1password 家庭版订阅到期账户被删

@lzen2049
@T0m008
@chenxiaohong
@BurneJones
@dreampet
@Daylight1993
@dangyuluo
@Toddd
@swulling
@flyingghost
@vanton
@yanyumihuang
@zjuster

感谢各位的关注，我是本次事件的车主。订阅到期后我确实没有及时续费，也保持了和楼主的持续沟通。在这一点上，如果确有需要，在 1P 允许我调取的情况下，我可以给大家公开所有的我的访问和订阅记录，而且如果用过 1p 的人会知道，别人是看不到你的密码的，也只能整个账号的删除访问权限。可是我自己发邮件给 1p ，想要恢复我自己的账户。因为我虽然备份的密码，但是我并没有备份我 vault 里存储的几个 secret file 。1P 经过一段时间的扯皮过后给我的答复是他们找不到我的账户。我很努力的联系 1P ，邮件也都在，如果我确实想要跑路，那我完全没必要联系 1P ，直接不理楼主就可以了。

而且这辆车上除了楼主之外的用户和我是线下的朋友，我没必要搞这种事情。

我也是相信了 1P 所谓的订阅过期后不会删除，只会 set forzen 的结论，但是事实确实是删除了...

reply to #101


reply to #102


我刚刚看到今天 1P 给我发了新的邮件，我会继续和楼主、1P 保持沟通。

我一直在努力争取恢复，在本次事件 1p 官方给我最终答复到底能不能找回之前，这是我对本帖的最后一次回复。但是有一点确实值得怀疑。

https://support.1password.com/membership-billing-policy/#access-your-data-even-if-you-stop-paying

https://support.1password.com/manage-subscription/#cancel-your-subscription

这是你 1p 自己写的不删，不是我说的不删。

然而事实是 1p 确实把我的和所有车上乘客的账户删除了。

@ruike007 好奇这个要怎么操作? Standalone vault?

抛开拼车的问题，无论什么东西，只要是重要的，都应该勤备份！

自建 bitwarden

@zjuster #93
合着一件事是商业公司的红线，他就一定不会碰了吗？
在这类事上我的想法一般是宁可信其有不可信其无。
你去看看可能是车主的留言吧 -> @patrickyoung #105

也许是自己的错，也许是他人的错，遇到这种事情时，质疑是不可避免的，难道这种质疑也算造谣？

@ugvfpdcuwfnh 相对于官方提供的服务有哪些优势？

@Huelse #109
1 、红线的意思是，触碰了会遭到极大损失 or 当场扑街。所以大部分情况，如果没有强力证据，很难让人相信一家公司会自掘坟墓

2 、实际上大家并没有不信，你可以在论坛搜，大部分 V 友对商业公司都有戒心，某聊天软件扫描浏览器历史记录就是 V 友站出来吹哨。用 1P 的本来就是对安全有一定要求的人，再加上删库属于不可容忍的范畴，真爆出来实质证据，V 友海内外一发帖，能把 1P 骨灰都扬了。。。

3 、大家或许没时间说那么多，我解释下，大家反对的是在没有足够证据的情况下，直接下结论。
发帖强调自建的重要性，可以，个人倾向，没有好坏。
发帖吐槽 1P 难用，可以，个人感受，没有好坏。
发帖说 1P 会删库，可以，客观事件，需要证据。
加上车主当时还没发帖，大家也不能排除人为因素，所以持相反观点的多，很正常。

4 、车主留言给了两个线索，在给出更多线索之前，我们也只能静观其变。。。

4.1 1P 的回复是找不到邮件地址+要求以指定账户回复
我看邮件列表里有 1P 的服务到期通知，期待 1P 解释下，如果能收到到期通知，为什么官方回复找不到邮件地址+要求以指定账户回复？

4.2 1P 的通知显示 families 是 11-8 过期，题主说是 11-27 删库
如果是到期删库，那 11-9 就该有问题了

@HKD 没用过 keychain/chrome 以外的密码管理，但是 1p 为家庭版订阅管理者提供删除别人密码库的功能就是不合理的。应该向 Microsoft 365 家庭版学习，管理者无法对成员的 onedrive 等数据作出任何操作。

@HankAviator
1 、bitwarden 的官方服务有时候会被墙，算是被墙误伤吧，我是在腾讯云上搭建的，不会被墙。
2 、高级会员免费。

看了下其他人的回复，说是个人搭建的不安全，我只能说，这不是程序员的论坛么？数据都是加密的，我也想破，没那个本事....

@mumunanmu 最后, 我干脆导出后,加密压缩后丢到网盘了.

对一个密码云服务商，丢数据是事故，而误删数据则是

对一个密码云服务商，丢数据是重大事故，可以说比几个小时服务不可用还重大，而误删数据则是最严重事故，用户指责服务商误删数据那是严厉指控，谁删的怎么会不重要？真的发生一次，就可以导致用户流失

@ruike007 订阅版还能把密码存在 iCloud ？

Bitwarden 最大的问题是中文搜索。一个字搜索无线

@WebKit 无效

@HappyFox #112

对 4 部分做如下回复：我也不知道出现了什么问题。1P 即使订阅到期，删我数据前得给我通知。然而你看 #104 那里 1P 自己的说法，1P 不会删除用户数据。

------

更新最新进展：刚刚收到 1P 的进一步回复，我在给了 email ，并且强调当前开工单的 email 就是当时账户注册的 email 、 给了之前的所有账单收据和账单 id ，给了付款的银行卡后四位，给了 1p 的 secret key 前八位，和账户注册及初次订阅开通的时间后，1P 的回复是：可以找回我的账户，但是需要当前这个账户的所有人和之前家庭车的车主的授权，并将当前的独立账户转换为家庭账户。

这封邮件其实让我更加担心 1P 的数据安全：

1. 我提供了 SECRET KEY 的一部分和之前各种付款的凭据，通过对应的邮箱发送的各种邮件足以证明我是这个账户的所有人。
2. 那么这样的情况下，我当前这个账户难道还有第二个所有人？
3. 我本来就是这个账户的所有人和整个家庭车的所有人，我也没有其他的账户。那么请问我哪里用同样的邮箱、同样的 Secret Key 注册一个独立的账户？

那么这样一想其实整个逻辑就大概理清楚了。 **以下是我的个人猜测，仅供参考**，目前等待 1p 官方的进一步回复：

如果我的家庭账户在订阅到期后无法登陆，且目前被转换为独立账户，我自己又无法登陆，那么意味着我的信息成为了另一个账户 ----》 按 1p 的说法，secret key 是加密的要素之一 ，且不同账户的 Secret key 不同，那么这样的转换意味着他用了另一个 Secret key 加密了我原有账户的信息，这样才有可能还原 ----》那么也就意味着我之前的数据他能通过 Secret Key 在没有我 Master Password 的情况下重新加密，也就意味着他能拿到我之前的所有的未加密的数据？

不知道这个猜测是否属实。当然也不排除有一个加密中间量可以实现这个操作的同时又保证用户的数据安全。

还有一点，这个注册 1P 的邮箱是托管在 mxroute 家的自建的域名邮箱，所以我有完整的收件、发件、垃圾邮件记录和日志。所以不会存在我主动丢掉或者我漏掉 1P 邮件的这种可能。

@1350943277 这个我没试过，我只知道能够停止对应用户的访问权限，但是我没法操作别人的 Vault 。1P 的密码库是一个 Vault ，除非你自主选择共享，或者保存在名为 Family/Shared 的默认共享密码库，这两种情况之外的，别人是看不到你的密码库的，甚至连你有几个密码库，叫什么名字都是看不到的。因为我也从来没有这么想过或者操作过，所以我不清楚是否可以删除别人所有的数据，但是从单个密码库的层面看，车主做不到。

@WebKit 这个应该是和 TG 中文搜索不行同样的理由，客户端用的 sqlite 内置的搜索。而且这个有个算法，一般这个算法要求两个字以上，具体叫什么我忘记了，之前研究过。

不用问，车主删除的

@thinker007 记得酷安评论区还有求破解版的，笑出声，评论都震惊了，“这玩意也敢用破解版？”

@skfu 你开心就好。
最新消息是乘客续费，结果翻身变车主，然后把原车主和楼主等人移除了，你敢信？
等会车主就上来更新了。

@Recle 敢。当然敢，毕竟这类人的账号不值钱。

@ArchieMeng 车主的总结是你说的意思的话？这是不是意味着家庭订阅可以由任一个成员续费，续费者可以成为订阅管理员？

这个事情其使用奥卡姆剃刀就很好理解、判断了，可能性有以下两种
1. 1Password 冒着公司倒闭被告的风险删掉了楼主及其车主的账号（而非直接冻结）就为了省一点数据库空间，亦或是有 1Password 程序员开发了订阅到期删除的功能，其余 1Password 数百工程师在开发的过程中不约而同地选择性忽略了这个问题。
2. 车主删掉了账号。

@coolup 印象中在 iPhone （还是桌面版？）看到过，创建 vault 可以有 standalone 选择的（现在我在 Android 手机上不见有这个功能）。
不过个人觉得完全用 standalone 的话那有点失去了订阅的意义。

@patrickyoung 单说帐户问题，同一个邮箱下可以同时有个人帐户和家庭帐户，去年差不多这时候遇到过。当时我是个人版付费用户，然后「新用户收割机」开始了每（半）年一次的白嫖拉新活动，手贱点进去链接往下走发现创建了一个家庭帐户（与个人帐户独立），随即便删除了。我也不是很懂……

@patrickyoung 感觉应该是 bug ，因为晚上又试了搜索英文一个字母也不能搜索

我也是拼车到期时被删数据，还好之前就将数据转到自建的 bitwarden ，不然损失惨重。

车主有权删成员的数据，这也是挺恐怖的...... 怕了怕了

苹果谷歌微软的免费用不香吗？

@ww940521 那仅能存最基础的账密信息。。。

@dangyuluo 为什么就不能是 BUG 呢？也许 1Password 没有主动删除楼主和车主的账号，但是因为某个 BUG ，导致了这个问题。

@patrickyoung #121
如果你所说的所有内容有邮件为佐证，那可以继续推测一下

1 、你（车主）提供的证据，可以证明你作为家庭用户管理员的身份
2 、1P 表示“当前这个账户的所有人和之前家庭车的车主的授权”，这意味着有第二个车主

对此，我补充一点，家庭管理员确实可以有多个，1P 特意提醒了“Make sure you have at least one other family organizer. That way, if you can’t sign in, someone will be able to help you.”
https://support.1password.com/family-organizer/

3 、1P 的家庭管理员可以冻结、删除家庭成员
冻结，就是账号使用冻结
删除家庭成员，则意味着完全删除该家庭成员的存储库
https://support.1password.com/add-remove-family-members/

---
这样信息明朗了多了，按照 @ArchieMeng #127 这位知友的说法，有两种猜测，希望大家补充

1 、家庭组有第二位家庭管理员
过期后，二号管理员进行续费，发现自己续的还是家庭版，于是对车主、楼主进行删除成员操作
按照 1P 的说法，删了就是删了，库肯定一起删
“Remove a family member’s account permanently
After you remove a family member’s account, they can’t sign in to 1Password, which means:

They lose all the items in their Private vault. Because the items weren’t shared with any other family members, no one will be able to access them.”

https://support.1password.com/add-remove-family-members/

2 、家庭组没有二号管理员，但有人通过续费晋升到管理员
过期后，所有用户被置为冻结状态，但密码库仍存储在家庭组中、而非转移到个人账户中
但家庭组其中一位用户续费后，自动“晋升”为管理员权限、家庭组恢复，然后刚晋升的这位管理员对车主、楼主进行删除成员操作

根据车主 @patrickyoung 的描述，他现在的 1P 账号类型是个人账户。

从家庭账户转变为个人账户，需要手动将车上成员全部移除；
而移除的时候，根据明文规则，1P 会删除车上成员的保险库。

https://support.1password.com/add-remove-family-members/

个人推测 @yanyumihuang 的账户就是经历了这样一个过程。

至于车主的账户是自己手动转变为个人账户，还是 1Password 的 bug 这个就见仁见智了

：）

不是 Family Organizer 根本没权力访问 Billing

所以什么乘客续费以后「晋升」成车主简直是无稽之谈。

@itechnology 当然有可能是 bug 呀，前提是：“有 1Password 程序员开发了订阅到期删除的功能，其余 1Password 数百工程师在开发的过程中不约而同地选择性忽略了这个问题”。当然也有另一种可能性，就是某时某刻高能宇宙射线击中了 iPassword 服务器 CPU 上的数个逻辑门造成了位翻转，其结果凑巧组成的汇编代码删除了车主的账号。

@ArchieMeng 这也是车主删的，只不过车主换人了

目前的线索
1 、车主和 1P 的邮件
“1P 的回复是：可以找回我的账户，但是需要当前这个账户的所有人和之前家庭车的车主的授权，并将当前的独立账户转换为家庭账户。”

2 、各位好心 V 友提供的线索

结合各位的回复，目前有两个可能和一个小概率事件
1 、存在第二位管理员，续费后踢人。但有个问题——管理员能不能删除权限相同的家庭管理员？
2 、车主手动从家庭账户转变为个人账户，导致删库——按照车主说法，并没有操作
3 、1P 有 bug （小概率事件）——保持怀疑


@ArchieMeng #127 乘客续费，结果翻身变车主——如果那位续费用户也是家庭组管理员权限，那按照#140 的回复，其实也是一位车主
@ncepuzs #132 一个邮箱可以同时有个人帐户和家庭帐户——和#139 说法对应，需考证
@HappyFox #138 1P 表示管理员可以有多个 ——1P 教程，期望有用过的 V 友现身说法下
@rppig42 #139 从家庭账户转变为个人账户，需要手动将车上成员全部移除——如果存在第二位管理员续费，能不能把同权限管理员移除？
@ZeroClover #140 不是 Family Organizer 根本没权力访问 Billing——那可以排除“晋升”，而是存在第二位管理员

@ugvfpdcuwfnh 说句不好听的，楼主经历过这一次后，第二次使用别人搭建的服务的概率很小。我一直坚信一个人很难做到企业级的规范，不过优点是搭建时可以学到很多东西。高级会员里的自动填验证码看起来是挺好用的。
突然想起狗叉 lastpass 逼人付钱，结果跑了一大堆用户的佳话

@HappyFox #143
确实。后面车主回忆是为了忘记密码的时候能紧急恢复账号，就把那人加成家庭管理员了，然后他也没仔细看权限。

@HappyFox 如果存在多位管理员，每个管理员权限一样，即第二位管理员确实可以删除第一位管理员。

同个 email 是可以注册多个账号的，感觉 1Password 是把 email + secret key 作为唯一值


@patrickyoung 试了一下，删除家庭成员之后是可以转为独立账号，转成独立账号之后密码和 secret key 都是不变的。

现在这个"小事件"陷入了罗生门的境地。有的问题需要现有用户来证实，家庭组织者已证实只有一个，那么问题就是有没有第二管理员，如果没有，那么还是可能车主误操作，当然仍然不排除 1p bug ，但 bug 是需要重现证实，这种 bug 显然不容易复现，那么就看你选择信哪种可能了

@linil 管理员删除管理员甚至车主，且不需要对方确认，那么就是严重设计错误了，如果真的如此

@leeg810312 严重设计错误应该算不上，只能说值得商榷或者设计有缺陷，毕竟这是“家庭”共享，就是家里人之间的共享，这样对于家庭内部哪怕管理员删除管理员，不需要对方确认也可以理解了，因为可能私下当面已经确认过了。

KeePass 体系用户笑笑不说话

@HankAviator 我就是被 lasspass 逼跑的。
另外，搭建 bitwarden 没有想象中的难，啥也学不到。因为是 docker 版，搭建完就没动过。

@HankAviator lastpass 现在用户流失严重，中国用户越来越少。

@ugvfpdcuwfnh 你还在用搭建的 bitwarden 吗？

@skfu 一直在用自己搭建的，也共享出来。不过好多人不放心，因为这个论坛大部分是程序员，都可以自己搭建。

想着管理员有权删除就不敢上车，自己开车嫌麻烦所以一直用个人版，白嫖了一年多了以后会付费继续用

@leeg810312 我刚刚试的效果确实如此。
在 1Password 那无所谓「车主」这个角色，而管理员之间是平权的。
当然我是试用期间进行的操作，不知道如果管理员一付费，管理员二是否照样可以删除对方。
设计错误倒不太算，不过这些规则如果更能列明出来会更好一些。
说到这个，个人使用的话，确实独立账号才是最好的。
family 或 team 的账号，加了一些特殊权限之后，对普通成员还是不太好。
要不是自己是唯一管理员，也是不敢放心用。

@skfu 感谢你的回复，最好下次不要意外碰到我，那我绝对会删你账户。因为这是你应得的。


@ArchieMeng
@leeg810312
@dangyuluo
@WebKit
@ncepuzs
@hjthjthjt
@HappyFox
@rppig42
@ZeroClover
@HankAviator
@ArchieMeng
@linil

目前来看事情如 #145 所说，因为时间久远，加上我确实平常不会去管理这些事情，毕竟已经两年多的时间了，忘的也差不多了。事情正在向解决的方向发展，1P 也在恢复我们的账户。具体的情况我会在后续 1P 完成恢复后，整理一版完整的文稿，向大家说明。这件事情上 1P 没有错，非常抱歉给楼主和相关人员带来的不便。所有责任都在我。


@ww940521 另外提醒一下您，在 Win 平台上的 Chrome 浏览器（以此为例）是使用 Windows DPAPI 存储的，可以被获取到 NT Authority\SYSTEM 权限的人轻易解密，并且同步到了云端。在保密存储上来说，我个人并不太以大厂信任作为背书。MS 2FA 的 Authenticator 在本论坛丢数据的事情也不是一次两次了，还是慎重为妙。

@patrickyoung 第一，对事不对人，这是我的看法。
第二，这么多人都说车主删的，为啥单独威胁我啊。

@Ciallo 我也是一样，虽不安全但太方便

俺白嫖的订阅到期两年了，也只是冻结而已

@patrickyoung #157 点了「感谢」不能回收了，特意说明下：是表示认可后两段文字及态度；而对第一段... 不发表意见了

@patrickyoung #157 请尊重我的观点，你威胁我是不对的

https://privacyguides.org/software/passwords 还是放在本地放心

@patrickyoung #157 我在等待事件最终的真相，希望你能尊重我的发言权，你威胁我是不对的

@changhai 使用 iCloud 是不收费的，只限手机使用，mac 版客户端可以查看但不能编辑

@xingyuc 嗯嗯，如果 mac 不付钱，不能编辑。有付费的订阅还是可以编辑的，我上了别人的车，就可以编辑了，但数据不在那边。

@patrickyoung 建议你单独发一贴吧，不是楼主也没法附言。澄清一下时间线和到底发生了什么。 毕竟上面 #105 你言之凿凿的说 "然而事实是 1p 确实把我的和所有车上乘客的账户删除了" 。最后到底是 1P 主动删除还是 Bug 还是又发生了什么， 毕竟 V 站 1Password 用户还是挺多的。

@azuis 没事，楼主到时候会 append ，我们一直在保持有建设性的沟通。我也会在近期等 1P 恢复帐户后整理完整的时间线发出来。这事完全是我的问题。人老了，不中用啊。

最新进展：帐户数据恢复中，1P 预计 1-2 天恢复完成。

应该不会是官方删除的。
这是我之前家庭账户试用期结束后收到的邮件

「你的 1Password Families 免费试用期已经结束，并且你的**** 的家庭 帐户已被冻结。 别担心——你仍然可以查看项目并复制密码。 你可以随时重新订阅以恢复全部功能。」

建议买 Bitwarden 官方的服务

如果是这样我宁愿用个人版

后续： https://www.v2ex.com/t/819853

@coolup @lovestudykid 可以的，如图配置
http://photo.catowo.com/imgs/2021/12/520d12df732ff20e.png

@ruike007 这个只能在 Mac 上实现吗？这样设置后是不是只能在苹果设备上用了？

@changhai 这个要新建的 vault 还是在家庭账户里吗？如果是独立的，怎么建这个 vault ？

@daniums Preferences -> Advanced 里面有个选项 Allow creation of vault outside of 1Password accounts
默认是不开的，需要主动钩上，然后你就可以创建 iCloud 的 Vault 了，而不一定要在 subscription 里面创建。

但 Mac 版要有 subscription 才能够修改，只不过不用 sub 的 storage

@changhai 我有一个独立的 vault 是和 Dropbox 同步的，没有你说的这个选项了。不知道可不可以再建一个 vault 和 iCloud 同步？

@daniums 你到 Preferences -> Sync 里面，有个选项，可以选择 Dropbox 的

@changhai 用单独的 vault 好像不能在 Mac 上使用自动填充功能。

@daniums 可以的

@changhai 我的不行呢？提示必须要 1P 账户里的才行。