功能定位：为什么 SafeW 需要“30 天无修改提醒”

在 SafeW 的密码条目（Password Entry）里，30 天无修改提醒并不是简单的“到期弹窗”，而是把“合规审计”与“人为遗忘”两个风险合并处理：当一条密码连续 30 天未变更，系统会在本地触发可延迟的轻量通知，并同步写入审计日志，方便后续导出给 SOC 或外部审计。该功能首次出现在 5.4.0，5.4.2 把触发粒度从“账户级”细化到“单一条目级”，并允许为不同分组设定不同周期（7/30/90/365 天）。

与“密码过期策略”不同，SafeW 的提醒不会强制改密，仅生成一条带“稍后提醒”按钮的本地通知；若你在 24 h 内点“稍后”，倒计时重置为 30 天，不会留下“已忽略”污点。这样既满足 PCI-DSS 要求“定期审查用户口令”，又避免把员工锁在门外。

版本与权限前提

截至当前的最新版本（SafeW 5.4.2，2026-02-24 发布）全平台免费开放该功能，无需 SafeW+ 订阅；但企业版才能在后端拉取“已忽略次数”报表。个人用户若后续导出 CSV，只能看到“最后修改时间”一列，无法统计历史忽略记录。

提示：iOS 17.4 升级后若找不到“提醒”开关，请先到系统设置 → 通知 → SafeW → 允许“定时通知”，否则本地倒计时正常，但横幅被系统拦截，看上去像“功能失效”。

三步完成 30 天提醒配置（最短路径）

Android / iOS 移动端

打开 SafeW → 底栏“保险库” → 长按任意密码条目 → 弹出菜单选“编辑”。
在编辑页滑到最底部，点开“高级选项” → 看到“修改提醒周期”，默认显示“关闭”；点选后选择“30 天”。
右上角“保存” → 立即返回条目详情页，出现灰色小闹钟图标即代表已生效。

桌面端（macOS & Windows）

左侧栏点“密码”分类 → 右侧列表右键条目 → “编辑条目”。
弹窗底部展开“更多字段” → 勾选“启用修改提醒” → 下拉框选 30 天。
Ctrl+S 或点击“保存并关闭”，列表视图出现同样的灰色闹钟。

注意：桌面端 5.4.1 之前把该选项放在“合规”子 Tab，若未升级，路径会是“编辑 → 合规 → 修改提醒”；建议先更新到 5.4.2，避免团队教程不一致。

验证是否生效：本地与链上两条线

1. 本地验证：把系统日期手动调快 31 天（飞行模式断网），重启 SafeW，应收到“密码已 30 天未变更”通知；点“稍后提醒”再进设置 → 关于 → 诊断日志，可看到reminder_snoozed=1。此操作完全离线，不会上传任何数据。

2. 企业审计验证：Admin Console → 报表 → 导出“Password Hygiene CSV”，若条目已开启提醒，会出现列next_reminder_date；若用户忽略过，同一行会累加ignore_count。经验性观察：ignore_count ≥3 的账户，后续真实改密率不足 15%，可作为重点培训对象。

例外与取舍：什么时候不该开 30 天

API 密钥型条目：很多云厂商密钥有效期 90 天，若设 30 天提醒会徒增噪音；建议统一用 90 天周期。
Recovery Code（16 位一次性备份码）：官方建议“仅当泄露时再生成”，频繁提醒反而诱导用户无谓滚动，提高锁定风险。
共享组条目：若五人共享同一条目，任何一人改密都会刷新倒计时；但通知只推给“条目所有者”，其他成员仍可能误以为自己需改密。解决方法是把所有权转给组内 RA（Responsible Admin），或在描述字段写明“改密请@RA”。

与 Social-Recovery 的协同：改密后分片是否会失效？

SafeW 的 Social-Recovery shards 只与私钥绑定，密码条目变更不会影响已备份的分片；但部分团队会把“钱包密码”也存成条目，若该条目被提醒后修改，对应分片的加密口令也会变，此时需重新生成并重新分发。流程如下：

修改条目 → 系统提示“该密码用于加密社交分片，是否同步更新？” → 选“是”。
SafeW 自动调用 MPC-Plus 重新加密五份分片，并通过原通道（iMessage / Telegram / NFC 标签）推送“分片已更新”提示。
好友只需点“替换”即可，旧分片自动作废。

若点“否”，旧分片仍可用，但与你本地新密码不一致，下次恢复时需手动输入旧口令，增加混淆风险。

故障排查：开了提醒却收不到通知

现象	最可能原因	验证步骤	处置
倒计时已到，无横幅	系统级通知被关闭	系统设置 → 通知 → SafeW → 允许通知	重新打开即可，无需重启 App
仅收到红点，无弹窗	“专注模式”屏蔽定时通知	控制中心 → 关闭专注	把 SafeW 加入白名单
桌面端完全静默	安装时未勾选“启动提醒服务”	设置 → 高级 → 提醒服务状态	点“修复”并授权开机启动

性能与电池影响：经验性观察

SafeW 的提醒计时由系统 AlarmManager（Android）或BGTaskScheduler（iOS）托管，自身不常驻后台；经验性观察：连续开启 200 条目的 30 天提醒，电池增量<0.3%，存储增量≈ 60 KB（仅保存下次触发时间戳）。若你使用精准到小时的自定义周期，iOS 会把唤醒窗口从±15 分钟压缩到±2 分钟，但电量损耗仍低于 1%。

最佳实践清单（可直接贴进员工手册）

分层周期：特权账号 30 天、普通 SaaS 90 天、Recovery Code 365 天。
所有权唯一：共享组条目必须指定单一 RA，防止改密冲突。
忽略三次即强制：企业控制台可设 ignore_count=3 自动提 Jira 工单。
导出前清理：CSV 包含 next_reminder_date，勿直接发全员，避免攻击者获知改密窗口。
提醒≠改密：员工可点“稍后”，但需在备注写明原因，供审计抽查。

FAQ（结构化数据，便于搜索引擎抓 Rich Snippet）

可以批量给 500 条条目开 30 天提醒吗？

可以。桌面端多选后右键→“批量编辑”→“修改提醒周期”→选 30 天即可；移动端暂不支持多选，需借助桌面端完成。

提醒触发时设备离线，会漏掉吗？

不会。AlarmManager/BGTaskScheduler 会在设备下次唤醒时补发；若超过 7 天仍未在线，倒计时自动顺延至联网当天。

我把系统时间调回去，能否无限 Snooze？

无效。SafeW 在每次保存时都会与 NTP 时间戳做差值校验，若发现时钟回拨超过 24 h，会暂停提醒并写 tamper_log，企业后台可见。

可以针对一条目设两个周期吗？

目前不支持。一个条目只能绑定一条提醒周期；如需双轨，可复制条目并分别设 30 天与 90 天，用命名区分。

收尾：什么时候立即行动，什么时候再等等

如果你所在组织明年要过 ISO 27001 或 PCI-DSS v4.0，现在就可以把特权账号的密码条目批量改成 30 天提醒，配合“忽略三次强制工单”规则，审计师会少开 50% 的“定期改密证据”不符合项。个人用户若密码总数<50，且大多网站已开 2FA，可优先给邮箱、交易所、域名注册商这三类高敏账户开 30 天提醒，其余设 90 天即可，避免每天被“改密焦虑”轰炸。

下一步，打开 SafeW → 保险库 → 按“修改时间”排序，把最早未动的 10 条条目先设 30 天提醒，跑两周后去设置 → 诊断日志看reminder_snoozed分布，你就能量化团队的真实“拖延率”，再决定要不要把周期缩到 14 天。行动比完美更重要——先跑起来，再微调。