两天了。
我电脑上那个抖店后台,一直要我重新登录。
就是那种,你打开页面,发现右上角的头像没了,取而代之的是两个字,登录。然后你还得掏出手机,打开验证码,输入,等短信,再输进去。
每天早上,都要来这么一轮。
我当时就想,这也太蠢了吧。
你想想看,我的手机上,明明已经登录好了。Cookie就在那里,LocalStorage也在那里,SessionStorage也在那里。我的抖音账号状态是正常的,我的抖店也是正常的。但是电脑端,它就是不知道。
它不知道,是因为我手机上的登录态,跟电脑上的登录态,是两个完全独立的东西。
就像两个人各拿一把钥匙,但谁也不知道对方的钥匙长什么样。
说实话,这个问题困扰我很久了。
不光是抖店。我日常用的各种网站,各种后台,各种管理工具,基本上都是这个德性。手机上登着,电脑上要重新登。家里电脑登着,办公室电脑又要重新登。iPad上登着,笔记本上又要重新登。
每个设备,都是一座孤岛。
我甚至一度想过一个很笨的办法,就是把所有设备的浏览器都登录一遍,然后祈祷Cookie不要过期。
结果你也猜到了,过期了。
然后又得重新来一轮。
后来有个朋友给我推了个东西,叫SyncMein。
他说,你试试这个。
我一开始没当回事,因为市面上号称能同步登录态的工具,我也见过不少,基本上都是坑。要么要你手动导出Cookie,要么要你装一堆乱七八糟的插件,要么根本就是拿你的登录信息去做别的事情。
但他说,这个不太一样。
我想了想,反正试试又不亏,就装了。
结果,给我一下子整不会了。
SyncMein的核心思路其实很简单,简单到我觉得有点反直觉。
它不是帮你同步密码。
它同步的是,你已经登录好的那个状态本身。
你知道一个网站的登录态是怎么维持的吗?基本上就靠三个东西。Cookie,LocalStorage,还有SessionStorage。这三个玩意就像是你跟网站之间的三份”暗号”,网站每次看到你,就先看这三份暗号对不对,对了就让你进去,不对就让你滚蛋。
传统的方式是帮你把密码在所有设备上输一遍,本质上还是重新登录。
SyncMein不一样,它是直接把你手机上的那三份暗号,原封不动地,搬到你电脑上。
网站一看,哎,暗号对了,进。
我当时试的时候,场景特别简单。
手机上我已经登录好了抖店后台,就是那个fxg.jinritemai.com。然后我在电脑上打开Chrome,装了SyncMein插件,登录同一个SyncMein账号。
然后,刷新了一下抖店页面。
进去了。
没有输密码,没有收验证码,没有任何多余的操作。
就是,进去了。
说实话,那一刻我是真的有点惊呆了。
这块需要聊一下它是怎么做到的,因为光说”同步登录态”听起来好像很玄乎。
其实原理不复杂,但有几个细节挺有意思的。
首先,它是端到端加密的。
这句话听着有点技术,但意思就是,你的登录信息从手机到电脑,整个过程都是加密的。SyncMein的服务器只存加密后的数据,它自己也解不开。密钥在你手里,只有你的设备能解密。
这个很重要,因为登录态这东西,说白了就是你账号的钥匙,要是被人截获了,那后果不堪设想。
其次,它有两种同步模式。
一种叫账号云同步,适合你自己的多个设备。就是你在手机上登录了,电脑上自动就有了。你换了个账号重新登录,电脑上也会自动更新。这种是长期用的,适合你日常在用的设备。
另一种叫口令分享,适合临时场景。比如你朋友想用一下你的某个账号,你不想把密码告诉他,就可以生成一个口令发给他,他那边导入一下就行了。口令可以设有效期,过期就自动失效。
这个设计我觉得还挺聪明的。
说到聪明,还有个细节我觉得必须提一下。
你知道很多网站是有反作弊机制的吧?它不光看你的Cookie对不对,还会看你的设备信息,你的IP地址,你的浏览器指纹。如果你从一个完全不同的设备登录,就算Cookie对了,它也可能觉得不对劲,让你重新验证。
SyncMein把这个也解决了。
它有个代理设备指纹的功能,就是说,你电脑上的访问流量,会经过主设备代理。网站看到的IP、设备指纹,跟你手机上的一模一样。
对网站来说,它看到的就是同一台设备在访问。
它根本不知道你换了一台电脑。
这个思路真的有点骚。
好,聊完原理,聊聊我实际用下来的感受。
最大的感受就是,省事而。
你想想看,我每天早上打开电脑,要登录的东西有多少。抖店后台,飞书,各种管理后台,各种报表系统。以前每个都要重新登录一遍,有的还要收验证码,有的还要扫码。一套流程下来,十分钟就没了。
现在呢?
打开电脑,什么都有了。
就跟你昨天关机的时候一模一样。
这种感觉,绝了。
当然,我也不是没踩过坑。
刚开始用的时候,有个小插曲。
我在配置同步规则的时候,没有注意看,默认把所有网站的登录态都同步了。结果有一天我打开浏览器,发现我媳妇的淘宝账号,被同步到了我电脑上。
给我一下子整不会了。
后来我才知道,SyncMein支持自定义同步规则,你可以选择只同步指定的网站。这个功能必须手动配置一下,不然它默认是全同步的。
这块需要注意一下,不是说全同步不好,而是你得想清楚,哪些账号是你真的需要在多设备上用的。
比如对我来说,抖店后台、飞书、Notion这些是刚需。
但淘宝、B站、小红书这种,其实同步了也没太大意义,反而可能造成隐私问题。
所以建议大家装好之后,第一件事就是去配置规则里,把不需要同步的网站关掉。
还有一个问题,可能很多人会担心。
就是登录态过期的问题。
你可能觉得,就算同步了,Cookie还是会过期的嘛,过期了不还是要重新登录?
其实SyncMein有个云端刷新的功能。
它会定期帮你发心跳请求,维持Cookie的有效期。就是那种,假装你在用,但实际上你什么都没干,但网站以为你一直在用。
这个功能开启之后,登录态基本上就不会过期了。
我用了大概两周,到现在还没有遇到需要重新登录的情况。
说到这里,可能有小伙伴会问,这东西安全吗?
我自己的感受是,比你手动管理密码要安全。
为啥这么说呢?
首先,它不存你的密码,它存的是加密后的登录态。就算SyncMein的服务器被黑了,黑客拿到的也只是一堆加密数据,解不开。
此外,口令分享功能可以设有效期,可以设访问次数,可以随时撤销。你发给朋友一个口令,用完就撤销,比把密码发给他安全多了。
最绝的是,它有配置规则,你可以精确控制哪些网站的登录态被同步。不是一刀切,而是你自己决定。
说实话,我也不确定它是不是绝对安全,但在我的使用场景里,它的安全性已经足够了。
最后聊聊这个工具适合什么样的人。
我觉得主要有三类。
第一类,跟我一样,有多个设备,经常需要在不同设备上登录同一个网站的人。这种最刚需,因为每次重新登录都是在浪费时间。
第二类,做电商或者运营的。你们知道的,抖店、淘宝、拼多多这些后台,登录态过期的频率比普通网站高得多。每天重新登录一遍,真的很烦。
第三类,需要临时分享账号给同事或朋友的人。口令分享功能比直接给密码安全太多了。
好了,关于SyncMein就聊这么多。
其实我觉得,这类工具的价值,不在于它有多复杂的技术,而在于它解决了一个特别小、但特别频繁的痛点。
就像你家里的遥控器,你不会觉得它有多牛逼,但如果有一天它坏了,你就会发现,没有它你连电视都开不了。
SyncMein对我来说就是那个遥控器。
不起眼,但没有它,我会很烦。
如有疑问或建议可微信联系 SyncMein~
谢谢你看完了我的文章,我们下次再见吧。
暂无评论内容