本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時間再次激起了密碼管理軟件這個話題，早在 2014 年我們曾做過一個專題，介紹了當時以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當今的密碼管理軟件基本上都圍繞：密碼的，自動保存、自動填充，自動登錄，密碼同步，安全性檢測這些功能，本次我們就圍繞這些核心功能再次進行橫評。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實用的復(fù)雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達到 128 個。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動填充 & 自動推送 & 自動更新 & 自動登錄

密碼的自動填充 & 自動推送 & 自動更新 & 自動登錄這四個功能，我個人認為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗的核心功能了，有些軟件真的是沒把這個主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應(yīng)該。首先，大家需要明白的一點是：

密碼的，自動填充（也叫一鍵填充）和，自動推送，這兩個不能混淆，一個是需要我們手動點擊一下才能填寫完整賬號信息，一個是由密碼管理app本身或其瀏覽器插件為我們在瀏覽器里填寫好信息。

所有的 iOS app 都無法做到自動保存用戶的賬號、登錄信息，Chrome 可以自動登錄，Safari 只可以做自動填充。

• Dashlane 可以實現(xiàn)自動填充與自動登錄，但是無法自動填寫網(wǎng)頁生成的驗證碼
• BitWarden 可以實現(xiàn)一鍵填充，但沒有自動推送填寫，甚至連我輸入的新的賬戶信息它都不能實現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動填充也很廢柴，一鍵自動填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進行填充，但是支持直接登錄這一動作，更別提自動推送填寫、自動更新密碼，自動登錄了
• RememBear 支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• EnPass 是 1Password、Elpass 的有力競爭者，支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• 1Password 支持一鍵填充，但沒有自動推送填寫，支持自動更新密碼，自動登錄，但沒有自動推送填寫功能是讓人覺得遺憾的地方，其實也不是什么高科技的東西，作為行業(yè)翹楚，這個需要盡快改進啊。而且就算是自動提示用戶保存新密碼這么一個簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復(fù)測試竟然沒有一次彈出來提示的，真的是太不應(yīng)該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級客戶，家庭個人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來網(wǎng)頁的賬號輸入?yún)^(qū)域完成輸入，另外沒有自動更新密碼、自動登錄功能。
• RoboForm 自動提示保存密碼，還能選擇所在目錄，這個比較貼心，支持一鍵填充，自動登錄，但沒有自動推送填寫
• Elpass 的自動填充提示保存密碼，自動推送填寫的效率，反應(yīng)速度是最快最穩(wěn)定的，但新的賬號信息登錄后并不能自動推送保存密碼的窗口，或者個別網(wǎng)站的密碼更改它不會自動提示用戶是否修改，這一點甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用（第三方應(yīng)用）密碼填充

對于 iOS 移動端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應(yīng)用的 url，填寫到 native app login 里后可以完成第三方應(yīng)用及蘋果自家軟件的賬號信息自動填充，后期開發(fā)者改進了這一功能，用戶可直接在編輯 login item 時直接打開 Finder link 到這個 app，現(xiàn)在使用 Elpass 我們可以快速自動填充 Mac 上的 Mac App Store 的蘋果賬號，QQ 等等諸多軟件的賬號信息，這一點 Elpass 能做到很不錯。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進行同步，但也有自己的數(shù)據(jù)同步機制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗證填充 OTP

• Dashlane 沒有
• BitWarden 免費版人肉手工添加，高級版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動 copy OTP
• 1Password 支持自動 copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項時設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗證

Menubar 助手

這次參加評測的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當于一個袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計的都很簡單，希望后期改進一下；而 RememBear 竟然都沒有提供這個東西。

項目種類

各有各的風(fēng)格，除了密碼這個最基礎(chǔ)的保存項，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會員信息、無線路由器賬號、駕照信息、電子郵件賬號等等信息，從這一點來說，1Password、Enpass 做的比價好。

密碼安全性檢測

密碼的安全性檢測已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個或某幾個熟悉的密碼去注冊 N 多個賬號，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復(fù)使用，建議用戶及時修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨秀來比喻，他家那個名為“瞭望塔”的功能可以告知用戶哪些賬號的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復(fù)使用，哪些是弱密碼，哪些賬號所在的網(wǎng)站當前狀態(tài)不安全，哪些需要雙重驗證等等等。

其他軟件，像：

• Dashlane 會告訴用戶哪些密碼存在安全風(fēng)險，哪些是重復(fù)使用，哪些安全程度低

• BitWarden 高級版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報告

• EnPass 提供了一個很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測系統(tǒng)，和 Dashlane 有點兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測服務(wù)。

界面對比

按照顏值來排名，我個人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價格對比

9 款軟件都有試用版，付費版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費試用版，最多存儲 50 個密碼，付費版則是年付，折合每月 3.33 刀，支持不限量密碼存儲以及云同步
• BitWarden：$10/年，價格在付費版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲管理，費用與 iOS 版隔離
• RememBear：高級版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺密碼同步、備份還原等服務(wù)，還有一點比較有意思的是 RememBear 高級版可以通過做任務(wù)的形式獲取最多 6 刀的折扣價格。
• Enpass：應(yīng)該是除了 KeePass 這種免費的密碼管理軟件外最厚道的付費產(chǎn)品了，免費版的桌面端軟件不受任何功能限制，只有手機端app最多可保存 25 個密碼，且不具備多平臺同步服務(wù)，按年付費 $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費版就是個廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個人級產(chǎn)品提供免費試用版，不過僅支持一臺設(shè)備，密碼存儲數(shù)量限制沒有詳細說明，付費版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點比較厚道。
• Elpass：每年 $19.99 訂閱費，可打通在 Mac 與 iOS 兩個客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個方面綜合來看，我個人認為目前最好的密碼管理軟件應(yīng)該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評沒有提及的 KeePass 開源免費系的密碼管理工具也值得嘗試，從價格上來講高低：RememBear > Elpass > Enpass，而考慮功能實用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價格還是功能來說綜合考慮，都是最合適的。

在北京時間今早凌晨，著名的密碼管理軟件服務(wù)商 1Password 對 Mac/iOS 應(yīng)用客戶端均發(fā)出了版本更新：

1Password for Mac 5.1 添加了諸多實用新功能，但最令人矚目就是開始支持對第二數(shù)據(jù)庫（Vault）的數(shù)據(jù)同步服務(wù)：

在進行數(shù)據(jù)同步時，你可以即時看到數(shù)據(jù)同步結(jié)果。并且可以在同步過程中勾選或排除某個 Vault 的同步，對于 Wi-Fi 同步，增加對第二數(shù)據(jù)庫（Vault）的同步服務(wù)：

1Password for iOS 5.2 「下載」變化更大，登錄項（Logins）的數(shù)據(jù)添加方式重新設(shè)計，取消了以往簡單的表格填寫交互方式：

先是引導(dǎo)用戶在第一步輸入登錄項名稱，在輸入框下方還提供了現(xiàn)成的網(wǎng)絡(luò) ID 服務(wù)商列表，方便用戶快速添加，我看了一下，A-Z 26個字母開頭的網(wǎng)站都有，其中還有我國的 BAT 大鱷們。。

其次是引導(dǎo)用戶輸入用戶名，密碼（帶自動生成）

針對 Pro 版用戶，還設(shè)計了?TOTP 密碼填寫功能，什么是 TOTP？TA 的全稱是：「Time-based One Time Passwords」，當用戶需要填寫一些網(wǎng)站二次驗證環(huán)節(jié)動態(tài)密碼時，TA 會幫助你生成一組6位臨時數(shù)字密碼，每過 30 秒自動更新一組新密碼，像?Dropbox，Tumblr 這種網(wǎng)站你可能都會用到。關(guān)于如何添加 TOTP 密碼，你可以看下方動圖，或者直接戳這里看文字教程，另外這里還有一份詳細教程會教會你如何打開 Dropbox 的二次驗證登錄

今天的主角可不是1Password啊，是比他更輕型，更簡單的，更易用的PassLocker，明亮而不失穩(wěn)重，簡單而不失實用的PassLocker是一款居于Menubar的密碼存儲工具，同樣也提供了iOS版配合密碼數(shù)據(jù)的存儲與同步，支持使用?iCloud/Dropbox 來同步數(shù)據(jù)，是單純追求密碼存儲方案的絕佳選擇，但客觀地將，從產(chǎn)品設(shè)計的創(chuàng)意上來看，PassLocker仍然沒有脫離他的前輩1Password設(shè)立的思維定勢，只是在細節(jié)上做了一些微創(chuàng)新。

功能細節(jié)：

• PassLocker提供了對Amazon, Dribbble, eBay, Facebook等16個知名服務(wù)賬號的Chrome瀏覽器自動登錄服務(wù)，只要你在PassLocker存儲好正確的賬戶信息，就能快速的登錄到網(wǎng)頁中的產(chǎn)品賬號內(nèi)。（無需任何插件支持）

• AES256 加密方式生成密碼

• 支持對Mac，iPhone 設(shè)備內(nèi)的密碼數(shù)據(jù)進行云存儲，目前可用的服務(wù)有iCloud 和 Dropbox

• 支持Retina display

• 支持將密碼數(shù)據(jù)導(dǎo)出成ZIP存檔文件

• 支持導(dǎo)入其他存儲密碼數(shù)據(jù)的CSV/JSON文件

• 15秒自動鎖界面

• 支持熱鍵操作

在下一個版本里PassLocker將會提供多個瀏覽器插件，輸錯密碼3次自動調(diào)用前置攝像頭拍攝使用者頭像，自定義自動鎖屏延時時長等等等。

PassLook對密碼管理的方式與傳統(tǒng)軟件不一樣，當你要獲取被忘記的賬戶信息時，可以通過搜索名稱的方式獲取，而在這之前，必須提前將賬戶信息錄入PassLook。

在賬戶信息錄入時，名稱（即：“Web Site or System”）一項必須填寫，他是賬戶的標示符，搜索時的文本對象

其他功能：

1. 搜索并顯示目標賬戶后，密碼會直接粘入Clipboard

2. 將密碼輸出成列表

3. 一鍵顯示所有賬戶信息

4. 為程序設(shè)立訪問密碼

包括Mac版在內(nèi)的網(wǎng)頁版，Chrome擴展版，Android版等平臺花蜜應(yīng)用工作方式均相同：用戶輸入一個好記的“記憶密碼”（比如：123456，每一款賬號你都可以使用123456，此密碼僅在花密中獲取16位真實密碼過程中使用）和賬號標簽（如：taobao），即可獲取為此賬號準備的唯一真實密碼，花密會記住此真實密碼，以后每當你登陸此賬號時只需打開花蜜重復(fù)以上操作即可獲取真實密碼。

花密Mac版還具備自動復(fù)制真實密碼至Clipboard功能。