嗨,我是芦苇Z。本文是 macOS新手进阶系列。今天聊聊 macOS 中的密码管理问题。
说到密码安全,最基本的原则就是:不同网站、应用使用不同的密码,而且这些密码最好是随机生成、复杂且难以猜测的。
可问题也随之而来:这么多密码,靠记忆根本记不住,也没必要记住。这时候,就需要一套好用的密码管理工具来帮忙。
在 macOS 上,可选择多种工具:系统自带的钥匙串,到浏览器的密码保存功能,再到第三方密码管理器(比如开源的 KeePassXC 或商业软件 1Password),各有优劣。
接下来,我们逐一介绍这些工具的特点和使用方法,最后分享一些实际经验。
系统自带的钥匙串(Keychain Access)
macOS 内置了一个密码管理系统,叫 「钥匙串访问」(Keychain Access)。你在 Safari 登录网站、连接 Wi-Fi、使用邮箱时输入的密码,很多都会自动保存在这里。
如果应用支持钥匙串,它可以直接保存和自动填充密码,几乎无需手动操作。
如何手动管理钥匙串?
打开钥匙串应用
- 按 + 空格 打开 Spotlight,搜索并打开“钥匙串访问”;
- 或者进入 应用程序 > 实用工具,找到“钥匙串访问”图标。
查看保存的密码
- 打开“钥匙串访问”;
- 左侧选中「登录」钥匙串;
- 搜索目标网站或应用;
- 双击条目 → 勾选「显示密码」 → 输入 Mac 登录密码即可查看。
手动添加密码
- 菜单栏「文件 > 新建密码项」;
- 输入账户名称(如网站地址)、用户名和密码;
- 点击「添加」即可保存。
iCloud 同步
只要你的设备使用同一 Apple ID,并打开了 iCloud 钥匙串,密码会自动同步。
开启路径:
系统设置 > [你的帐号名] > iCloud > 密码与钥匙串 > 开启
macOS 15 的「密码」App
macOS 15 新增了独立的「密码」App。它整合了网站密码、验证码、Wi-Fi 密码等,比传统钥匙串访问更直观。在 Safari 的「设置 > 密码」里,也会直接跳转到这个 App。
浏览器的密码管理
除了钥匙串,很多人直接用浏览器保存密码。下面看三大主流浏览器的情况。
Safari:与系统深度集成
- 登录时会提示保存密码;
- 查看路径:Safari > 设置 > 密码;
- 解锁(Touch ID/系统密码)后可查看和编辑;
- 登录网站时可自动填充,非常方便。
Chrome:跨平台最佳
- 地址栏输入 chrome://password-manager/passwords,或通过 设置 > 自动填充 > 密码;
- 可查看、导出或删除保存的密码;
- 支持 Google 账号同步,跨设备无缝共享;
- 内置密码泄露检测与强密码生成功能。
Firefox:更注重隐私
- 菜单 > 设置 > 隐私与安全 > 登录信息与密码;
- 可设置「主密码」保护所有保存的密码;
- 提供导出、同步和泄露检测功能。
KeePassXC:自由与掌控
如果你不想把密码交给苹果或 Google 管理,或者需要频繁跨平台,KeePassXC 是不错的选择。
它是开源免费的,所有密码都保存在一个加密数据库文件(.kdbx)中,由你自己设置的「主密码」解锁。
安装
- 官网下载 https://keepassxc.org;
- 解压后拖入「应用程序」即可使用。
创建数据库
- 打开 KeePassXC → 新建数据库;
- 设置名称、保存位置和强壮的主密码;
- 使用默认加密选项即可;
- 系统生成一个 .kdbx 文件,可存放在本地或云端。
管理密码
- 新建条目时可输入网站、用户名、密码;
- 支持内置随机密码生成器和到期提醒;
- 按 + F 可快速搜索。
手机同步
方式一:云盘同步
- 把 .kdbx 放在 iCloud Drive、Dropbox、坚果云,等同步网盘;
- iOS 推荐 KeePassium、Strongbox;
- Android 推荐 KeePassDX、KeePass2Android。
方式二:手动导入
- 通过 U 盘、AirDrop 等方式传输 .kdbx 文件;
- 手机端 App 打开即可。
建议定期手动备份数据库,即使使用了云盘。
其他技巧
- 安装 KeePassXC-Browser 插件,可在 Chrome、Firefox、Edge 中自动填充(Safari 暂不支持);
- 可通过标签或分组整理密码。
1Password:商业级体验
如果你想要一个既强大又顺手的工具,1Password 是热门选择。它需要订阅,但提供免费试用。
安装
- 官网 https://1password.com 或 Mac App Store 下载;
- 注册账号并设置主密码。
特色功能
- 自动生成强密码;
- 浏览器中一键自动填充;
- 内置两步验证(2FA);
- 支持安全共享密码;
全平台同步
支持 macOS、iOS、Windows、Android,跨设备无缝同步。家庭版可供多人共享使用。
小技巧
- 快速访问: + + 空格
- 浏览器自动填充: + \
- 标签管理:更好地组织条目
方案选择指南
工具 | 优点 | 局限 | 适合人群 |
钥匙串 | 系统自带,iPhone 同步便捷 | 仅限苹果生态,界面较传统 | 苹果生态用户 |
浏览器 | 使用简单,登录信息自动保存 | 浏览器切换/迁移麻烦 | 上网轻度用户 |
KeePassXC | 开源安全,离线可用,跨平台 | 学习成本较高,需备份 | 安全控、跨平台用户 |
1Password | 功能全面,体验优秀,全平台无缝 | 收费订阅 | 追求极致体验用户 |
常见问题
Q: 钥匙串和 iCloud 钥匙串有什么区别?
A: 钥匙串是本地存储,iCloud 钥匙串是云端同步版。推荐都开启,更方便跨设备使用。
Q: 忘记钥匙串密码怎么办?
A: 钥匙串通常就是你的 Mac 登录密码。忘记后可用 Apple ID 重置。如果钥匙串被单独加密,可能需要重置钥匙串并清空原数据。
Q: KeePassXC 数据库损坏了怎么办?
A: KeePassXC 会生成 .kdbx.backup 文件,可在原目录找到并恢复。
Q: 如何生成强密码?
A: KeePassXC 添加条目时点骰子图标即可。也可用 1Password 或 Safari 的强密码生成功能。
芦苇Z 的日常实践
- 日常账号(App Store、Wi-Fi、常用网站):交给钥匙串 + iPhone 自动管理;
- 工作或重要账号:独立存放在 KeePassXC,定期备份到多个位置;
- 临时网站或低敏感度账号:让浏览器保存,用完就删,不强求同步;
- 核心账户:全部开启二次验证,降低泄露风险。
密码管理没有绝对完美的方案,关键是找到适合自己的方式,并坚持使用。最重要的习惯是:
不同账号用不同密码
定期更新重要密码
开启二次验证
发现异常及时修改
欢迎在评论区分享你的密码管理经验
若觉得本文有帮助,请点赞支持和分享