本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時間再次激起了密碼管理軟件這個話題，早在 2014 年我們曾做過一個專題，介紹了當(dāng)時以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當(dāng)今的密碼管理軟件基本上都圍繞：密碼的，自動保存、自動填充，自動登錄，密碼同步，安全性檢測這些功能，本次我們就圍繞這些核心功能再次進(jìn)行橫評。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實用的復(fù)雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達(dá)到 128 個。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動填充 & 自動推送 & 自動更新 & 自動登錄

密碼的自動填充 & 自動推送 & 自動更新 & 自動登錄這四個功能，我個人認(rèn)為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗的核心功能了，有些軟件真的是沒把這個主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應(yīng)該。首先，大家需要明白的一點是：

密碼的，自動填充（也叫一鍵填充）和，自動推送，這兩個不能混淆，一個是需要我們手動點擊一下才能填寫完整賬號信息，一個是由密碼管理app本身或其瀏覽器插件為我們在瀏覽器里填寫好信息。

所有的 iOS app 都無法做到自動保存用戶的賬號、登錄信息，Chrome 可以自動登錄，Safari 只可以做自動填充。

• Dashlane 可以實現(xiàn)自動填充與自動登錄，但是無法自動填寫網(wǎng)頁生成的驗證碼
• BitWarden 可以實現(xiàn)一鍵填充，但沒有自動推送填寫，甚至連我輸入的新的賬戶信息它都不能實現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動填充也很廢柴，一鍵自動填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進(jìn)行填充，但是支持直接登錄這一動作，更別提自動推送填寫、自動更新密碼，自動登錄了
• RememBear 支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• EnPass 是 1Password、Elpass 的有力競爭者，支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• 1Password 支持一鍵填充，但沒有自動推送填寫，支持自動更新密碼，自動登錄，但沒有自動推送填寫功能是讓人覺得遺憾的地方，其實也不是什么高科技的東西，作為行業(yè)翹楚，這個需要盡快改進(jìn)啊。而且就算是自動提示用戶保存新密碼這么一個簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復(fù)測試竟然沒有一次彈出來提示的，真的是太不應(yīng)該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級客戶，家庭個人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來網(wǎng)頁的賬號輸入?yún)^(qū)域完成輸入，另外沒有自動更新密碼、自動登錄功能。
• RoboForm 自動提示保存密碼，還能選擇所在目錄，這個比較貼心，支持一鍵填充，自動登錄，但沒有自動推送填寫
• Elpass 的自動填充提示保存密碼，自動推送填寫的效率，反應(yīng)速度是最快最穩(wěn)定的，但新的賬號信息登錄后并不能自動推送保存密碼的窗口，或者個別網(wǎng)站的密碼更改它不會自動提示用戶是否修改，這一點甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用（第三方應(yīng)用）密碼填充

對于 iOS 移動端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應(yīng)用的 url，填寫到 native app login 里后可以完成第三方應(yīng)用及蘋果自家軟件的賬號信息自動填充，后期開發(fā)者改進(jìn)了這一功能，用戶可直接在編輯 login item 時直接打開 Finder link 到這個 app，現(xiàn)在使用 Elpass 我們可以快速自動填充 Mac 上的 Mac App Store 的蘋果賬號，QQ 等等諸多軟件的賬號信息，這一點 Elpass 能做到很不錯。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進(jìn)行同步，但也有自己的數(shù)據(jù)同步機制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗證填充 OTP

• Dashlane 沒有
• BitWarden 免費版人肉手工添加，高級版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動 copy OTP
• 1Password 支持自動 copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項時設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗證

Menubar 助手

這次參加評測的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當(dāng)于一個袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計的都很簡單，希望后期改進(jìn)一下；而 RememBear 竟然都沒有提供這個東西。

項目種類

各有各的風(fēng)格，除了密碼這個最基礎(chǔ)的保存項，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會員信息、無線路由器賬號、駕照信息、電子郵件賬號等等信息，從這一點來說，1Password、Enpass 做的比價好。

密碼安全性檢測

密碼的安全性檢測已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個或某幾個熟悉的密碼去注冊 N 多個賬號，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復(fù)使用，建議用戶及時修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨秀來比喻，他家那個名為“瞭望塔”的功能可以告知用戶哪些賬號的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復(fù)使用，哪些是弱密碼，哪些賬號所在的網(wǎng)站當(dāng)前狀態(tài)不安全，哪些需要雙重驗證等等等。

其他軟件，像：

• Dashlane 會告訴用戶哪些密碼存在安全風(fēng)險，哪些是重復(fù)使用，哪些安全程度低

• BitWarden 高級版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報告

• EnPass 提供了一個很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測系統(tǒng)，和 Dashlane 有點兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測服務(wù)。

界面對比

按照顏值來排名，我個人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價格對比

9 款軟件都有試用版，付費版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費試用版，最多存儲 50 個密碼，付費版則是年付，折合每月 3.33 刀，支持不限量密碼存儲以及云同步
• BitWarden：$10/年，價格在付費版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲管理，費用與 iOS 版隔離
• RememBear：高級版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺密碼同步、備份還原等服務(wù)，還有一點比較有意思的是 RememBear 高級版可以通過做任務(wù)的形式獲取最多 6 刀的折扣價格。
• Enpass：應(yīng)該是除了 KeePass 這種免費的密碼管理軟件外最厚道的付費產(chǎn)品了，免費版的桌面端軟件不受任何功能限制，只有手機端app最多可保存 25 個密碼，且不具備多平臺同步服務(wù)，按年付費 $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費版就是個廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個人級產(chǎn)品提供免費試用版，不過僅支持一臺設(shè)備，密碼存儲數(shù)量限制沒有詳細(xì)說明，付費版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點比較厚道。
• Elpass：每年 $19.99 訂閱費，可打通在 Mac 與 iOS 兩個客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個方面綜合來看，我個人認(rèn)為目前最好的密碼管理軟件應(yīng)該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評沒有提及的 KeePass 開源免費系的密碼管理工具也值得嘗試，從價格上來講高低：RememBear > Elpass > Enpass，而考慮功能實用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價格還是功能來說綜合考慮，都是最合適的。