本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時間再次激起了密碼管理軟件這個話題，早在 2014 年我們曾做過一個專題，介紹了當時以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當今的密碼管理軟件基本上都圍繞：密碼的，自動保存、自動填充，自動登錄，密碼同步，安全性檢測這些功能，本次我們就圍繞這些核心功能再次進行橫評。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實用的復雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達到 128 個。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動填充 & 自動推送 & 自動更新 & 自動登錄

密碼的自動填充 & 自動推送 & 自動更新 & 自動登錄這四個功能，我個人認為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗的核心功能了，有些軟件真的是沒把這個主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應該。首先，大家需要明白的一點是：

密碼的，自動填充（也叫一鍵填充）和，自動推送，這兩個不能混淆，一個是需要我們手動點擊一下才能填寫完整賬號信息，一個是由密碼管理app本身或其瀏覽器插件為我們在瀏覽器里填寫好信息。

所有的 iOS app 都無法做到自動保存用戶的賬號、登錄信息，Chrome 可以自動登錄，Safari 只可以做自動填充。

• Dashlane 可以實現(xiàn)自動填充與自動登錄，但是無法自動填寫網(wǎng)頁生成的驗證碼
• BitWarden 可以實現(xiàn)一鍵填充，但沒有自動推送填寫，甚至連我輸入的新的賬戶信息它都不能實現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動填充也很廢柴，一鍵自動填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進行填充，但是支持直接登錄這一動作，更別提自動推送填寫、自動更新密碼，自動登錄了
• RememBear 支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• EnPass 是 1Password、Elpass 的有力競爭者，支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• 1Password 支持一鍵填充，但沒有自動推送填寫，支持自動更新密碼，自動登錄，但沒有自動推送填寫功能是讓人覺得遺憾的地方，其實也不是什么高科技的東西，作為行業(yè)翹楚，這個需要盡快改進啊。而且就算是自動提示用戶保存新密碼這么一個簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復測試竟然沒有一次彈出來提示的，真的是太不應該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級客戶，家庭個人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應用再回來網(wǎng)頁的賬號輸入?yún)^(qū)域完成輸入，另外沒有自動更新密碼、自動登錄功能。
• RoboForm 自動提示保存密碼，還能選擇所在目錄，這個比較貼心，支持一鍵填充，自動登錄，但沒有自動推送填寫
• Elpass 的自動填充提示保存密碼，自動推送填寫的效率，反應速度是最快最穩(wěn)定的，但新的賬號信息登錄后并不能自動推送保存密碼的窗口，或者個別網(wǎng)站的密碼更改它不會自動提示用戶是否修改，這一點甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應用（第三方應用）密碼填充

對于 iOS 移動端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應用的 url，填寫到 native app login 里后可以完成第三方應用及蘋果自家軟件的賬號信息自動填充，后期開發(fā)者改進了這一功能，用戶可直接在編輯 login item 時直接打開 Finder link 到這個 app，現(xiàn)在使用 Elpass 我們可以快速自動填充 Mac 上的 Mac App Store 的蘋果賬號，QQ 等等諸多軟件的賬號信息，這一點 Elpass 能做到很不錯。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進行同步，但也有自己的數(shù)據(jù)同步機制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗證填充 OTP

• Dashlane 沒有
• BitWarden 免費版人肉手工添加，高級版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動 copy OTP
• 1Password 支持自動 copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項時設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗證

Menubar 助手

這次參加評測的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當于一個袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計的都很簡單，希望后期改進一下；而 RememBear 竟然都沒有提供這個東西。

項目種類

各有各的風格，除了密碼這個最基礎(chǔ)的保存項，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會員信息、無線路由器賬號、駕照信息、電子郵件賬號等等信息，從這一點來說，1Password、Enpass 做的比價好。

密碼安全性檢測

密碼的安全性檢測已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個或某幾個熟悉的密碼去注冊 N 多個賬號，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復使用，建議用戶及時修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨秀來比喻，他家那個名為“瞭望塔”的功能可以告知用戶哪些賬號的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復使用，哪些是弱密碼，哪些賬號所在的網(wǎng)站當前狀態(tài)不安全，哪些需要雙重驗證等等等。

其他軟件，像：

• Dashlane 會告訴用戶哪些密碼存在安全風險，哪些是重復使用，哪些安全程度低

• BitWarden 高級版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報告

• EnPass 提供了一個很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測系統(tǒng)，和 Dashlane 有點兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測服務。

界面對比

按照顏值來排名，我個人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價格對比

9 款軟件都有試用版，付費版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費試用版，最多存儲 50 個密碼，付費版則是年付，折合每月 3.33 刀，支持不限量密碼存儲以及云同步
• BitWarden：$10/年，價格在付費版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲管理，費用與 iOS 版隔離
• RememBear：高級版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺密碼同步、備份還原等服務，還有一點比較有意思的是 RememBear 高級版可以通過做任務的形式獲取最多 6 刀的折扣價格。
• Enpass：應該是除了 KeePass 這種免費的密碼管理軟件外最厚道的付費產(chǎn)品了，免費版的桌面端軟件不受任何功能限制，只有手機端app最多可保存 25 個密碼，且不具備多平臺同步服務，按年付費 $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費版就是個廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個人級產(chǎn)品提供免費試用版，不過僅支持一臺設(shè)備，密碼存儲數(shù)量限制沒有詳細說明，付費版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點比較厚道。
• Elpass：每年 $19.99 訂閱費，可打通在 Mac 與 iOS 兩個客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個方面綜合來看，我個人認為目前最好的密碼管理軟件應該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評沒有提及的 KeePass 開源免費系的密碼管理工具也值得嘗試，從價格上來講高低：RememBear > Elpass > Enpass，而考慮功能實用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價格還是功能來說綜合考慮，都是最合適的。

Elpass 的核心功能

網(wǎng)頁無干預自動填充：不需要去手動選擇項目，Elpass 會自動填充當前網(wǎng)頁的登錄信息，當你在網(wǎng)頁里輸入密碼登錄的同時，Elpass 會自動保存數(shù)據(jù)到自己的客戶端里，同時推送消息給你，下次登錄網(wǎng)頁時無需你做任何動作，打開網(wǎng)頁密碼就已經(jīng)為你輸入好，并且伴隨消息推送。

原生應用的自動填充：macOS 上的 App 也可以自動填充登錄信息，這個會很酷，比如說 macOS 上的 QQ.app，如果你想對此實現(xiàn)賬號的自動填充，首先獲取到它在系統(tǒng)里的名稱就是“QQ.app”，然后打開“終端”，輸入 osascript -e ‘id of app “QQ”‘，此時會反饋回 app 的 domain：com.tencent.qq，然后將此 domain 放入創(chuàng)建 QQ app 登錄項時的 domain 一欄，創(chuàng)建登錄項后記得重啟 app，然后下次你打開 QQ app，賬號會自動填充在 app 賬號登錄界面上。

自動匹配當前應用：某些應用使用了 Web 技術(shù)開發(fā)，沒辦法使用自動填充功能（如 spotify），不過可以使用快捷鍵喚出 Elpass，會自動找到適合當前應用的項目供復制。

One-Time Password 填充：即動態(tài)密碼輸入，有些地方的 OTP 驗證碼并不允許復制粘貼，Elpass 提供一個輸入助手，可以模擬鍵盤輸入。這樣的填充方式也不會干擾你的剪貼板內(nèi)容。

Elpass 的 lock 界面設(shè)計的中規(guī)中矩，解鎖時右邊的保險柜轉(zhuǎn)盤會有動畫效果，還是很有意思的。Elpass 的特色設(shè)計就是不引進第三方數(shù)據(jù)同步服務，你可以把數(shù)據(jù)保存在本地電腦，遷移數(shù)據(jù)必要時可通過 iCloud Drive、Dropbox 這兩個服務進行同步，同時這款軟件是不帶 account 設(shè)計的，完全實現(xiàn)了數(shù)據(jù)隔離的開發(fā)原則。

我很愿意去相信 1Password，但是把雞蛋都放在一個籃子里并不是一個明智的做法。這是我堅持不使用 1Password 自己的云服務的原因。Elpass 的一大特點就是絕對的數(shù)據(jù)隔離，我們不提供任何云服務，所以數(shù)據(jù)均存儲在本地，通過你自己的云存儲服務進行同步（目前支持 iCloud 和 Dropbox）- 官方 blog

你可以直接從 1Password、Chrome、Safari、Firefox 平臺導入之前存儲的密碼數(shù)據(jù)。

Elpass 與 1Password、Enpass 一樣設(shè)計了不同類型的數(shù)據(jù)保存選項，除了最基礎(chǔ)的“登錄項”之外，還提供了銀行卡、身份ID、隱私備忘錄、密碼等分類。

Elpass 同樣設(shè)計了滿足不同復雜程度的密碼生成器，可以設(shè)定密碼位數(shù)，大寫字母、小寫字母插入，數(shù)字，字符的插入，提供一鍵更換新密碼的按鈕。

Elpass 加密數(shù)據(jù)的方式采用了 Argon2id 算法，對用戶主密碼進行哈希（該算法需要 256MB 的內(nèi)存，在 iPhone 11 Pro 上需要一秒左右才可完成一次計算），然后再使用 BLAKE2B 算法衍生出不同用途的子密鑰，最后使用 XSalsa20+Poly1305 算法進行加密。每一項加密技術(shù)都很前衛(wèi)，真的很酷。。

手動新建數(shù)據(jù)項時，不同的數(shù)據(jù)類型有不同的 input，像登錄項一般會提供賬號、密碼（這倆是最基礎(chǔ)的），域名（登錄原生app里賬號時使用）、動態(tài)密碼、Notes 等等。

關(guān)于價格

當我看到?Elpass 時第一印象想到了這貨會賣多少錢，或是一年期訂閱多少錢，Surge 的質(zhì)量那么高，Elpass 這款軟件相信也不會太親民，Elpass 以一年期訂閱為單位（$19.99），支持?7 天免費試用，購買后一個訂閱可用于個人的所有設(shè)備，最多 10 臺設(shè)備。macOS 版本未訂閱時可使用預覽模式，除最多 5 個項目和不可同步的限制外，其余功能均可正常使用。另外，訂閱過期后，依然可以使用只讀模式查看和導出所有數(shù)據(jù)。

未來之路

據(jù)開發(fā)者介紹，Elpass 后續(xù)將考慮有可能加入如下功能：

• 附件上傳
• Tags
• Markdown in Notes
• 自定義項目圖標
• 自定義 Smart Items （類似于 iTunes 的 Smart Playlist）
• 多語言支持（目前只有英文版）

以下功能已確認暫不考慮：

• 針對家庭或者團隊的數(shù)據(jù)共享
• Windows、Android 客戶端

雖然我們暫無開發(fā)其他平臺版本的計劃，但是我們預計之后會提供一個用于 Windows/Android 設(shè)備的輔助程序，配對之后，可由 Elpass iOS/Mac 將密碼直接推送到剪貼板。

下載

macOS 官網(wǎng)下載即可，Mac App Store 版本也有（但是，不可以用原生 App 填充）；兩者訂閱通用，可自由切換。

iOS 請在 App Store 直接搜索 Elpass。