1Password

密碼管理工具已經行之有年,我自從 1Password v3 開始就一直使用到今天的 v7

印象中這段期間官方還送過幾次大版本升級,算是非常佛心的一家公司

1Password 這幾年也一直都做好自己的本份,直到他們開始推出自家的「訂閱服務」

不過比較好的是他們除了訂閱服務以外,還是有另外提供買斷 v7 的購買方式

作為一個忠心的老客戶,我也是在他們推出 v7 第一時間就馬上購買了單機版~

使用的這幾年也沒什麼太大問題,就是有時候自動填寫密碼以及自動保存密碼會失靈。。。

然後官方這幾年也忙著在自家訂閱的瀏覽器外掛上面更新,接著又推出家庭、企業密碼共享。。等等功能

這一、兩年 1Password 公司把整個重心都放在訂閱服務上,反之買斷版的就顯的有點蒼白無力被忽略

比如微軟前段時間剛開始推的 Edge 瀏覽器測試版,訂閱版專用 1Password X 瀏覽器外掛很快就加入支援了

買斷版的 1Password 就一直沒有得到支援更新,真的是等到花兒也謝了

買斷版的也是花錢買的阿,怎麼弄的像私生子一樣藏來藏去,這個我就不能釋懷了。。。

所以如果未來 1Password v8 要用得爽的話,轉去 1Password 訂閱制恐怕是在所難免的了

1Password 目前單人訂閱是 2.99 美金(月),換算下來一年約 36 美金

而 1Password 最低價的訂閱方法就是去開一個家庭訂閱,折算下來每人每月 1 美金,一年也僅僅 12 美金

但是如果你不是開團者的話,是跟網路上陌生人或者不熟悉的團主一起組家庭方案

開團主如果哪天發神經、失戀喝醉酒,是有權限可以刪除底下任何一個人帳號跟密碼庫的

把自己的密碼安全庫暴露在這種不安定的環境,實在非常不明智

所以除非你自己就是開團主,或者跟團主是親人、熟悉好友,那麼選擇 1Password 家庭方案無非是最佳解~

唯一缺點就是 1Password 訂閱制的密碼庫必須託管給官方他們。。。🤨

Bitwarden

前段時間我也嘗試過自架伺服器的 Bitwarden,之前還特別寫一篇文章介紹過

因為我還是比較喜歡自己掌握自己密碼庫的感覺 😗

自己有伺服器或者機器的話,搭起來使用就完全免費,但是使用起來總是有些不完美的小刺在隱隱約約刺著我

像是瀏覽器外掛不怎麼靈光會失效、自動填寫密碼快速鍵在部分瀏覽器不能自訂、密碼庫推送同步有問題。。

他們電腦端的軟體為了要跨平台維護輕鬆,所以使用 Electron 編寫,但這玩意在 macOS 上面跑起來總是卡卡

沒有像其他 Objective-C / Swift 原生程式那樣行雲流水的界面與操作,不過這些也都算了

畢竟免費的,能用用這些也都能忍。。。

最後壓垮我心中最後一根稻草的是他們開發者對於蘋果生態系統的不熟悉。。。

蘋果在今年推出 macOS Catalina 以後,Safari 的外掛都必須透過 App 形式分發

這種大改變,蘋果官方都有提前公告,給予開發者們一定的時間去改寫自己的程式碼

Catalina 正式版後很快很多人就抱怨 Bitwarden 在 Safari 瀏覽器不能用,那幾天我一直在爬文尋求解決方案

後來爬到一篇官方開發者出來回覆的文章:

https://www.reddit.com/r/Bitwarden/comments/c52g4r/bitwarden_will_no_longer_support_safari_in_macos/

如上圖,簡單的大意就是:

我不太確定未來還能不能繼續支援 Safari 瀏覽器

蘋果改了瀏覽器外掛的編寫方式,需要整個重寫且他們不熟悉這種語言也不會寫。。。

蘋果 Safari 瀏覽器的使用者只佔他們 2% 不到的使用量,幹嘛花這麼多心力去照顧少數使用者?

對於不熟悉蘋果生態圈開發者而言,相關的開發文檔與社區討論很少

所以有人會寫並願意提供幫助的人,請告訴我

我就是在看完上面那篇討論以後,瞬間就移除 Bitwarden 直接換去其他平台了,頭也不回直接掰掰。。。 🤦‍♂️

接著還有陸陸續續測試過 Setapp 裡面包含的 Secrets 或者免費開源的 Buttercup 以及 Enpass。。等等

但是都很抱歉,就是不對胃口。。。

於是我開始思考,我理想的密碼管理器應該有以下幾個特點:

  • 密碼管理軟體與密碼庫分離
  • 密碼庫能透過雲端服務快速同步到所有設備
  • 完美覆蓋支援 iOS、macOS、watchOS 甚至是 tvOS(因為我設備都在蘋果生態圈內)
  • 能在蘋果生態圈提供原生支援且良好用戶體驗
  • 自動或一鍵填寫密碼、自動保存密碼、自動登入
  • 未來能根據蘋果產品新特性作出快速支援,例如 iCloud Keychain、Dark Mode、Face ID。。等等

Elpass

最後直到最近看到 Surge 開發者新推出的一款全新密碼管理工具「Elpass」,簡單試用一下,感覺還不錯!

Elpass 界面簡潔有力,剛打開彷彿回到剛開始用 1Password 的時代,那時整個 app 還沒這麼擁腫

希望 Elpass 未來也還能繼續維持輕巧簡潔~

作者對於密碼管理器的想法以及未來的藍圖也非常清晰明確,詳細可以參考作者博客

其中密碼庫與密碼管理軟體分離的想法我非常贊同,自從使用 1Password 以來

我都一直使用 Dropbox 或者 iCloud 來同步密碼庫,這種敏感資料跟軟體要盡可能不要放在同一家公司

因為密碼管理器軟體與 Dropbox(或 iCloud) 「同時」一起爆出嚴重漏洞的可能性微乎其微

所以分拆是比較保險的做法,才不會單方面爆出一個嚴重漏洞,就徹底被脫光衣服跟褲子。。。

Elpass 匯入密碼庫支援 1Password .1pif 格式或者是通用 CSV 格式,但因為 1Password 內建類別很多

Elpass 如果沒有支援到的話就會被忽略,像是軟體授權、標籤跟附件

在匯入密碼庫的時候就會提醒有幾個項目被忽略,我以為他會把被忽略的項目丟到 Secure Notes 裡面

然而並沒有,就是真的被忽略了。。。所以如果你跟我一樣在 1Password 有很多此類項目的話

完成匯入後你會需要再花點時間去整理一下,希望未來 Elpass 這點能持續改進匯入的功能

因為這裡是用戶對 App 的第一印象,可以說是決定了日後還會不會繼續使用下去的重大關鍵

另外根據我台灣蘋果群裡面小夥伴回報,如果是從 Bitwarden 或者 Enpass 匯出的 CSV 格式匯入

欄位一多、一複雜的話,Elpass 事後在使用自動填寫密碼時候似乎會有點怪怪的?

我自己是用 1Password 匯入沒遇到問題,所以在此做個簡單記錄

Elpass 提供七天的試用,並有兩種付款管道,一種是透過蘋果 App Store 或者 Mac App Store 下載的版本

透過蘋果商店下載的就是直接透過 Apple ID 訂閱並管理,另外一種是官網下載的 macOS 版本

這種是 Stripe 的第三方支付平台,可以透過信用卡消費,價格都是 19.99 美金一年

台灣的話推薦使用 Stripe 支付,因為如果透過台灣 App Store 訂閱的話,價格會是 670 台幣

多了 70 台幣是因為含稅的關係,使用 Stripe 的話就沒有稅的問題,19.99 美金一年,搭配海外高回饋信用卡

實際付出的價格會比 600 台幣低一點

一次訂閱,可以同時應用在 iOS App 與 macOS App 上面,不用單獨另外購買

一年訂閱到期後,如果沒繼續訂閱,密碼庫會變成「只讀」模式,無法編輯也無法新增資料

所以一年後,如果你覺得 Elpass 不好用,也可以隨時把密碼庫輸出為 CSV 格式換到其他軟體上~

App Fill 算是 Elpass 一個「特異功能」,我在其他軟體上面都沒看到過有提供類似功能的

這個功能把帳號、密碼自動填寫擴展到不僅僅是 Safari 之類瀏覽器而已

其他 macOS App 都能享受到快速填寫密碼,非常實用且方便!

像是在 Mac App Store 在切換多國帳號或者在其他 App 需要登入帳號密碼時候,設定一次後就能一鍵登入

如上圖,在 Mac App Store 要輸入帳號密碼時候,就會自動跳出我的多國帳號可以選擇

選擇之後就可以直接登入,非常強大!

Elpass 另外一個特別的設計就是,你可以將密碼或者資料分成三種等級

像是你在普通論壇吹牛打屁的帳號資料,你可以設定為「Convenient Level」

Apple or Google 工作帳號稍微重要一點的你可以設定為「Moderate Level」

銀行信用卡資料。。等等重要資料可以設定為「High Level」

High Level 最高等級的資料可以設定每次取用都要驗證主密碼或者 Touch ID、Apple Watch 才能打開

密碼庫同步方面,Elpass 支援 iCloud 與 Dropbox

這方面選擇性比較少,而且鑑於 iCloud 的過往黑歷史,我個人推薦使用 Dropbox 來同步會穩很多

未來如果還能加入 Google Drive、One Drive 甚至是可以自建 WebDAV 就更是錦上添花了~😎


如上圖,Elpass 在自動填寫密碼跟 OTP 提示上都很快,網站才一打開而已,帳號密碼都已經瞬間完成填寫

按下登入後,有設定的 OTP 可以點一下 Auto Type 就幫你自動填寫完成

OTP 的數字也會隨著時間從白色漸漸變成紅色,告訴你這個 OTP 即將到期

習慣使用鍵盤的人,Elpass 也有提供 Auto Copy OTP 到剪貼簿的功能

文字恐怕很難講清楚這順滑的體驗,上面特別拍了一段影片,我一打開 Twitter 網站時候

Elpass 瞬間就幫我填上帳號跟密碼,OTP 也是已經隨即在旁邊 Standby 等候你下一步指令了 😍

在 iOS 上面體驗也是跟 1Password 一樣順滑的,iOS 系統的限制,同一時間只能開一個密碼管理工具

安裝 Elpass App 以後,要自己去系統設定裡面手動啟用


如上圖,iOS 因為蘋果有提供系統級 API 整合,所以手機上各家密碼管理器在 iOS 上體驗都差不多

而 OTP 處理方式各家也都差不多,登入以後會馬上推送到 iOS 剪貼簿裡面,使用者只要負責貼上即可

後記

對於大部分普通使用者來說,密碼管理器帶來的便利性應該會大於安全性

我並不是說安全性不重要,有些人會推薦另外安裝一套 OTP 兩步驗證的軟體(如 Authy

根據雞蛋不要放在同個籃子裡面的原則來看,這種做法確實會安全許多,即使有人拿到你密碼庫跟主密碼

你的世界也不會馬上淪陷,但是作為犧牲的代價就是損失了便利性與更一致的用戶體驗

這部分就需要使用者自己取捨了~

目前市面上密碼管理器真的超多,隨便一數都能講超過十個以上,我用過的沒有八個也有五個。。。

而這類密碼管理器,初期大家都差不多,能記密碼、能管理、能登入、能同步

到後期就是在比誰的用戶體驗比較好?誰的產品跟系統整合更無縫?誰的細節能更深入?

如果你跟我一樣都是在蘋果生態圈的話,Elpass 確實已經是一款不錯的密碼管理軟體

在用戶體驗方面甚至有一部份超越老大哥 1Password 了~

真要挑缺點的話,就是 Elpass 是採用訂閱制,並沒有提供買斷的方式

訂閱方式我自己也已經蠻習慣的就是了,Disney+ 訂、Setapp 也訂、PS Plus 也是訂。。還有很多。。

要是 Elpass 以後能針對三、五人團購一起訂閱,並提供優惠價的話,就更好啦! 🤣

還有就是 Elpass 僅支援蘋果平台而已,不過作者在博客中有說日後可能有 Windows 與 Android 的輔助程式

配對以後,可以快速把帳號、密碼傳送到這兩個平台上,也算是一個小補充

Elpass v1.1 已經神速補上 Tag 與附件功能,還另外加上繁體中文支援 👍

最後目前我認爲 Elpass 比較急需要趕快補上的是 Tag 與附件這兩個功能

尤其是附件功能,如果能補上的話,我就能把主力密碼管理器從 1Password 徹底換到 Elpass

因為我除了密碼以外,還是有一些銀行或者比較機密的 PDF 甚至是密鑰檔案是需要作為附件另外保存的

作為一款天天都會用到的軟體來說,我覺得一年 20 美金,相當於 1Password 的一半價格

非常值得一試也很值得推薦!