本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時間再次激起了密碼管理軟件這個話題，早在 2014 年我們曾做過一個專題，介紹了當(dāng)時以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當(dāng)今的密碼管理軟件基本上都圍繞：密碼的，自動保存、自動填充，自動登錄，密碼同步，安全性檢測這些功能，本次我們就圍繞這些核心功能再次進行橫評。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實用的復(fù)雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達(dá)到 128 個。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動填充 & 自動推送 & 自動更新 & 自動登錄

密碼的自動填充 & 自動推送 & 自動更新 & 自動登錄這四個功能，我個人認(rèn)為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗的核心功能了，有些軟件真的是沒把這個主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應(yīng)該。首先，大家需要明白的一點是：

密碼的，自動填充（也叫一鍵填充）和，自動推送，這兩個不能混淆，一個是需要我們手動點擊一下才能填寫完整賬號信息，一個是由密碼管理app本身或其瀏覽器插件為我們在瀏覽器里填寫好信息。

所有的 iOS app 都無法做到自動保存用戶的賬號、登錄信息，Chrome 可以自動登錄，Safari 只可以做自動填充。

• Dashlane 可以實現(xiàn)自動填充與自動登錄，但是無法自動填寫網(wǎng)頁生成的驗證碼
• BitWarden 可以實現(xiàn)一鍵填充，但沒有自動推送填寫，甚至連我輸入的新的賬戶信息它都不能實現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動填充也很廢柴，一鍵自動填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進行填充，但是支持直接登錄這一動作，更別提自動推送填寫、自動更新密碼，自動登錄了
• RememBear 支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• EnPass 是 1Password、Elpass 的有力競爭者，支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• 1Password 支持一鍵填充，但沒有自動推送填寫，支持自動更新密碼，自動登錄，但沒有自動推送填寫功能是讓人覺得遺憾的地方，其實也不是什么高科技的東西，作為行業(yè)翹楚，這個需要盡快改進啊。而且就算是自動提示用戶保存新密碼這么一個簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復(fù)測試竟然沒有一次彈出來提示的，真的是太不應(yīng)該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級客戶，家庭個人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來網(wǎng)頁的賬號輸入?yún)^(qū)域完成輸入，另外沒有自動更新密碼、自動登錄功能。
• RoboForm 自動提示保存密碼，還能選擇所在目錄，這個比較貼心，支持一鍵填充，自動登錄，但沒有自動推送填寫
• Elpass 的自動填充提示保存密碼，自動推送填寫的效率，反應(yīng)速度是最快最穩(wěn)定的，但新的賬號信息登錄后并不能自動推送保存密碼的窗口，或者個別網(wǎng)站的密碼更改它不會自動提示用戶是否修改，這一點甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用（第三方應(yīng)用）密碼填充

對于 iOS 移動端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應(yīng)用的 url，填寫到 native app login 里后可以完成第三方應(yīng)用及蘋果自家軟件的賬號信息自動填充，后期開發(fā)者改進了這一功能，用戶可直接在編輯 login item 時直接打開 Finder link 到這個 app，現(xiàn)在使用 Elpass 我們可以快速自動填充 Mac 上的 Mac App Store 的蘋果賬號，QQ 等等諸多軟件的賬號信息，這一點 Elpass 能做到很不錯。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進行同步，但也有自己的數(shù)據(jù)同步機制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗證填充 OTP

• Dashlane 沒有
• BitWarden 免費版人肉手工添加，高級版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動 copy OTP
• 1Password 支持自動 copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項時設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗證

Menubar 助手

這次參加評測的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當(dāng)于一個袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計的都很簡單，希望后期改進一下；而 RememBear 竟然都沒有提供這個東西。

項目種類

各有各的風(fēng)格，除了密碼這個最基礎(chǔ)的保存項，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會員信息、無線路由器賬號、駕照信息、電子郵件賬號等等信息，從這一點來說，1Password、Enpass 做的比價好。

密碼安全性檢測

密碼的安全性檢測已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個或某幾個熟悉的密碼去注冊 N 多個賬號，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復(fù)使用，建議用戶及時修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨秀來比喻，他家那個名為“瞭望塔”的功能可以告知用戶哪些賬號的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復(fù)使用，哪些是弱密碼，哪些賬號所在的網(wǎng)站當(dāng)前狀態(tài)不安全，哪些需要雙重驗證等等等。

其他軟件，像：

• Dashlane 會告訴用戶哪些密碼存在安全風(fēng)險，哪些是重復(fù)使用，哪些安全程度低

• BitWarden 高級版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報告

• EnPass 提供了一個很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測系統(tǒng)，和 Dashlane 有點兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測服務(wù)。

界面對比

按照顏值來排名，我個人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價格對比

9 款軟件都有試用版，付費版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費試用版，最多存儲 50 個密碼，付費版則是年付，折合每月 3.33 刀，支持不限量密碼存儲以及云同步
• BitWarden：$10/年，價格在付費版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲管理，費用與 iOS 版隔離
• RememBear：高級版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺密碼同步、備份還原等服務(wù)，還有一點比較有意思的是 RememBear 高級版可以通過做任務(wù)的形式獲取最多 6 刀的折扣價格。
• Enpass：應(yīng)該是除了 KeePass 這種免費的密碼管理軟件外最厚道的付費產(chǎn)品了，免費版的桌面端軟件不受任何功能限制，只有手機端app最多可保存 25 個密碼，且不具備多平臺同步服務(wù)，按年付費 $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費版就是個廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個人級產(chǎn)品提供免費試用版，不過僅支持一臺設(shè)備，密碼存儲數(shù)量限制沒有詳細(xì)說明，付費版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點比較厚道。
• Elpass：每年 $19.99 訂閱費，可打通在 Mac 與 iOS 兩個客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個方面綜合來看，我個人認(rèn)為目前最好的密碼管理軟件應(yīng)該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評沒有提及的 KeePass 開源免費系的密碼管理工具也值得嘗試，從價格上來講高低：RememBear > Elpass > Enpass，而考慮功能實用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價格還是功能來說綜合考慮，都是最合適的。

說到密碼管理軟件，我們可以選擇的對象是不計其數(shù)的，圈里有名的就有 1Password、Dashlane 以及蘋果自家的密碼管理系統(tǒng)。今年年底我們又多了一個選擇，而且是重量級選手，它就是由?T****Bear 開發(fā)的?RememBear，你可以叫它”記憶熊”。

“記憶熊”與其他同行一樣，起點很高，支持 macOS/iOS/Windows/Android 四個平臺，而且針對 Chrome/Safari/FireFox 三家瀏覽器設(shè)計了密碼管理插件。

以?macOS 客戶端為例，你絲毫看不出它與其他同行的區(qū)別，軟件的布局，交互設(shè)計以及功能實現(xiàn)（比如密碼搜索、密碼項添加、編輯以及密碼生成）沒有什么亮點， 0 成本上手，它不像 1Password 那樣支持多種信息（密碼）管理種類，僅僅在 Login 的基礎(chǔ)上新增了一個「Credit Cards」。

在 Safari 里體驗了一下記憶熊，它的友好度沒有達(dá)到我的預(yù)期，在個別網(wǎng)站，對于已經(jīng)保存了的密碼項無法在登錄框激活，每次點擊熊頭一個勁的給我彈出「Password Generator」，PG 還算可以，可以選擇設(shè)置字符或者可讀單詞，自由設(shè)置字符長度、數(shù)字個數(shù)、大寫字母個數(shù)以及特殊字符個數(shù)。

大體就是這樣，簡單試用也就這意思，不過故事還沒有結(jié)束，記憶熊的特色不僅僅如此哦。

交互設(shè)計充滿治愈氛圍

記憶熊的交互動畫設(shè)計絕對是業(yè)內(nèi)最炫的，但是炫的不鬧人，一只 Bear 出現(xiàn)在了登錄框、密碼保存提示、密碼搜索、賬戶登錄，賬戶同步各個環(huán)節(jié)，給人一種溫馨、安全的感覺（看本文 Banner）。

輸入客戶端登錄密碼時，上方的 Bear 會跟著轉(zhuǎn)頭，輸入錯的話背景變紅，小熊汗顏咯，輸入對顯示綠色背景。

又如在 iOS 版上認(rèn)證使用權(quán)限時，Bear 的大嘴會出現(xiàn)在其中。

平臺同步

一個密碼管理軟件的基本素質(zhì)就是多平臺數(shù)據(jù)同步，比如你想登錄記憶熊另一個平臺的客戶端，可以在現(xiàn)有的客戶端上選擇「Add a New Device」，選擇一個要授權(quán)使用的平臺，手機、平板、PC 或是另一個 Mac，具體操作方式很簡單，大家試一下就知道了。

在 macOS 端使用記憶熊后，如果需要在 iOS 應(yīng)用上使用記憶熊，選擇「I Already Have an Account」，然后選擇第一項「Mac or PC」，然后按照提示操作「Ready to Scan」對著 Mac 客戶端里的二維碼掃描即可完成賬戶授權(quán)。

iOS 端可操作性優(yōu)秀

記憶熊的 iOS 應(yīng)用與 macOS 端使用邏輯一致，對于密碼項的管理可以在屏幕兩側(cè)的隱藏菜單里進行篩選，標(biāo)題下方配有一個搜索按鈕。

另外該應(yīng)用還內(nèi)置了一個名為「Bear-owser」的瀏覽器，可以不用 Safari，直接在記憶熊里通過保存的賬戶登錄各個網(wǎng)站后臺。

整體看來，RememBear（記憶熊）這款密碼管理工具初次露面可以給一個 80 分的成績，以 T****Bear 的研發(fā)能力，這款新晉密碼工具還是有很大的發(fā)展空間的。

其他平臺的記憶熊下載鏈接：

RememBear for iOS ?| Windows 版本 | ?Android 版本 | Chorme?插件

另外，近期隨著記憶熊的推出，T****Bear?還在 iOS 平臺推出了一個名為?BlockBear 的 Safari 瀏覽器廣告內(nèi)容屏蔽應(yīng)用，這款應(yīng)用可以屏蔽網(wǎng)頁里的廣告、社交按鈕以及跟蹤代碼，支持設(shè)置網(wǎng)站白名單。