V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yanyumihuang
V2EX  ›  信息安全

1password 家庭版订阅到期账户被删

  •  
  •   yanyumihuang · 2021-11-30 12:24:19 +08:00 · 22833 次点击
    这是一个创建于 1097 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果在用 1password 家庭版的用户请定期备份密码。以下是个人亲身经历:
    11 月 27 日,我在浏览器打开 1p 准备填写密码,突然提示保险库被删除,我立马登陆 mac 客户端(这时的正确操作应该是断网,然后再打开客户端,不过也不一定有效,因为客户端也是一直在后台运行的),提示账户不存在。我立马意识到出现了问题,迅速将手机断网(避免手机 1p 上的保险库被删)。接着立马询问车主,车主告诉我订阅在前几天到期(因为 1p8 的开发技术问题,我们在观望后续的发展,所以未续费),但按照官网描述,应该是冻结账户,可供查看,但无法添加以及编辑条目。但现实是我的账户被删。他去检查自己账户,他的也被 1p 删除了。然后我俩就开始拯救我的密码行动(车主的密码定期备份,所以他不担心),在使用 GitHub 上多个解析 b5.sqllite 和 onepassword.sqllite 的项目后,宣布解析数据库的方法无用。最后在要放弃,打算将手机上的密码一个一个复制粘贴到电脑上进行整理时,突然想起来我今年七月进行过一次密码备份的操作,终于在 onedrive 上找到备份,导入 1p ,与手机上的对比少了三十几个项目,但最终算是就回来了。最后在当晚我就选择了自建 bitwarden ,不再使用 1p 。
    综上,
    1. 不要太过于信任官方,
    2. 定时备份密码库,1p 可以导出 opvault 格式,需要用主密码解密的,可以放心传到网盘
    3. 出现这种问题,立即断网。
    1p 我个人在家庭版拼车的三年内使用体验还是很好的(Android(主力),IOS ,windows 和黑苹果),但在出现了这种问题后,我实在是无法再相信 1p ,只能选择其他密码管理工具。
    第 1 条附言  ·  2021-11-30 13:27:25 +08:00
    此贴的目的是为了提醒大家定时备份。谁删除的账户这个很难查证,也没有查证的必要,就争论这个没有意义
    第 2 条附言  ·  2021-11-30 19:17:33 +08:00
    我发这个帖子的本意就是通过我自己亲身经历提醒大家要注意密码的备份。我想象中的场景是通过我的经历能够认识到定期异地备份的重要性,但事实跟我所想完全不同,大家还是更关注是到底是谁删除了密码库。只要定期异地备份,谁删除的有何意义呢,无非是进行一次恢复罢了。下面解释下有争议的句子:
    不要太信任官方的,请在除官方服务器之外的地方进行另外的备份。
    不争论是谁删除的:一个原因是这件事对我本身这个事情已经没有意义了,对我而言已经结束了。另一个原因上面说了,只要经常备份,无所谓谁删除的
    不再使用 1p:也是我个人的选择。我认为数据放在自己手里更好。
    最后或许我换个请大家注意密码库的备份的标题可能更好?
    第 3 条附言  ·  2021-12-03 17:45:09 +08:00
    截止今天,数据已全部恢复。事件全流程可以看下面这个帖子即可 https://www.v2ex.com/t/819853
    181 条回复    2022-04-07 12:36:20 +08:00
    1  2  
    patrickyoung
        101
    patrickyoung  
       2021-12-01 14:55:50 +08:00
    @lzen2049
    @T0m008
    @chenxiaohong
    @BurneJones
    @dreampet
    @Daylight1993
    @dangyuluo
    @Toddd
    @swulling
    @flyingghost
    @vanton
    @yanyumihuang
    @zjuster

    感谢各位的关注,我是本次事件的车主。订阅到期后我确实没有及时续费,也保持了和楼主的持续沟通。在这一点上,如果确有需要,在 1P 允许我调取的情况下,我可以给大家公开所有的我的访问和订阅记录,而且如果用过 1p 的人会知道,别人是看不到你的密码的,也只能整个账号的删除访问权限。可是我自己发邮件给 1p ,想要恢复我自己的账户。因为我虽然备份的密码,但是我并没有备份我 vault 里存储的几个 secret file 。1P 经过一段时间的扯皮过后给我的答复是他们找不到我的账户。我很努力的联系 1P ,邮件也都在,如果我确实想要跑路,那我完全没必要联系 1P ,直接不理楼主就可以了。

    而且这辆车上除了楼主之外的用户和我是线下的朋友,我没必要搞这种事情。

    我也是相信了 1P 所谓的订阅过期后不会删除,只会 set forzen 的结论,但是事实确实是删除了...
    patrickyoung
        102
    patrickyoung  
       2021-12-01 15:01:43 +08:00
    patrickyoung
        103
    patrickyoung  
       2021-12-01 15:05:41 +08:00
    reply to #102

    ![2.png]( https://i.loli.net/2021/12/01/SLmqrxaZb2hQc13.png)

    我刚刚看到今天 1P 给我发了新的邮件,我会继续和楼主、1P 保持沟通。
    patrickyoung
        104
    patrickyoung  
       2021-12-01 15:42:55 +08:00
    我一直在努力争取恢复,在本次事件 1p 官方给我最终答复到底能不能找回之前,这是我对本帖的最后一次回复。但是有一点确实值得怀疑。

    https://support.1password.com/membership-billing-policy/#access-your-data-even-if-you-stop-paying

    https://support.1password.com/manage-subscription/#cancel-your-subscription

    这是你 1p 自己写的不删,不是我说的不删。
    patrickyoung
        105
    patrickyoung  
       2021-12-01 15:43:29 +08:00
    然而事实是 1p 确实把我的和所有车上乘客的账户删除了。
    coolup
        106
    coolup  
       2021-12-01 15:49:23 +08:00
    @ruike007 好奇这个要怎么操作? Standalone vault?
    docx
        107
    docx  
       2021-12-01 15:50:18 +08:00 via Android
    抛开拼车的问题,无论什么东西,只要是重要的,都应该勤备份!
    tankren
        108
    tankren  
       2021-12-01 16:05:45 +08:00
    自建 bitwarden
    Huelse
        109
    Huelse  
       2021-12-01 17:13:06 +08:00
    @zjuster #93
    合着一件事是商业公司的红线,他就一定不会碰了吗?
    在这类事上我的想法一般是宁可信其有不可信其无。
    你去看看可能是车主的留言吧 -> @patrickyoung #105
    Huelse
        110
    Huelse  
       2021-12-01 17:16:00 +08:00
    也许是自己的错,也许是他人的错,遇到这种事情时,质疑是不可避免的,难道这种质疑也算造谣?
    HankAviator
        111
    HankAviator  
       2021-12-01 17:16:14 +08:00
    @ugvfpdcuwfnh 相对于官方提供的服务有哪些优势?
    HappyFox
        112
    HappyFox  
       2021-12-01 17:55:25 +08:00   ❤️ 2
    @Huelse #109
    1 、红线的意思是,触碰了会遭到极大损失 or 当场扑街。所以大部分情况,如果没有强力证据,很难让人相信一家公司会自掘坟墓

    2 、实际上大家并没有不信,你可以在论坛搜,大部分 V 友对商业公司都有戒心,某聊天软件扫描浏览器历史记录就是 V 友站出来吹哨。用 1P 的本来就是对安全有一定要求的人,再加上删库属于不可容忍的范畴,真爆出来实质证据,V 友海内外一发帖,能把 1P 骨灰都扬了。。。

    3 、大家或许没时间说那么多,我解释下,大家反对的是在没有足够证据的情况下,直接下结论。
    发帖强调自建的重要性,可以,个人倾向,没有好坏。
    发帖吐槽 1P 难用,可以,个人感受,没有好坏。
    发帖说 1P 会删库,可以,客观事件,需要证据。
    加上车主当时还没发帖,大家也不能排除人为因素,所以持相反观点的多,很正常。

    4 、车主留言给了两个线索,在给出更多线索之前,我们也只能静观其变。。。

    4.1 1P 的回复是找不到邮件地址+要求以指定账户回复
    我看邮件列表里有 1P 的服务到期通知,期待 1P 解释下,如果能收到到期通知,为什么官方回复找不到邮件地址+要求以指定账户回复?

    4.2 1P 的通知显示 families 是 11-8 过期,题主说是 11-27 删库
    如果是到期删库,那 11-9 就该有问题了
    1350943277
        113
    1350943277  
       2021-12-01 18:16:04 +08:00
    @HKD 没用过 keychain/chrome 以外的密码管理,但是 1p 为家庭版订阅管理者提供删除别人密码库的功能就是不合理的。应该向 Microsoft 365 家庭版学习,管理者无法对成员的 onedrive 等数据作出任何操作。
    ugvfpdcuwfnh
        114
    ugvfpdcuwfnh  
       2021-12-01 19:25:27 +08:00
    @HankAviator
    1 、bitwarden 的官方服务有时候会被墙,算是被墙误伤吧,我是在腾讯云上搭建的,不会被墙。
    2 、高级会员免费。

    看了下其他人的回复,说是个人搭建的不安全,我只能说,这不是程序员的论坛么?数据都是加密的,我也想破,没那个本事....
    ngn999
        115
    ngn999  
       2021-12-01 19:56:13 +08:00
    @mumunanmu 最后, 我干脆导出后,加密压缩后丢到网盘了.
    leeg810312
        116
    leeg810312  
       2021-12-01 19:56:13 +08:00 via Android
    对一个密码云服务商,丢数据是事故,而误删数据则是
    leeg810312
        117
    leeg810312  
       2021-12-01 20:02:25 +08:00 via Android
    对一个密码云服务商,丢数据是重大事故,可以说比几个小时服务不可用还重大,而误删数据则是最严重事故,用户指责服务商误删数据那是严厉指控,谁删的怎么会不重要?真的发生一次,就可以导致用户流失
    lovestudykid
        118
    lovestudykid  
       2021-12-01 22:11:13 +08:00 via iPhone
    @ruike007 订阅版还能把密码存在 iCloud ?
    WebKit
        119
    WebKit  
       2021-12-01 23:08:58 +08:00 via Android
    Bitwarden 最大的问题是中文搜索。一个字搜索无线
    WebKit
        120
    WebKit  
       2021-12-01 23:09:08 +08:00 via Android
    @WebKit 无效
    patrickyoung
        121
    patrickyoung  
       2021-12-01 23:12:53 +08:00
    @HappyFox #112

    对 4 部分做如下回复:我也不知道出现了什么问题。1P 即使订阅到期,删我数据前得给我通知。然而你看 #104 那里 1P 自己的说法,1P 不会删除用户数据。

    ------

    更新最新进展:刚刚收到 1P 的进一步回复,我在给了 email ,并且强调当前开工单的 email 就是当时账户注册的 email 、 给了之前的所有账单收据和账单 id ,给了付款的银行卡后四位,给了 1p 的 secret key 前八位,和账户注册及初次订阅开通的时间后,1P 的回复是:可以找回我的账户,但是需要当前这个账户的所有人和之前家庭车的车主的授权,并将当前的独立账户转换为家庭账户。

    这封邮件其实让我更加担心 1P 的数据安全:

    1. 我提供了 SECRET KEY 的一部分和之前各种付款的凭据,通过对应的邮箱发送的各种邮件足以证明我是这个账户的所有人。
    2. 那么这样的情况下,我当前这个账户难道还有第二个所有人?
    3. 我本来就是这个账户的所有人和整个家庭车的所有人,我也没有其他的账户。那么请问我哪里用同样的邮箱、同样的 Secret Key 注册一个独立的账户?

    那么这样一想其实整个逻辑就大概理清楚了。 **以下是我的个人猜测,仅供参考**,目前等待 1p 官方的进一步回复:

    如果我的家庭账户在订阅到期后无法登陆,且目前被转换为独立账户,我自己又无法登陆,那么意味着我的信息成为了另一个账户 ----》 按 1p 的说法,secret key 是加密的要素之一 ,且不同账户的 Secret key 不同,那么这样的转换意味着他用了另一个 Secret key 加密了我原有账户的信息,这样才有可能还原 ----》那么也就意味着我之前的数据他能通过 Secret Key 在没有我 Master Password 的情况下重新加密,也就意味着他能拿到我之前的所有的未加密的数据?

    不知道这个猜测是否属实。当然也不排除有一个加密中间量可以实现这个操作的同时又保证用户的数据安全。
    patrickyoung
        122
    patrickyoung  
       2021-12-01 23:14:06 +08:00
    还有一点,这个注册 1P 的邮箱是托管在 mxroute 家的自建的域名邮箱,所以我有完整的收件、发件、垃圾邮件记录和日志。所以不会存在我主动丢掉或者我漏掉 1P 邮件的这种可能。
    patrickyoung
        123
    patrickyoung  
       2021-12-01 23:17:01 +08:00
    @1350943277 这个我没试过,我只知道能够停止对应用户的访问权限,但是我没法操作别人的 Vault 。1P 的密码库是一个 Vault ,除非你自主选择共享,或者保存在名为 Family/Shared 的默认共享密码库,这两种情况之外的,别人是看不到你的密码库的,甚至连你有几个密码库,叫什么名字都是看不到的。因为我也从来没有这么想过或者操作过,所以我不清楚是否可以删除别人所有的数据,但是从单个密码库的层面看,车主做不到。
    patrickyoung
        124
    patrickyoung  
       2021-12-01 23:20:02 +08:00
    @WebKit 这个应该是和 TG 中文搜索不行同样的理由,客户端用的 sqlite 内置的搜索。而且这个有个算法,一般这个算法要求两个字以上,具体叫什么我忘记了,之前研究过。
    skfu
        125
    skfu  
       2021-12-02 00:01:40 +08:00   ❤️ 2
    不用问,车主删除的
    Recle
        126
    Recle  
       2021-12-02 00:05:44 +08:00 via Android
    @thinker007 记得酷安评论区还有求破解版的,笑出声,评论都震惊了,“这玩意也敢用破解版?”
    ArchieMeng
        127
    ArchieMeng  
       2021-12-02 00:08:13 +08:00 via Android
    @skfu 你开心就好。
    最新消息是乘客续费,结果翻身变车主,然后把原车主和楼主等人移除了,你敢信?
    等会车主就上来更新了。
    ArchieMeng
        128
    ArchieMeng  
       2021-12-02 00:18:32 +08:00 via Android
    @Recle 敢。当然敢,毕竟这类人的账号不值钱。
    leeg810312
        129
    leeg810312  
       2021-12-02 01:17:09 +08:00 via Android
    @ArchieMeng 车主的总结是你说的意思的话?这是不是意味着家庭订阅可以由任一个成员续费,续费者可以成为订阅管理员?
    dangyuluo
        130
    dangyuluo  
       2021-12-02 02:32:58 +08:00
    这个事情其使用奥卡姆剃刀就很好理解、判断了,可能性有以下两种
    1. 1Password 冒着公司倒闭被告的风险删掉了楼主及其车主的账号(而非直接冻结)就为了省一点数据库空间,亦或是有 1Password 程序员开发了订阅到期删除的功能,其余 1Password 数百工程师在开发的过程中不约而同地选择性忽略了这个问题。
    2. 车主删掉了账号。
    linil
        131
    linil  
       2021-12-02 08:38:18 +08:00 via Android
    @coolup 印象中在 iPhone (还是桌面版?)看到过,创建 vault 可以有 standalone 选择的(现在我在 Android 手机上不见有这个功能)。
    不过个人觉得完全用 standalone 的话那有点失去了订阅的意义。
    ncepuzs
        132
    ncepuzs  
       2021-12-02 08:43:45 +08:00
    @patrickyoung 单说帐户问题,同一个邮箱下可以同时有个人帐户和家庭帐户,去年差不多这时候遇到过。当时我是个人版付费用户,然后「新用户收割机」开始了每(半)年一次的白嫖拉新活动,手贱点进去链接往下走发现创建了一个家庭帐户(与个人帐户独立),随即便删除了。我也不是很懂……
    WebKit
        133
    WebKit  
       2021-12-02 08:57:02 +08:00 via Android
    @patrickyoung 感觉应该是 bug ,因为晚上又试了搜索英文一个字母也不能搜索
    henyi2211
        134
    henyi2211  
       2021-12-02 09:06:36 +08:00
    我也是拼车到期时被删数据,还好之前就将数据转到自建的 bitwarden ,不然损失惨重。

    车主有权删成员的数据,这也是挺恐怖的...... 怕了怕了
    ww940521
        135
    ww940521  
       2021-12-02 09:26:46 +08:00
    苹果谷歌微软的免费用不香吗?
    hjthjthjt
        136
    hjthjthjt  
       2021-12-02 09:33:40 +08:00
    @ww940521 那仅能存最基础的账密信息。。。
    itechnology
        137
    itechnology  
       2021-12-02 09:45:05 +08:00
    @dangyuluo 为什么就不能是 BUG 呢?也许 1Password 没有主动删除楼主和车主的账号,但是因为某个 BUG ,导致了这个问题。
    HappyFox
        138
    HappyFox  
       2021-12-02 10:15:38 +08:00
    @patrickyoung #121
    如果你所说的所有内容有邮件为佐证,那可以继续推测一下

    1 、你(车主)提供的证据,可以证明你作为家庭用户管理员的身份
    2 、1P 表示“当前这个账户的所有人和之前家庭车的车主的授权”,这意味着有第二个车主

    对此,我补充一点,家庭管理员确实可以有多个,1P 特意提醒了“Make sure you have at least one other family organizer. That way, if you can’t sign in, someone will be able to help you.”
    https://support.1password.com/family-organizer/

    3 、1P 的家庭管理员可以冻结、删除家庭成员
    冻结,就是账号使用冻结
    删除家庭成员,则意味着完全删除该家庭成员的存储库
    https://support.1password.com/add-remove-family-members/

    ---
    这样信息明朗了多了,按照 @ArchieMeng #127 这位知友的说法,有两种猜测,希望大家补充

    1 、家庭组有第二位家庭管理员
    过期后,二号管理员进行续费,发现自己续的还是家庭版,于是对车主、楼主进行删除成员操作
    按照 1P 的说法,删了就是删了,库肯定一起删
    “Remove a family member’s account permanently
    After you remove a family member’s account, they can’t sign in to 1Password, which means:

    They lose all the items in their Private vault. Because the items weren’t shared with any other family members, no one will be able to access them.”

    https://support.1password.com/add-remove-family-members/

    2 、家庭组没有二号管理员,但有人通过续费晋升到管理员
    过期后,所有用户被置为冻结状态,但密码库仍存储在家庭组中、而非转移到个人账户中
    但家庭组其中一位用户续费后,自动“晋升”为管理员权限、家庭组恢复,然后刚晋升的这位管理员对车主、楼主进行删除成员操作
    rppig42
        139
    rppig42  
       2021-12-02 10:24:14 +08:00   ❤️ 1
    根据车主 @patrickyoung 的描述,他现在的 1P 账号类型是个人账户。

    从家庭账户转变为个人账户,需要手动将车上成员全部移除;
    而移除的时候,根据明文规则,1P 会删除车上成员的保险库。

    https://support.1password.com/add-remove-family-members/

    个人推测 @yanyumihuang 的账户就是经历了这样一个过程。

    至于车主的账户是自己手动转变为个人账户,还是 1Password 的 bug 这个就见仁见智了

    :)
    ZeroClover
        140
    ZeroClover  
       2021-12-02 10:36:05 +08:00


    不是 Family Organizer 根本没权力访问 Billing

    所以什么乘客续费以后「晋升」成车主简直是无稽之谈。

    dangyuluo
        141
    dangyuluo  
       2021-12-02 10:43:30 +08:00
    @itechnology 当然有可能是 bug 呀,前提是:“有 1Password 程序员开发了订阅到期删除的功能,其余 1Password 数百工程师在开发的过程中不约而同地选择性忽略了这个问题”。当然也有另一种可能性,就是某时某刻高能宇宙射线击中了 iPassword 服务器 CPU 上的数个逻辑门造成了位翻转,其结果凑巧组成的汇编代码删除了车主的账号。
    skfu
        142
    skfu  
       2021-12-02 11:04:10 +08:00
    @ArchieMeng 这也是车主删的,只不过车主换人了
    HappyFox
        143
    HappyFox  
       2021-12-02 11:06:17 +08:00
    目前的线索
    1 、车主和 1P 的邮件
    “1P 的回复是:可以找回我的账户,但是需要当前这个账户的所有人和之前家庭车的车主的授权,并将当前的独立账户转换为家庭账户。”

    2 、各位好心 V 友提供的线索

    结合各位的回复,目前有两个可能和一个小概率事件
    1 、存在第二位管理员,续费后踢人。但有个问题——管理员能不能删除权限相同的家庭管理员?
    2 、车主手动从家庭账户转变为个人账户,导致删库——按照车主说法,并没有操作
    3 、1P 有 bug (小概率事件)——保持怀疑


    @ArchieMeng #127 乘客续费,结果翻身变车主——如果那位续费用户也是家庭组管理员权限,那按照#140 的回复,其实也是一位车主
    @ncepuzs #132 一个邮箱可以同时有个人帐户和家庭帐户——和#139 说法对应,需考证
    @HappyFox #138 1P 表示管理员可以有多个 ——1P 教程,期望有用过的 V 友现身说法下
    @rppig42 #139 从家庭账户转变为个人账户,需要手动将车上成员全部移除——如果存在第二位管理员续费,能不能把同权限管理员移除?
    @ZeroClover #140 不是 Family Organizer 根本没权力访问 Billing——那可以排除“晋升”,而是存在第二位管理员
    HankAviator
        144
    HankAviator  
       2021-12-02 11:45:09 +08:00
    @ugvfpdcuwfnh 说句不好听的,楼主经历过这一次后,第二次使用别人搭建的服务的概率很小。我一直坚信一个人很难做到企业级的规范,不过优点是搭建时可以学到很多东西。高级会员里的自动填验证码看起来是挺好用的。
    突然想起狗叉 lastpass 逼人付钱,结果跑了一大堆用户的佳话
    ArchieMeng
        145
    ArchieMeng  
       2021-12-02 12:10:07 +08:00 via Android
    @HappyFox #143
    确实。后面车主回忆是为了忘记密码的时候能紧急恢复账号,就把那人加成家庭管理员了,然后他也没仔细看权限。
    linil
        146
    linil  
       2021-12-02 12:12:39 +08:00 via Android   ❤️ 1
    @HappyFox 如果存在多位管理员,每个管理员权限一样,即第二位管理员确实可以删除第一位管理员。

    同个 email 是可以注册多个账号的,感觉 1Password 是把 email + secret key 作为唯一值


    @patrickyoung 试了一下,删除家庭成员之后是可以转为独立账号,转成独立账号之后密码和 secret key 都是不变的。
    leeg810312
        147
    leeg810312  
       2021-12-02 12:19:37 +08:00 via Android
    现在这个"小事件"陷入了罗生门的境地。有的问题需要现有用户来证实,家庭组织者已证实只有一个,那么问题就是有没有第二管理员,如果没有,那么还是可能车主误操作,当然仍然不排除 1p bug ,但 bug 是需要重现证实,这种 bug 显然不容易复现,那么就看你选择信哪种可能了
    leeg810312
        148
    leeg810312  
       2021-12-02 12:23:35 +08:00 via Android
    @linil 管理员删除管理员甚至车主,且不需要对方确认,那么就是严重设计错误了,如果真的如此
    power100
        149
    power100  
       2021-12-02 13:02:55 +08:00
    @leeg810312 严重设计错误应该算不上,只能说值得商榷或者设计有缺陷,毕竟这是“家庭”共享,就是家里人之间的共享,这样对于家庭内部哪怕管理员删除管理员,不需要对方确认也可以理解了,因为可能私下当面已经确认过了。
    2i2Re2PLMaDnghL
        150
    2i2Re2PLMaDnghL  
       2021-12-02 13:24:29 +08:00
    KeePass 体系用户笑笑不说话
    ugvfpdcuwfnh
        151
    ugvfpdcuwfnh  
       2021-12-02 13:25:13 +08:00 via Android
    @HankAviator 我就是被 lasspass 逼跑的。
    另外,搭建 bitwarden 没有想象中的难,啥也学不到。因为是 docker 版,搭建完就没动过。
    skfu
        152
    skfu  
       2021-12-02 13:31:29 +08:00
    @HankAviator lastpass 现在用户流失严重,中国用户越来越少。
    skfu
        153
    skfu  
       2021-12-02 13:33:26 +08:00
    @ugvfpdcuwfnh 你还在用搭建的 bitwarden 吗?
    ugvfpdcuwfnh
        154
    ugvfpdcuwfnh  
       2021-12-02 13:40:09 +08:00 via Android
    @skfu 一直在用自己搭建的,也共享出来。不过好多人不放心,因为这个论坛大部分是程序员,都可以自己搭建。
    zhengxinhn
        155
    zhengxinhn  
       2021-12-02 13:41:46 +08:00
    想着管理员有权删除就不敢上车,自己开车嫌麻烦所以一直用个人版,白嫖了一年多了以后会付费继续用
    linil
        156
    linil  
       2021-12-02 13:48:43 +08:00 via Android   ❤️ 1
    @leeg810312 我刚刚试的效果确实如此。
    在 1Password 那无所谓「车主」这个角色,而管理员之间是平权的。
    当然我是试用期间进行的操作,不知道如果管理员一付费,管理员二是否照样可以删除对方。
    设计错误倒不太算,不过这些规则如果更能列明出来会更好一些。
    说到这个,个人使用的话,确实独立账号才是最好的。
    family 或 team 的账号,加了一些特殊权限之后,对普通成员还是不太好。
    要不是自己是唯一管理员,也是不敢放心用。
    patrickyoung
        157
    patrickyoung  
       2021-12-02 14:01:54 +08:00   ❤️ 1
    @skfu 感谢你的回复,最好下次不要意外碰到我,那我绝对会删你账户。因为这是你应得的。


    @ArchieMeng
    @leeg810312
    @dangyuluo
    @WebKit
    @ncepuzs
    @hjthjthjt
    @HappyFox
    @rppig42
    @ZeroClover
    @HankAviator
    @ArchieMeng
    @linil

    目前来看事情如 #145 所说,因为时间久远,加上我确实平常不会去管理这些事情,毕竟已经两年多的时间了,忘的也差不多了。事情正在向解决的方向发展,1P 也在恢复我们的账户。具体的情况我会在后续 1P 完成恢复后,整理一版完整的文稿,向大家说明。这件事情上 1P 没有错,非常抱歉给楼主和相关人员带来的不便。所有责任都在我。


    @ww940521 另外提醒一下您,在 Win 平台上的 Chrome 浏览器(以此为例)是使用 Windows DPAPI 存储的,可以被获取到 NT Authority\SYSTEM 权限的人轻易解密,并且同步到了云端。在保密存储上来说,我个人并不太以大厂信任作为背书。MS 2FA 的 Authenticator 在本论坛丢数据的事情也不是一次两次了,还是慎重为妙。
    skfu
        158
    skfu  
       2021-12-02 14:14:17 +08:00   ❤️ 1
    @patrickyoung 第一,对事不对人,这是我的看法。
    第二,这么多人都说车主删的,为啥单独威胁我啊。
    zhw2590582
        159
    zhw2590582  
       2021-12-02 14:27:03 +08:00
    @Ciallo 我也是一样,虽不安全但太方便
    edzdc7
        160
    edzdc7  
       2021-12-02 14:30:07 +08:00
    俺白嫖的订阅到期两年了,也只是冻结而已
    linil
        161
    linil  
       2021-12-02 14:36:58 +08:00 via Android
    @patrickyoung #157 点了「感谢」不能回收了,特意说明下:是表示认可后两段文字及态度;而对第一段... 不发表意见了
    skfu
        162
    skfu  
       2021-12-02 15:04:54 +08:00
    @patrickyoung #157 请尊重我的观点,你威胁我是不对的
    Destiny1332
        163
    Destiny1332  
       2021-12-02 15:07:06 +08:00
    skfu
        164
    skfu  
       2021-12-02 15:21:54 +08:00
    @patrickyoung #157 我在等待事件最终的真相,希望你能尊重我的发言权,你威胁我是不对的
    xingyuc
        165
    xingyuc  
       2021-12-02 15:43:45 +08:00
    @changhai 使用 iCloud 是不收费的,只限手机使用,mac 版客户端可以查看但不能编辑
    6i3BMhWCpKaXhqQi
        166
    6i3BMhWCpKaXhqQi  
       2021-12-02 16:26:10 +08:00
    @xingyuc 嗯嗯,如果 mac 不付钱,不能编辑。有付费的订阅还是可以编辑的,我上了别人的车,就可以编辑了,但数据不在那边。
    azuis
        167
    azuis  
       2021-12-02 16:50:37 +08:00
    @patrickyoung 建议你单独发一贴吧,不是楼主也没法附言。澄清一下时间线和到底发生了什么。 毕竟上面 #105 你言之凿凿的说 "然而事实是 1p 确实把我的和所有车上乘客的账户删除了" 。最后到底是 1P 主动删除还是 Bug 还是又发生了什么, 毕竟 V 站 1Password 用户还是挺多的。
    patrickyoung
        168
    patrickyoung  
       2021-12-02 18:32:31 +08:00 via iPhone
    @azuis 没事,楼主到时候会 append ,我们一直在保持有建设性的沟通。我也会在近期等 1P 恢复帐户后整理完整的时间线发出来。这事完全是我的问题。人老了,不中用啊。

    最新进展:帐户数据恢复中,1P 预计 1-2 天恢复完成。
    lucacham
        169
    lucacham  
       2021-12-02 18:48:32 +08:00
    应该不会是官方删除的。
    这是我之前家庭账户试用期结束后收到的邮件

    「你的 1Password Families 免费试用期已经结束,并且你的**** 的家庭 帐户已被冻结。 别担心——你仍然可以查看项目并复制密码。 你可以随时重新订阅以恢复全部功能。」
    flexbug
        170
    flexbug  
       2021-12-03 00:01:17 +08:00 via Android
    建议买 Bitwarden 官方的服务
    8355
        171
    8355  
       2021-12-03 10:53:44 +08:00
    如果是这样我宁愿用个人版
    patrickyoung
        172
    patrickyoung  
       2021-12-03 17:16:05 +08:00
    ruike007
        173
    ruike007  
       2021-12-17 16:43:27 +08:00
    coolup
        174
    coolup  
       2022-03-13 04:56:30 +08:00 via Android
    @ruike007 这个只能在 Mac 上实现吗?这样设置后是不是只能在苹果设备上用了?
    daniums
        175
    daniums  
       2022-03-30 19:48:55 +08:00
    @changhai 这个要新建的 vault 还是在家庭账户里吗?如果是独立的,怎么建这个 vault ?
    6i3BMhWCpKaXhqQi
        176
    6i3BMhWCpKaXhqQi  
       2022-04-01 09:39:57 +08:00
    @daniums Preferences -> Advanced 里面有个选项 Allow creation of vault outside of 1Password accounts
    默认是不开的,需要主动钩上,然后你就可以创建 iCloud 的 Vault 了,而不一定要在 subscription 里面创建。

    但 Mac 版要有 subscription 才能够修改,只不过不用 sub 的 storage
    daniums
        177
    daniums  
       2022-04-01 21:26:41 +08:00 via iPhone
    @changhai 我有一个独立的 vault 是和 Dropbox 同步的,没有你说的这个选项了。不知道可不可以再建一个 vault 和 iCloud 同步?
    6i3BMhWCpKaXhqQi
        178
    6i3BMhWCpKaXhqQi  
       2022-04-02 19:46:44 +08:00
    @daniums 你到 Preferences -> Sync 里面,有个选项,可以选择 Dropbox 的
    daniums
        179
    daniums  
       2022-04-05 11:00:39 +08:00 via iPhone
    @changhai 用单独的 vault 好像不能在 Mac 上使用自动填充功能。
    6i3BMhWCpKaXhqQi
        180
    6i3BMhWCpKaXhqQi  
       2022-04-06 11:47:58 +08:00
    @daniums 可以的
    daniums
        181
    daniums  
       2022-04-07 12:36:20 +08:00 via iPhone
    @changhai 我的不行呢?提示必须要 1P 账户里的才行。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 06:39 · PVG 14:39 · LAX 22:39 · JFK 01:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.