我推薦的鑰匙圈 app：KDBX 資料庫

這邊所謂的鑰匙圈 app，一般的稱呼是「密碼管理員」，在各個瀏覽器都有內建，或者也有 1Password、Bitwarden 等等的獨立 app 存在。它的功能很簡單：

幫你記得你的帳號密碼。

也就是說，它們就等於是一本寫著你的帳號密碼的筆記本。然而現在我們要登入一個網站已經不只用密碼了，還有通行密鑰跟一次性密碼之類的東西。所以如果我們更抽象一點來看的話，它們其實就像鑰匙圈一樣，功能是：

幫你打開網站或 app 的門鎖（也就是登入的意思）。

不過呢，就跟另一篇我推薦的筆記 app 一樣，我推薦的鑰匙圈 app 其實不是一個 app，而是一個檔案格式：KDBX。

KDBX 本身是一個開源的鑰匙圈 app KeePass 的檔案格式，但由於這是一個開源的 app 與格式，所以有很多不同的客戶端 app 可以去打開它。

我自己在 Apple 生態系裡面是用 Strongbox 來存取我放在 Dropbox 上面的 KDBX 鑰匙圈，因為我發現它對 iOS 的自動填入 API 是支援度最高的 app 之一。

為什麼要用鑰匙圈 app

首先，你不應該在不同的網站上用同樣的密碼。

道理很簡單。假設你都用同一套帳號密碼去註冊各種服務與網站：

1. 你加入會員的每一個網站都擁有你的帳號（email 地址）與密碼。
2. 你的 email 服務的帳號與密碼跟所有其他的網站服務都是一樣的。
3. 你加入會員的每一個網站都擁有你的 email 服務的帳號與密碼。

好的。要知道 email 收件箱在這個年代幾乎就等於是網路上的身分證。如果你的 email 被別人登入，那他是可以隨意去更改你所有的帳號密碼的。

所以，每個網站的密碼都應該要不同。

但這明顯不是一般人能 handle 的記憶量。現代人有數十個或甚至上百個網站會員是稀鬆平常的事，所以有個機制能夠幫你記住不同的密碼是很重要的。

鑰匙圈 app 的另一個很重要的功能就是自動填入。就是它除了幫你記住帳號密碼之外，還會自動幫你開鎖。而如果你用的是 passkey（通行密鑰）的話，你甚至沒辦法自己提供密鑰，只能請鑰匙圈 app 給密鑰。

File over app：避免單點失敗點

當我們把所有的數位鑰匙（密碼、通行密鑰等）都放在鑰匙圈 app 裡面之後，我們就必須依賴它去幫我們開鎖、登入服務。可以見得這個 app 有多重要。鑰匙嘛。

因此，我們是絕對不能失去這把鑰匙圈的。這時如果鑰匙圈本身是存在某個雲端服務上的話，就代表當我們無法存取該雲端服務時，我們就沒辦法存取我們的鑰匙圈了。

這就是以檔案為基礎的 KDBX 鑰匙圈的優勢：你可以自己備份鑰匙圈到任何地方，並且有非常多鑰匙圈 app 都可以打開它。