本月,Surge 开发者的新作,密码管理软件 Elpass 上架销售了,一时间再次激起了密码管理软件这个话题,早在 2014 年我们曾做过一个专题,介绍了当时以 1Password、LastPass 为代表的密码管理软件代表产品,5 年过后英雄不在(前面二位现在做的真的很烂),谁能再次扛起密码管理界的大旗呢?我倒是对某些软件颇为期待。
这次我们找来这九款 macOS 密码管理软件做一次横评,分别是:
当今的密码管理软件基本上都围绕:密码的,自动保存、自动填充,自动登录,密码同步,安全性检测这些功能,本次我们就围绕这些核心功能再次进行横评。
密码生成
9 款密码管理软件基本上密码生成功能差不多,都具备非常实用的复杂密码一键生成功能,比如可以选择密码的字符数量,有的最多能达到 128 个。用户可选择密码中是否为可发言的单词或单词组密码,是否包括大小写、分隔字符、是否包括数字,特殊字符等等。
密码自动填充 & 自动推送 & 自动更新 & 自动登录
密码的自动填充 & 自动推送 & 自动更新 & 自动登录这四个功能,我个人认为是一款密码管理软件最最最基础,最能体现使用体验的核心功能了,有些软件真的是没把这个主业做好,弄一堆花里胡哨的东西去让用户掏钱真的是不应该。首先,大家需要明白的一点是:
密码的,自动填充(也叫一键填充)和,自动推送,这两个不能混淆,一个是需要我们手动点击一下才能填写完整账号信息,一个是由密码管理app本身或其浏览器插件为我们在浏览器里填写好信息。
所有的 iOS app 都无法做到自动保存用户的账号、登录信息,Chrome 可以自动登录,Safari 只可以做自动填充。
- Dashlane 可以实现自动填充与自动登录,但是无法自动填写网页生成的验证码
- BitWarden 可以实现一键填充,但没有自动推送填写,甚至连我输入的新的账户信息它都不能实现推送我是否保存真是废柴。
- Secrets 的自动填充也很废柴,一键自动填充竟然需要用浏览器插件跳转回软件本身进行填充,但是支持直接登录这一动作,更别提自动推送填写、自动更新密码,自动登录了
- RememBear 支持一键填充,但没有自动推送填写、支持自动更新密码,自动登录
- EnPass 是 1Password、Elpass 的有力竞争者,支持一键填充,但没有自动推送填写、支持自动更新密码,自动登录
- 1Password 支持一键填充,但没有自动推送填写,支持自动更新密码,自动登录,但没有自动推送填写功能是让人觉得遗憾的地方,其实也不是什么高科技的东西,作为行业翘楚,这个需要尽快改进啊。而且就算是自动提示用户保存新密码这么一个简单的基础的功能,我在 Safari 上通过他的插件反复测试竟然没有一次弹出来提示的,真的是太不应该了啊。
- LastPass 现在真的也是懒得提他,原来做的挺好的,现在光顾着企业级客户,家庭个人客户产品看起来就是渣渣,太难用了,可以一键填充,没有自动推送填写,一键填充最可笑的还得从 Safari 插件上跳转回到主应用再回来网页的账号输入区域完成输入,另外没有自动更新密码、自动登录功能。
- RoboForm 自动提示保存密码,还能选择所在目录,这个比较贴心,支持一键填充,自动登录,但没有自动推送填写
- Elpass 的自动填充提示保存密码,自动推送填写的效率,反应速度是最快最稳定的,但新的账号信息登录后并不能自动推送保存密码的窗口,或者个别网站的密码更改它不会自动提示用户是否修改,这一点甚至不如 Safari 自带的密码管理功能好用稳定。
本地应用(第三方应用)密码填充
对于 iOS 移动端来说这很easy,但是在 macOS 仅有 Elpass 能做到。Elpass 最早需要用户自己用脚本语言获取本地应用的 url,填写到 native app login 里后可以完成第三方应用及苹果自家软件的账号信息自动填充,后期开发者改进了这一功能,用户可直接在编辑 login item 时直接打开 Finder link 到这个 app,现在使用 Elpass 我们可以快速自动填充 Mac 上的 Mac App Store 的苹果账号,QQ 等等诸多软件的账号信息,这一点 Elpass 能做到很不错。
密码同步
- Dashlane 使用自己的云同步
- BitWarden 使用自己的云同步
- Secrets 使用 iCloud 同步
- RememBear 使用 自己的云同步
- 1Password 支持 iCloud、Dropbox、本地目录进行同步,但也有自己的数据同步机制
- LastPass 使用 自己的云同步
- RoboForm 使用 自己的云同步
- Elpass 支持通过 iCloud、Dropbox 同步
- Enpass 支持通过 iCloud 同步
两步验证填充 OTP
- Dashlane 没有
- BitWarden 免费版人肉手工添加,高级版可以生产 OTP
- RememBear 人肉手工添加,支持扫描二维码
- EnPass 支持自动 copy OTP
- 1Password 支持自动 copy OTP
- LastPass 支持网页生成代码形式的 OTP
- RoboForm 没有
- Elpass 在创建密码项时设置 OTP,可以用 code,url 或者二维码图片添加二次验证
Menubar 助手
这次参加评测的软件基本都有 Menubar 助手,EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善,基本上相当于一个袖珍版的主体程序,用户可以在里面完成各种操作。
而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手设计的都很简单,希望后期改进一下;而 RememBear 竟然都没有提供这个东西。
项目种类
各有各的风格,除了密码这个最基础的保存项,各大软件还为用户提供了其他信息的保存,比如银行卡,软件license,会员信息、无线路由器账号、驾照信息、电子邮件账号等等信息,从这一点来说,1Password、Enpass 做的比价好。
密码安全性检测
密码的安全性检测已经被越来越多的密码管理软件开发者重视,虽然有密码生成功能,但拿我自己举例,我并不喜欢用,原因就是大部分人都喜欢用某一个或某几个熟悉的密码去注册 N 多个账号,所以在密码管理软件里为用户提示某些密码已经被过度重复使用,建议用户及时修改密码是非常有必要的。
1Password 做的最好,可以用一枝独秀来比喻,他家那个名为“瞭望塔”的功能可以告知用户哪些账号的密码已经被泄露、哪些易受攻击、哪些是重复使用,哪些是弱密码,哪些账号所在的网站当前状态不安全,哪些需要双重验证等等等。
其他软件,像:
Dashlane 会告诉用户哪些密码存在安全风险,哪些是重复使用,哪些安全程度低
BitWarden 高级版提供密码健康、账户体检以及数据泄露报告
EnPass 提供了一个很简单的密码安全性筛选功能,可以在左侧工具栏看到筛选结果
RoboForm 提供了一套比较正规的检测系统,和 Dashlane 有点儿类似
而 RememBear 、LastPass、Elpass 都还没有提供这种密码检测服务。
界面对比
按照颜值来排名,我个人心目中的排名:
- 1Password
- Elpass
- EnPass
- RememBear
- Dashlane
- BitWarden
- Secrets
- RoboForm
- LastPass
这些密码管理软件大部分支持随系统切换 darkmode,不支持的有:LastPass、Dashlane、BitWarden
价格对比
9 款软件都有试用版,付费版分“按月/年/多年订阅”和“一次性买断”的两种方式:
- Dashlane:免费试用版,最多存储 50 个密码,付费版则是年付,折合每月 3.33 刀,支持不限量密码存储以及云同步
- BitWarden:$10/年,价格在付费版里算是最便宜的了
- Secrets:$19.99 一次性买断,可以享受不限数量的密码存储管理,费用与 iOS 版隔离
- RememBear:高级版每月 $3,主要是享受不限数量的密码存跨平台密码同步、备份还原等服务,还有一点比较有意思的是 RememBear 高级版可以通过做任务的形式获取最多 6 刀的折扣价格。
- Enpass:应该是除了 KeePass 这种免费的密码管理软件外最厚道的付费产品了,免费版的桌面端软件不受任何功能限制,只有手机端app最多可保存 25 个密码,且不具备多平台同步服务,按年付费 $11.99 或 半年 $7.49 可以解锁这些限制,$49.99 则可以一次性买断
- 1Password 免费版就是个废柴,只能看看,啥也用不了,订阅版按月支付 $3.99,按年支付 $35.99
- LastPass:个人级产品提供免费试用版,不过仅支持一台设备,密码存储数量限制没有详细说明,付费版每月 $3,支持在线备份还原,家庭版每月 $4,支持 6 台设备
- RoboForm:1 年订阅 $16.68,3 年是 $45.14,5 年是 $69.60,订阅后可在 Mac、Win、Android、iOS 随意使用并同步密码数据,这一点比较厚道。
- Elpass:每年 $19.99 订阅费,可打通在 Mac 与 iOS 两个客户端之间的使用权并且享受数据同步权限。
总结
总的看来,从上面 10 个方面综合来看,我个人认为目前最好的密码管理软件应该算是 Elpass,此外 Enpass、RememBear,甚至是这次横评没有提及的 KeePass 开源免费系的密码管理工具也值得尝试,从价格上来讲高低:RememBear > Elpass > Enpass,而考虑功能实用性来说,Elpass > Enpass > RememBear,所以 Elpass 无论从价格还是功能来说综合考虑,都是最合适的。