本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時(shí)間再次激起了密碼管理軟件這個(gè)話題，早在 2014 年我們?cè)鲞^一個(gè)專題，介紹了當(dāng)時(shí)以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對(duì)某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評(píng)，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當(dāng)今的密碼管理軟件基本上都圍繞：密碼的，自動(dòng)保存、自動(dòng)填充，自動(dòng)登錄，密碼同步，安全性檢測(cè)這些功能，本次我們就圍繞這些核心功能再次進(jìn)行橫評(píng)。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實(shí)用的復(fù)雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達(dá)到 128 個(gè)。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動(dòng)填充 & 自動(dòng)推送 & 自動(dòng)更新 & 自動(dòng)登錄

密碼的自動(dòng)填充 & 自動(dòng)推送 & 自動(dòng)更新 & 自動(dòng)登錄這四個(gè)功能，我個(gè)人認(rèn)為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗(yàn)的核心功能了，有些軟件真的是沒把這個(gè)主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應(yīng)該。首先，大家需要明白的一點(diǎn)是：

密碼的，自動(dòng)填充（也叫一鍵填充）和，自動(dòng)推送，這兩個(gè)不能混淆，一個(gè)是需要我們手動(dòng)點(diǎn)擊一下才能填寫完整賬號(hào)信息，一個(gè)是由密碼管理app本身或其瀏覽器插件為我們?cè)跒g覽器里填寫好信息。

所有的 iOS app 都無法做到自動(dòng)保存用戶的賬號(hào)、登錄信息，Chrome 可以自動(dòng)登錄，Safari 只可以做自動(dòng)填充。

• Dashlane 可以實(shí)現(xiàn)自動(dòng)填充與自動(dòng)登錄，但是無法自動(dòng)填寫網(wǎng)頁生成的驗(yàn)證碼
• BitWarden 可以實(shí)現(xiàn)一鍵填充，但沒有自動(dòng)推送填寫，甚至連我輸入的新的賬戶信息它都不能實(shí)現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動(dòng)填充也很廢柴，一鍵自動(dòng)填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進(jìn)行填充，但是支持直接登錄這一動(dòng)作，更別提自動(dòng)推送填寫、自動(dòng)更新密碼，自動(dòng)登錄了
• RememBear 支持一鍵填充，但沒有自動(dòng)推送填寫、支持自動(dòng)更新密碼，自動(dòng)登錄
• EnPass 是 1Password、Elpass 的有力競(jìng)爭(zhēng)者，支持一鍵填充，但沒有自動(dòng)推送填寫、支持自動(dòng)更新密碼，自動(dòng)登錄
• 1Password 支持一鍵填充，但沒有自動(dòng)推送填寫，支持自動(dòng)更新密碼，自動(dòng)登錄，但沒有自動(dòng)推送填寫功能是讓人覺得遺憾的地方，其實(shí)也不是什么高科技的東西，作為行業(yè)翹楚，這個(gè)需要盡快改進(jìn)啊。而且就算是自動(dòng)提示用戶保存新密碼這么一個(gè)簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復(fù)測(cè)試竟然沒有一次彈出來提示的，真的是太不應(yīng)該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級(jí)客戶，家庭個(gè)人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動(dòng)推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來網(wǎng)頁的賬號(hào)輸入?yún)^(qū)域完成輸入，另外沒有自動(dòng)更新密碼、自動(dòng)登錄功能。
• RoboForm 自動(dòng)提示保存密碼，還能選擇所在目錄，這個(gè)比較貼心，支持一鍵填充，自動(dòng)登錄，但沒有自動(dòng)推送填寫
• Elpass 的自動(dòng)填充提示保存密碼，自動(dòng)推送填寫的效率，反應(yīng)速度是最快最穩(wěn)定的，但新的賬號(hào)信息登錄后并不能自動(dòng)推送保存密碼的窗口，或者個(gè)別網(wǎng)站的密碼更改它不會(huì)自動(dòng)提示用戶是否修改，這一點(diǎn)甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用（第三方應(yīng)用）密碼填充

對(duì)于 iOS 移動(dòng)端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應(yīng)用的 url，填寫到 native app login 里后可以完成第三方應(yīng)用及蘋果自家軟件的賬號(hào)信息自動(dòng)填充，后期開發(fā)者改進(jìn)了這一功能，用戶可直接在編輯 login item 時(shí)直接打開 Finder link 到這個(gè) app，現(xiàn)在使用 Elpass 我們可以快速自動(dòng)填充 Mac 上的 Mac App Store 的蘋果賬號(hào)，QQ 等等諸多軟件的賬號(hào)信息，這一點(diǎn) Elpass 能做到很不錯(cuò)。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進(jìn)行同步，但也有自己的數(shù)據(jù)同步機(jī)制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗(yàn)證填充 OTP

• Dashlane 沒有
• BitWarden 免費(fèi)版人肉手工添加，高級(jí)版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動(dòng) copy OTP
• 1Password 支持自動(dòng) copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項(xiàng)時(shí)設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗(yàn)證

Menubar 助手

這次參加評(píng)測(cè)的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當(dāng)于一個(gè)袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計(jì)的都很簡單，希望后期改進(jìn)一下；而 RememBear 竟然都沒有提供這個(gè)東西。

項(xiàng)目種類

各有各的風(fēng)格，除了密碼這個(gè)最基礎(chǔ)的保存項(xiàng)，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會(huì)員信息、無線路由器賬號(hào)、駕照信息、電子郵件賬號(hào)等等信息，從這一點(diǎn)來說，1Password、Enpass 做的比價(jià)好。

密碼安全性檢測(cè)

密碼的安全性檢測(cè)已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個(gè)或某幾個(gè)熟悉的密碼去注冊(cè) N 多個(gè)賬號(hào)，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復(fù)使用，建議用戶及時(shí)修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨(dú)秀來比喻，他家那個(gè)名為“瞭望塔”的功能可以告知用戶哪些賬號(hào)的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復(fù)使用，哪些是弱密碼，哪些賬號(hào)所在的網(wǎng)站當(dāng)前狀態(tài)不安全，哪些需要雙重驗(yàn)證等等等。

其他軟件，像：

• Dashlane 會(huì)告訴用戶哪些密碼存在安全風(fēng)險(xiǎn)，哪些是重復(fù)使用，哪些安全程度低

• BitWarden 高級(jí)版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報(bào)告

• EnPass 提供了一個(gè)很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測(cè)系統(tǒng)，和 Dashlane 有點(diǎn)兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測(cè)服務(wù)。

界面對(duì)比

按照顏值來排名，我個(gè)人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價(jià)格對(duì)比

9 款軟件都有試用版，付費(fèi)版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費(fèi)試用版，最多存儲(chǔ) 50 個(gè)密碼，付費(fèi)版則是年付，折合每月 3.33 刀，支持不限量密碼存儲(chǔ)以及云同步
• BitWarden：$10/年，價(jià)格在付費(fèi)版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲(chǔ)管理，費(fèi)用與 iOS 版隔離
• RememBear：高級(jí)版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺(tái)密碼同步、備份還原等服務(wù)，還有一點(diǎn)比較有意思的是 RememBear 高級(jí)版可以通過做任務(wù)的形式獲取最多 6 刀的折扣價(jià)格。
• Enpass：應(yīng)該是除了 KeePass 這種免費(fèi)的密碼管理軟件外最厚道的付費(fèi)產(chǎn)品了，免費(fèi)版的桌面端軟件不受任何功能限制，只有手機(jī)端app最多可保存 25 個(gè)密碼，且不具備多平臺(tái)同步服務(wù)，按年付費(fèi) $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費(fèi)版就是個(gè)廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個(gè)人級(jí)產(chǎn)品提供免費(fèi)試用版，不過僅支持一臺(tái)設(shè)備，密碼存儲(chǔ)數(shù)量限制沒有詳細(xì)說明，付費(fèi)版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺(tái)設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點(diǎn)比較厚道。
• Elpass：每年 $19.99 訂閱費(fèi)，可打通在 Mac 與 iOS 兩個(gè)客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個(gè)方面綜合來看，我個(gè)人認(rèn)為目前最好的密碼管理軟件應(yīng)該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評(píng)沒有提及的 KeePass 開源免費(fèi)系的密碼管理工具也值得嘗試，從價(jià)格上來講高低：RememBear > Elpass > Enpass，而考慮功能實(shí)用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價(jià)格還是功能來說綜合考慮，都是最合適的。