi na kusimamia passkeys kwa tovuti zinazoziunga mkono.

Matokeo: vitu vyangu nyeti zaidi vinalindwa na kitu nilicho nacho (ufunguo wa vifaa) pamoja na kitu ninachokijua (nywila kuu). Hakuna kiasi cha kuhadaa au kubadilisha SIM kinachoweza kuvunja hiyo.

Kuanza: Ni Rahisi Zaidi Kuliko Unavyofikiri

Najua unafikiria nini: "Kuhamia inasikika kama ndoto mbaya." Nilidhani hivyo pia. Lakini kwa kweli? Nilikuwa tayari na ninaendesha katika takriban dakika 30, na nikahamia kikamilifu ndani ya wiki moja ya juhudi za kawaida. Hivi ndivyo unavyofanya bila kupoteza akili.

Kwanza Kabisa: Unda Akaunti Yako

Nenda 1password.com na uanze jaribio la bure la siku 14 (hakuna kadi ya mkopo inayohitajika). Uamuzi muhimu zaidi utakaofanya ni nywila yako kuu. Sahau kila kitu unachojua kuhusu nywila "ngumu" zenye ishara na nambari. Badala yake, tumia msemo wa nywila, maneno manne au matano ya nasibu yaliyounganishwa.

Kitu kama "purple-elephant-dancing-Tuesday" ni rahisi zaidi kukumbuka NA vigumu zaidi kuvunja kuliko "P@ssw0rd!23". Urefu unashinda ugumu kila wakati.

Ukiwa ndani, 1Password inakupa Kitochi cha Dharura, PDF yenye Ufunguo Wako wa Siri. Chapisha hii. Ihifadhi mahali pa kustahimili moto. Hii ni mkondo wako wa uokoaji ikiwa utasahau nywila yako kuu au kupoteza vifaa vyako vyote kwa wakati mmoja. Usiruke hili.

Kisha: Linda Vitu Muhimu

Pinga hamu ya kuingiza kila kitu mara moja. Niamini. Anza na akaunti tano tu, zile ambazo zingeumiza zaidi zikiathiriwa:

1. Barua pepe yako kuu, hii ni ufunguo wa kila kitu kingine (kupumzisha nywila, mtu yeyote?)
2. Benki yako, sababu dhahiri
3. Akaunti za kazi, hasa chochote chenye kuingia kwa ishara moja
4. Mitandao ya kijamii, machimbo ya dhahabu ya wizi wa utambulisho
5. Tovuti za ununuzi, popote umehifadhi taarifa za malipo

Kwa kila moja, ingia kama kawaida na uruhusu 1Password ihifadhi vitambulisho. Kisha, na hii ni muhimu, badilisha nywila hiyo mara moja kwa moja iliyozalishwa kwa nasibu. 1Password itapendekeza kitu kama "xK7#mP2@qL9" ambacho hakuna binadamu atakayekisia. Itumie. Hutahitaji kuikumbuka hata hivyo.

Hatimaye: Wezesha Biometriki na Usahau Kuandika

Hii ndiyo uchawi unaofanya hii iweze kutumika: weka Face ID au Touch ID kwenye simu yako, Touch ID kwenye Mac yako, Windows Hello kwenye PC yako. Sasa karibu hutaandika nywila yako kuu kamwe. Skani ya biometriki ya haraka na uko ndani. Gusa kujaza kiotomatiki. Gusa kuidhinisha kusukuma SSH. Inakuwa kumbukumbu ya misuli ndani ya siku moja.

Kuhamia: Haina Maumivu Zaidi Unavyotarajia

Ukitoka LastPass, nina habari njema na mbaya. Habari mbaya: baada ya uvunjifu wao wa 2022, vault zilizofichwa bado zinaelea zikijaribiwa kwa nguvu na wadukuzi. Kama nywila yako kuu ilikuwa chini ya bora, data yako inaweza kuwa tayari imeathiriwa. Habari njema: kuhamia kunachukua takriban dakika kumi.

Kutoka LastPass

Ingia kwenye vault ya wavuti ya LastPass, nenda Account Options → Advanced → Export, na pakua nywila zako kama CSV. Katika 1Password, bonyeza File → Import, chagua LastPass, pakia faili... na kimsingi hiyo ndiyo yote. Nywila zako sasa ziko katika 1Password.

Muhimu: Futa faili hiyo ya CSV mara moja baada ya kuingiza. Ina nywila zako zote katika maandishi wazi. Hutaki hiyo ikiwa imekaa kwenye folda yako ya Downloads.

Kutoka Wasimamizi wa Nywila wa Kivinjari

Chrome, Safari, na Firefox zote zinakuruhusu kuhamisha nywila (tafuta katika Settings → Passwords). Hamisha, ingiza kwenye 1Password, imekwisha. Kisha zima kisimamizi cha nywila kilichojengwa ndani ya kivinjari chako, unataka chanzo kimoja cha ukweli, si mifumo mitatu inayopigana.

Hii ni hila ninayotamani mtu alingenambia: baada ya kuingiza kila kitu, endesha kipengele cha Watchtower cha 1Password. Kinaskani nywila zako na kutia alama zile dhaifu, zilizorejelewa, na zozote zilizoonekana katika uvunjifu unaojulikana. Nilipata nywila 23 zilizohitaji umakini wa haraka. Suluhisha hizo kwanza.

Mpango wa Familia: Washirikishe Wote

Hiki ndicho sikutarajia: mpango wa familia wa 1Password ($4.99/mwezi kwa watu 5) kweli ulifanya nyumba yangu iende vizuri zaidi. Hakuna tena ujumbe wa "nywila ya Netflix ni nini?" Hakuna tena kupumzisha nywila ya WiFi kwa sababu mtu amesahau.

Jinsi inavyofanya kazi ni ya ujanja. Kila mtu anapata vault yake ya faragha kwa vitu vya kibinafsi. Kisha unaunda vault za pamoja kwa vitu ambavyo kila mtu anahitaji.

Kila mtu ana nywila yake ya kuu. Watoto wanaweza kuwa na rahisi zaidi wakiwa wadogo, unaweza kuwasaidia kuunda zenye nguvu zaidi wanapokua. Na hiki ndicho kipengele cha kuua: mtu akisahau nywila yake, mpangaji wa familia anaweza kuwasaidia kupona. Hakuna tena mchezo wa hila wa familia kwa sababu Bibi hawezi kutazama vipindi vyake.

Maisha Yako Yote ya Kidijitali, Si Nywila Tu

Ukiwa unatumia 1Password kwa nywila, unaona inaweza kushikilia kila kitu kingine pia. Nimegeuza yangu kuwa vault salama kwa kimsingi utambulisho wangu wote wa kidijitali.

Kadi za Mikopo (Hii Ni Muhimu Kweli)

Ongeza kadi zako za mkopo na kiendelezi cha kivinjari kinazijaza kiotomatiki wakati wa malipo. Inaonekana ndogo, lakini fikiria: huandiki nambari za kadi kwenye tovuti za nasibu ambapo keyloggers zinaweza kuwa zinasubiri. Hufichui CVV yako kwa mtu yeyote anayeangalia juu ya bega lako kwenye duka la kahawa. Na mkoba wako ukiwa chumbani mwingine, bado unaweza kununua kile unachohitaji sasa hivi.

Vitu Vyote vya Nasibu Unavyohitaji Kuhifadhi

Funguo za leseni za programu. Nywila za WiFi kwa kila mahali unapozuru. Majibu ya maswali ya usalama (kidokezo cha kitaalamu: yafanye kuwa mfuatano wa nasibu, si majibu halisi: "Jina la ukoo la mama yako?" → "purple-carburetor-7"). Misimbo ya nakala kwa uthibitishaji wa hatua mbili. Kitu ambacho ungeandika kwenye noti ya kunata kama hukujaribu kuwa mwajibikaji.

Nyaraka za Utambulisho

Nina pasipoti yangu, leseni ya kuendesha, na kadi za bima zimeskaniwa ndani. Ninajaza fomu na ninahitaji nambari ya pasipoti yangu? Sekunde tatu. Ofisi ya daktari na wanataka maelezo ya bima? Tayari kwenye simu yangu. Ninasafiri kimataifa na ninahitaji taarifa za visa? Yote yapo.

Mtiririko wa Kazi wa Watengenezaji Uliobadilisha Kila Kitu

Sawa, hii ndiyo sehemu niliyotaka kuandika kweli. Ukiandika msimbo, hata mara kwa mara, sehemu hii itabadilisha jinsi unavyofanya kazi.

Kumbuka mwenzangu aliyeniingiza 1Password? Hakushangilia kuhusu nywila. Alishangilia kuhusu hili: mtiririko wa kazi ulioungana ambapo funguo za SSH, tokeni za API, na siri zote zinaishi mahali pamoja salama, zinazoweza kufikiwa kutoka mashine yoyote kwa kubonyeza biometriki moja.

Kuweka CLI (Dakika 5)

Kwanza, pata zana za mstari wa amri. Kwenye Mac, ni brew install 1password-cli tu. Kisha endesha op account add kuingia, na uko tayari.

# Install (chagua jukwaa lako)
brew install 1password-cli       # macOS
winget install AgileBits.1Password.CLI  # Windows

# Ingia mara moja
op account add

Sehemu bora zaidi: ukishawezesha kufungua kwa biometriki katika programu ya desktop ya 1Password, CLI inaitumia pia. Hakuna tena kuandika nywila yako kuu kila wakati unahitaji siri.

Funguo za SSH Bila Machafuko

Hiki ndicho kipengele kilichoniuza. Nenda 1Password Settings → Developer → SSH, wezesha "Use the SSH agent," na ongeza mstari mmoja kwenye usanidi wa shell yako:

# Add to ~/.zshrc or ~/.bashrc
export SSH_AUTH_SOCK=~/Library/Group\ Containers/2BUA8C4S2C.com.1password/t/agent.sock

Sasa funguo zako za SSH zinaishi katika 1Password. Si katika ~/.ssh kama faili za wazi ambazo mtu yeyote anaweza kunakili. Si zilizotawanyika kwenye laptop tatu tofauti. Zimefichwa, zimesawazishwa kila mahali, na kila matumizi yanahitaji uthibitisho wa biometriki.

Ninapo git push sasa, kidokezo kidogo cha Touch ID kinaonekana. Ninagusa. Msimbo unatumwa. Hakuna kufikiria kuhusu funguo, hakuna ssh-add, hakuna "subiri, mashine ipi ina ufunguo huo?" Gusa tu na nenda.

Funguo za API Ambazo Haziwezi Kuvuja

Hii ndiyo hila yangu inayopendwa zaidi. Badala ya kuweka siri katika faili za .env ambazo hatimaye zinaishia katika git (sote tumefanya), ninaunda faili ya .env.1password inayorejelea siri tu:

# .env.1password - salama kuifanya commit!
OPENAI_API_KEY=op://Development/OpenAI API Key/api_key
DATABASE_URL=op://Development/Production DB/connection_string
STRIPE_SECRET=op://Development/Stripe/secret_key

Hizi ni viashiria tu. Siri halisi hazigusi mfumo wangu wa faili kamwe. Ninapohitaji kuendesha kitu:

op run --env-file=.env.1password -- npm start

1Password inaingiza thamani halisi wakati wa kuendesha. Nikifanya commit faili hii kwa bahati? Si shida. Ni marejeo tu. Siri zinabaki katika vault yangu.

Ninapobadilisha ufunguo wa API, ninaurekebisha mara moja katika 1Password. Kila mradi, kila mashine inachukua mabadiliko kiotomatiki. Hakuna tena kutafuta kupitia codebases kupata tokeni iliyowekwa ngumu.

GitHub: Usanidi Kamili

Kwa GitHub hasa, unaweza kuzalisha funguo za SSH moja kwa moja ndani ya 1Password (Settings → Developer → SSH → Create SSH Key). Nakili ufunguo wa umma, bandika katika GitHub Settings → SSH Keys, na umekwisha.

Jaribu na ssh -T [email protected]. Utapata kidokezo cha biometriki, gusa kidole chako, na kuona "Hi username! You've successfully authenticated."

Hiyo ndiyo yote. Hiyo ndiyo usanidi wote wa SSH wa GitHub. Hakuna tena ssh-keygen, hakuna tena kunakili faili kuzunguka, hakuna tena makosa ya "permission denied (publickey)" kwa sababu ufunguo mbaya ulipakiwa.

Marejeo ya Haraka: Matumizi ya Kila Siku

# Orodhesha vitu vyote
op item list

Pata nywila maalum
op item get "Amazon" --fields password
Unda nywila mpya salama
op item create --generate-password
Soma siri (kwa scripts)
op read "op://Vault/Item/field"
Endesha amri na siri zilizoingizwa
op run --env-file=.env.1password -- command

Mkusanyiko Kamili: Jinsi Yote Yanavyounganishwa

Ukiwa umefuatana na mwongozo wetu wa YubiKey, hivi ndivyo kila kitu kinavyounganishwa katika usanidi wangu wa sasa:

1. 1Password yenyewe: Nywila kuu + YubiKey inahitajika kwenye vifaa vipya
2. Barua pepe: Nywila ya kipekee katika 1Password + YubiKey 2FA
3. Benki: Nywila ya kipekee + passkey iliyohifadhiwa katika 1Password
4. GitHub: Ufunguo wa SSH unaodhibitiwa na wakala wa 1Password (Touch ID kusukuma)
5. Funguo zangu zote za API: Katika 1Password, zinaingizwa wakati wa kuendesha, kamwe katika faili
6. Kila kitu kingine: Nywila zilizozalishwa kwa nasibu, zinajazwa kiotomatiki papo hapo

Je, hii ni kupita kiasi? Labda. Lakini sijapata hofu ya "nilisahau nywila" ya saa 2 usiku tangu kubadilisha. Sijasumbuka kuhusu ufunguo wa API uliomwagika. Sijashangaa laptop ipi ina ufunguo sahihi wa SSH. Na kila ninagusa kidole changu kusukuma msimbo badala ya kupapasa na vitambulisho, nakumbuka kwa nini nilifanya mabadiliko.

Wiki Mbili Baadaye: Je, Ilisitahili?

Kabisa. Na si kwa usalama tu, ingawa hiyo ni muhimu. Uboreshaji wa kila siku wa ubora wa maisha ni wa kweli. Kuingia kwenye tovuti ni papo hapo. Kulipa mtandaoni ni kugusa moja. Kuweka laptop mpya ilikuwa ikichukua masaa; sasa usanidi wangu wote wa vitambulisho unasawazishwa kwa dakika.

Lakini kwa kweli? Mtiririko wa kazi wa watengenezaji ndio ninaofikiria zaidi. Ile git push na Touch ID. Funguo hizo za API ambazo haziwezi kuvuja kabisa. Ujasiri kwamba siri zangu hazijatawanyika kwenye mashine kadhaa katika faili kadhaa za maandishi.

Anza jaribio la bure. Chukua dakika 30 kuisanidi. Ipe wiki moja. Utaelewa.

Mpango Wako wa Hatua

1. Leo: Anza jaribio la 1Password, unda msemo wa nywila kuu, hifadhi Kitochi cha Dharura
2. Wiki hii: Ingiza nywila kutoka kivinjari/LastPass, linda akaunti 5 za juu
3. Mwezi huu: Ongeza wanafamilia, wezesha Watchtower, rekebisha nywila dhaifu
4. Ukiandika msimbo: Sanidi CLI, wezesha wakala wa SSH, hamisha funguo za API