可能是我火星了。
今天无意中在我的PC里搜索到1password(MAC版本)在dropbox下保存的data目录
.....\1Password.agilekeychain\data\default,底下有个contents.js 建议大家打开看看,你会发现所有1password里记录的item标题都明文显示在里面。包括Secure Notes的标题,虽然看不到标题下对应的具体内容,但是标题本身就涵盖了很多你想保密的信息!
1password应该没有在特别明显的地方告诉我们其实item 标题是不安全保存,可以被全文搜索到的。我网上找了下相关的讨论,官方解释如下:
http://support.agilebits.com/discussions/questions/1261-title-and-hostnames-stored-in-the-contentsjs这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://study.congcong.us/t/65558
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.