1Password Dropbox Elpass iCloud KeePass LastPass Menubar Surge 兩步驗(yàn)證 功能 填充 填寫(xiě) 密碼 密碼生成 密碼管理 推送 插件 橫評(píng) 瀏覽器 管理軟件 自動(dòng)

2019 我們找來(lái)這九款 macOS 密碼管理軟件做一次橫評(píng)

Mac玩兒法編輯部 · 2019-12-22

本月,Surge 開(kāi)發(fā)者的新作,密碼管理軟件 Elpass 上架銷(xiāo)售了,一時(shí)間再次激起了密碼管理軟件這個(gè)話(huà)題,早在 2014 年我們?cè)鲞^(guò)一個(gè)專(zhuān)題,介紹了當(dāng)時(shí)以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品,5 年過(guò)后英雄不在(前面二位現(xiàn)在做的真的很爛),誰(shuí)能再次扛起密碼管理界的大旗呢?我倒是對(duì)某些軟件頗為期待。

這次我們找來(lái)這九款 macOS 密碼管理軟件做一次橫評(píng),分別是:

當(dāng)今的密碼管理軟件基本上都圍繞:密碼的,自動(dòng)保存、自動(dòng)填充,自動(dòng)登錄,密碼同步,安全性檢測(cè)這些功能,本次我們就圍繞這些核心功能再次進(jìn)行橫評(píng)。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多,都具備非常實(shí)用的復(fù)雜密碼一鍵生成功能,比如可以選擇密碼的字符數(shù)量,有的最多能達(dá)到 128 個(gè)。用戶(hù)可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼,是否包括大小寫(xiě)、分隔字符、是否包括數(shù)字,特殊字符等等。

密碼自動(dòng)填充 & 自動(dòng)推送 & 自動(dòng)更新 & 自動(dòng)登錄

密碼的自動(dòng)填充 & 自動(dòng)推送 & 自動(dòng)更新 & 自動(dòng)登錄這四個(gè)功能,我個(gè)人認(rèn)為是一款密碼管理軟件最最最基礎(chǔ),最能體現(xiàn)使用體驗(yàn)的核心功能了,有些軟件真的是沒(méi)把這個(gè)主業(yè)做好,弄一堆花里胡哨的東西去讓用戶(hù)掏錢(qián)真的是不應(yīng)該。首先,大家需要明白的一點(diǎn)是:

密碼的,自動(dòng)填充(也叫一鍵填充)和,自動(dòng)推送,這兩個(gè)不能混淆,一個(gè)是需要我們手動(dòng)點(diǎn)擊一下才能填寫(xiě)完整賬號(hào)信息,一個(gè)是由密碼管理app本身或其瀏覽器插件為我們?cè)跒g覽器里填寫(xiě)好信息。

所有的 iOS app 都無(wú)法做到自動(dòng)保存用戶(hù)的賬號(hào)、登錄信息,Chrome 可以自動(dòng)登錄,Safari 只可以做自動(dòng)填充。

  • Dashlane 可以實(shí)現(xiàn)自動(dòng)填充與自動(dòng)登錄,但是無(wú)法自動(dòng)填寫(xiě)網(wǎng)頁(yè)生成的驗(yàn)證碼
  • BitWarden 可以實(shí)現(xiàn)一鍵填充,但沒(méi)有自動(dòng)推送填寫(xiě),甚至連我輸入的新的賬戶(hù)信息它都不能實(shí)現(xiàn)推送我是否保存真是廢柴。
  • Secrets 的自動(dòng)填充也很廢柴,一鍵自動(dòng)填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進(jìn)行填充,但是支持直接登錄這一動(dòng)作,更別提自動(dòng)推送填寫(xiě)、自動(dòng)更新密碼,自動(dòng)登錄了
  • RememBear 支持一鍵填充,但沒(méi)有自動(dòng)推送填寫(xiě)、支持自動(dòng)更新密碼,自動(dòng)登錄
  • EnPass 是 1Password、Elpass 的有力競(jìng)爭(zhēng)者,支持一鍵填充,但沒(méi)有自動(dòng)推送填寫(xiě)、支持自動(dòng)更新密碼,自動(dòng)登錄
  • 1Password 支持一鍵填充,但沒(méi)有自動(dòng)推送填寫(xiě),支持自動(dòng)更新密碼,自動(dòng)登錄,但沒(méi)有自動(dòng)推送填寫(xiě)功能是讓人覺(jué)得遺憾的地方,其實(shí)也不是什么高科技的東西,作為行業(yè)翹楚,這個(gè)需要盡快改進(jìn)啊。而且就算是自動(dòng)提示用戶(hù)保存新密碼這么一個(gè)簡(jiǎn)單的基礎(chǔ)的功能,我在 Safari 上通過(guò)他的插件反復(fù)測(cè)試竟然沒(méi)有一次彈出來(lái)提示的,真的是太不應(yīng)該了啊。
  • LastPass 現(xiàn)在真的也是懶得提他,原來(lái)做的挺好的,現(xiàn)在光顧著企業(yè)級(jí)客戶(hù),家庭個(gè)人客戶(hù)產(chǎn)品看起來(lái)就是渣渣,太難用了,可以一鍵填充,沒(méi)有自動(dòng)推送填寫(xiě),一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來(lái)網(wǎng)頁(yè)的賬號(hào)輸入?yún)^(qū)域完成輸入,另外沒(méi)有自動(dòng)更新密碼、自動(dòng)登錄功能。
  • RoboForm 自動(dòng)提示保存密碼,還能選擇所在目錄,這個(gè)比較貼心,支持一鍵填充,自動(dòng)登錄,但沒(méi)有自動(dòng)推送填寫(xiě)
  • Elpass 的自動(dòng)填充提示保存密碼,自動(dòng)推送填寫(xiě)的效率,反應(yīng)速度是最快最穩(wěn)定的,但新的賬號(hào)信息登錄后并不能自動(dòng)推送保存密碼的窗口,或者個(gè)別網(wǎng)站的密碼更改它不會(huì)自動(dòng)提示用戶(hù)是否修改,這一點(diǎn)甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用(第三方應(yīng)用)密碼填充

對(duì)于 iOS 移動(dòng)端來(lái)說(shuō)這很easy,但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶(hù)自己用腳本語(yǔ)言獲取本地應(yīng)用的 url,填寫(xiě)到 native app login 里后可以完成第三方應(yīng)用及蘋(píng)果自家軟件的賬號(hào)信息自動(dòng)填充,后期開(kāi)發(fā)者改進(jìn)了這一功能,用戶(hù)可直接在編輯 login item 時(shí)直接打開(kāi) Finder link 到這個(gè) app,現(xiàn)在使用 Elpass 我們可以快速自動(dòng)填充 Mac 上的 Mac App Store 的蘋(píng)果賬號(hào),QQ 等等諸多軟件的賬號(hào)信息,這一點(diǎn) Elpass 能做到很不錯(cuò)。

密碼同步

9款軟件通過(guò) iCloud、Dropbox 同步比較多:

  • Dashlane 使用自己的云同步
  • BitWarden 使用自己的云同步
  • Secrets 使用 iCloud 同步
  • RememBear 使用 自己的云同步
  • 1Password 支持 iCloud、Dropbox、本地目錄進(jìn)行同步,但也有自己的數(shù)據(jù)同步機(jī)制
  • LastPass 使用 自己的云同步
  • RoboForm 使用 自己的云同步
  • Elpass 支持通過(guò) iCloud、Dropbox 同步
  • Enpass 支持通過(guò) iCloud 同步

兩步驗(yàn)證填充 OTP

  • Dashlane 沒(méi)有
  • BitWarden 免費(fèi)版人肉手工添加,高級(jí)版可以生產(chǎn) OTP
  • RememBear 人肉手工添加,支持掃描二維碼
  • EnPass 支持自動(dòng) copy OTP
  • 1Password 支持自動(dòng) copy OTP
  • LastPass 支持網(wǎng)頁(yè)生成代碼形式的 OTP
  • RoboForm 沒(méi)有
  • Elpass 在創(chuàng)建密碼項(xiàng)時(shí)設(shè)置 OTP,可以用 code,url 或者二維碼圖片添加二次驗(yàn)證

Menubar 助手

這次參加評(píng)測(cè)的軟件基本都有 Menubar 助手,EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善,基本上相當(dāng)于一個(gè)袖珍版的主體程序,用戶(hù)可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計(jì)的都很簡(jiǎn)單,希望后期改進(jìn)一下;而 RememBear 竟然都沒(méi)有提供這個(gè)東西。

項(xiàng)目種類(lèi)

各有各的風(fēng)格,除了密碼這個(gè)最基礎(chǔ)的保存項(xiàng),各大軟件還為用戶(hù)提供了其他信息的保存,比如銀行卡,軟件license,會(huì)員信息、無(wú)線路由器賬號(hào)、駕照信息、電子郵件賬號(hào)等等信息,從這一點(diǎn)來(lái)說(shuō),1Password、Enpass 做的比價(jià)好。

密碼安全性檢測(cè)

密碼的安全性檢測(cè)已經(jīng)被越來(lái)越多的密碼管理軟件開(kāi)發(fā)者重視,雖然有密碼生成功能,但拿我自己舉例,我并不喜歡用,原因就是大部分人都喜歡用某一個(gè)或某幾個(gè)熟悉的密碼去注冊(cè) N 多個(gè)賬號(hào),所以在密碼管理軟件里為用戶(hù)提示某些密碼已經(jīng)被過(guò)度重復(fù)使用,建議用戶(hù)及時(shí)修改密碼是非常有必要的。

1Password 做的最好,可以用一枝獨(dú)秀來(lái)比喻,他家那個(gè)名為“瞭望塔”的功能可以告知用戶(hù)哪些賬號(hào)的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復(fù)使用,哪些是弱密碼,哪些賬號(hào)所在的網(wǎng)站當(dāng)前狀態(tài)不安全,哪些需要雙重驗(yàn)證等等等。

其他軟件,像:

  • Dashlane 會(huì)告訴用戶(hù)哪些密碼存在安全風(fēng)險(xiǎn),哪些是重復(fù)使用,哪些安全程度低

  • BitWarden 高級(jí)版提供密碼健康、賬戶(hù)體檢以及數(shù)據(jù)泄露報(bào)告

  • EnPass 提供了一個(gè)很簡(jiǎn)單的密碼安全性篩選功能,可以在左側(cè)工具欄看到篩選結(jié)果

  • RoboForm 提供了一套比較正規(guī)的檢測(cè)系統(tǒng),和 Dashlane 有點(diǎn)兒類(lèi)似

而 RememBear 、LastPass、Elpass 都還沒(méi)有提供這種密碼檢測(cè)服務(wù)。

界面對(duì)比

按照顏值來(lái)排名,我個(gè)人心目中的排名:

  • 1Password
  • Elpass
  • EnPass
  • RememBear
  • Dashlane
  • BitWarden
  • Secrets
  • RoboForm
  • LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode,不支持的有:LastPass、Dashlane、BitWarden

在界面設(shè)計(jì)上,除了 1Password 一貫的精良設(shè)計(jì)外,RememBear 的動(dòng)畫(huà)交互動(dòng)作做的也是非常精彩,隨著使用深入,你會(huì)在 autologin、賬號(hào)登錄等界面看到不少這只大狗熊的身影。

價(jià)格對(duì)比

9 款軟件都有試用版,付費(fèi)版分“按月/年/多年訂閱”和“一次性買(mǎi)斷”的兩種方式:

  • Dashlane:免費(fèi)試用版,最多存儲(chǔ) 50 個(gè)密碼,付費(fèi)版則是年付,折合每月 3.33 刀,支持不限量密碼存儲(chǔ)以及云同步
  • BitWarden:$10/年,價(jià)格在付費(fèi)版里算是最便宜的了
  • Secrets:$19.99 一次性買(mǎi)斷,可以享受不限數(shù)量的密碼存儲(chǔ)管理,費(fèi)用與 iOS 版隔離
  • RememBear:高級(jí)版每月 $3,主要是享受不限數(shù)量的密碼存跨平臺(tái)密碼同步、備份還原等服務(wù),還有一點(diǎn)比較有意思的是 RememBear 高級(jí)版可以通過(guò)做任務(wù)的形式獲取最多 6 刀的折扣價(jià)格。
  • Enpass:應(yīng)該是除了 KeePass 這種免費(fèi)的密碼管理軟件外最厚道的付費(fèi)產(chǎn)品了,免費(fèi)版的桌面端軟件不受任何功能限制,只有手機(jī)端app最多可保存 25 個(gè)密碼,且不具備多平臺(tái)同步服務(wù),按年付費(fèi) $11.99 或 半年 $7.49 可以解鎖這些限制,$49.99 則可以一次性買(mǎi)斷
  • 1Password 免費(fèi)版就是個(gè)廢柴,只能看看,啥也用不了,訂閱版按月支付 $3.99,按年支付 $35.99
  • LastPass:個(gè)人級(jí)產(chǎn)品提供免費(fèi)試用版,不過(guò)僅支持一臺(tái)設(shè)備,密碼存儲(chǔ)數(shù)量限制沒(méi)有詳細(xì)說(shuō)明,付費(fèi)版每月 $3,支持在線備份還原,家庭版每月 $4,支持 6 臺(tái)設(shè)備
  • RoboForm:1 年訂閱 $16.68,3 年是 $45.14,5 年是 $69.60,訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù),這一點(diǎn)比較厚道。
  • Elpass:每年 $19.99 訂閱費(fèi),可打通在 Mac 與 iOS 兩個(gè)客戶(hù)端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。
RememBear 針對(duì)付費(fèi)版做的引導(dǎo)模式,完成界面里提及的任務(wù)即可在購(gòu)買(mǎi)付費(fèi)版時(shí)獲贈(zèng) 6 美元贈(zèng)款,這個(gè)設(shè)計(jì)還是很可愛(ài)的,聰明的

總結(jié)

總的看來(lái),從上面 10 個(gè)方面綜合來(lái)看,我個(gè)人認(rèn)為目前最好的密碼管理軟件應(yīng)該算是 Elpass,此外 Enpass、RememBear,甚至是這次橫評(píng)沒(méi)有提及的 KeePass 開(kāi)源免費(fèi)系的密碼管理工具也值得嘗試,從價(jià)格上來(lái)講高低:RememBear > Elpass > Enpass,而考慮功能實(shí)用性來(lái)說(shuō),Elpass > Enpass > RememBear,所以 Elpass 無(wú)論從價(jià)格還是功能來(lái)說(shuō)綜合考慮,都是最合適的。

1Password Dropbox Elpass iCloud KeePass LastPass Menubar Surge 兩步驗(yàn)證 功能 填充 填寫(xiě) 密碼 密碼生成 密碼管理 推送 插件 橫評(píng) 瀏覽器 管理軟件 自動(dòng)
評(píng)論 20 條

  • chen

    太軟了, 1、elpass新出的,居然是最好的?打死我都不信,一個(gè)連win平臺(tái)安卓平臺(tái)都不支持的,居然能是最好的?誰(shuí)給你的勇氣? 2、1password足夠安全,幾乎是全平臺(tái),密碼管理最重要的是什么?是安全,目前公認(rèn)且驗(yàn)證過(guò)的只信賴(lài)1p,elpass雖然有針對(duì)性的優(yōu)化,但畢竟是國(guó)產(chǎn),你敢于將銀行賬號(hào)密碼存進(jìn)去? 3、說(shuō)1p免費(fèi)版是廢材的只能說(shuō)自己不會(huì)用啊,1password 4 for win絕對(duì)是目前最好用的pc端,且是免費(fèi)的(隨便輸入注冊(cè)碼就能用了),且可以通過(guò)wifi同步到手機(jī)上,且可以免費(fèi)使用各種瀏覽器插件,且密碼庫(kù)是保存在本地的(跟elpass一樣)。 4、1p不算貴,個(gè)人用戶(hù)每個(gè)月2.99美元,每年36美元。家庭用戶(hù)5個(gè)人每個(gè)月4.99美元,每年60美元,平均每人12美元,折算下來(lái)比elpass便宜多了。老實(shí)說(shuō),elpass的定價(jià)太高了,產(chǎn)品還沒(méi)有完善,功能還不齊全,各平臺(tái)缺失,安全性有待驗(yàn)證的產(chǎn)品,定價(jià)這么高,還被本文評(píng)為最佳?誰(shuí)給的勇氣?

    2020-01-21 05:24 回復(fù)

  • 你的大爺

    呵呵,要是 Elpass 發(fā)出來(lái)不表明作者身份,還有多少人會(huì)為他背書(shū)?1Password 免費(fèi)的就不能用?那 Elpass 呢?安全性這方面提都不提,代碼第三方審計(jì)呢?

    2019-12-25 04:59 回復(fù)

  • MM

    使用elpass用戶(hù),真的就不怕哪天這位開(kāi)發(fā)者被請(qǐng)去喝茶嗎?反正我是不敢用這人的密碼管理,綜合來(lái)看還是Enpass更好。

    2019-12-25 00:09 回復(fù)

  • Darik

    Lastpass 在很早之前就支持免費(fèi)用戶(hù)的多設(shè)備同步了

    2019-12-24 07:21 回復(fù)

  • 太軟了。

    密碼管理最重要的是安全,有沒(méi)有第三方審計(jì),其他的都是第二位的。這“測(cè)評(píng)”對(duì)于是否安全完全沒(méi)有涉及,太軟了。就跟測(cè)評(píng)電腦不開(kāi)機(jī)運(yùn)行,只測(cè)外觀手感一樣。充其量這文章叫“體驗(yàn)”。作者收錢(qián)了么?

    2019-12-24 07:01 回復(fù)

    • 我沒(méi)收錢(qián)

      作者說(shuō)我真的是中立的

      2019-12-25 15:40 回復(fù)

  • John

    1P 也有家庭版,12刀每年,更遑論每年感恩節(jié)都會(huì)有新用戶(hù)免費(fèi)1年的活動(dòng),實(shí)際 Elpass 毫無(wú)亮點(diǎn),“本地應(yīng)用(第三方應(yīng)用)密碼填充”這種功能基本是為了多個(gè) feature 而多個(gè) feature,有賬號(hào)機(jī)制的 App 大多都有記住密碼的功能,不像 Web 可能因?yàn)榍袚Q設(shè)備、Cookies 有效期需要經(jīng)常重復(fù)輸入密碼。

    2019-12-24 01:24 回復(fù)

  • 嘿呀

    這結(jié)論好突然,猝不及防,軟

    2019-12-23 22:13 回復(fù)

  • tl

    有一些問(wèn)題啊,lastpass 其實(shí)是有更新密碼功能的,1p也有提示保存新密碼的功能,沒(méi)有彈出提示與有的網(wǎng)站也有關(guān)系。還有一些其他緯度會(huì)影響密碼管理器的選擇,比如1p可以在同一個(gè)條目下添加多個(gè)網(wǎng)址和賬號(hào)組,lp不同賬號(hào)必須放在不同條目;比如enpass的迷你窗口不能管理和修改條目,相比1p多有不便。覺(jué)得選擇密碼管理器是個(gè)很復(fù)雜的多重因素的考量。

    2019-12-23 16:11 回復(fù)

  • x1n

    這也能叫評(píng)測(cè)?Enpass支持OneDrive,GoogleDirve,Dropbox,Box,WebDAV同步,你就寫(xiě)個(gè)支持iCloud同步就完事了? 1P免費(fèi)版不能用,然后Elpass都沒(méi)有免費(fèi)版也不提了?

    2019-12-23 14:44 回復(fù)

  • TAO

    整篇文章看下來(lái),感覺(jué)得到Elpass最佳的這個(gè)結(jié)論有點(diǎn)唐突。前面還在說(shuō)1p是翹楚,到最后對(duì)比環(huán)節(jié)都消失了。

    2019-12-23 14:37 回復(fù)

  • tiantou

    bitwarden 自建才是王道啊,免費(fèi)....

    2019-12-23 14:21 回復(fù)

  • fmap

    Dashlane 支持兩步驗(yàn)證

    2019-12-23 13:27 回復(fù)

  • Apple

    LastPass有密碼安全檢測(cè)的 https://helpdesk.lastpass.com/la/lastpass-security-challenge/

    2019-12-23 11:00 回復(fù)

    • banana

      是的,而且是很多年前就有了

      2020-01-19 15:18 回復(fù)

  • cc

    不是軟文我把鼠標(biāo)吃了

    2019-12-23 10:46 回復(fù)

  • snake

    1Password其實(shí)是有買(mǎi)斷制的,我覺(jué)得如果這片文章算是評(píng)測(cè)的話(huà),這點(diǎn)很重要,不能忘了說(shuō)。不然很像某個(gè)新款A(yù)PP的業(yè)配

    2019-12-23 09:50 回復(fù)

  • OiC

    又是劉大爺?shù)能浳摹?。?/p>

    2019-12-23 03:16 回復(fù)