不想把自己的密码保存在 LastPass 的服务器上?羡慕 Mac 上好用的 1Password 但是自己的平台上却没有?不喜欢 Linux 密码管理工具过时的界面? 如果你也曾经为这些问题苦恼过的话,那 Enpass 就有可能是你的最佳之选。
介绍
Enpass 是由一家在印度古尔冈的私人控股公司 Sinew 推出的密码管理工具。之前在公司的内部使用,在 2011 年的时候正式面向市场推出,目前有超过 100 万用户,曾用名: Walletx 。
特点
全平台支持
- 支持 macOS,Linux,windows 三大 PC 平台
- 支持 iOS,Android,Windows Phone 等常用移动平台
- 支持 Chromebook
- 支持打包成 Portable 应用
- 浏览器插件支持 Chrome 与 Firefox
他们的浏览器插件非常好用,通过快捷键 Ctrl+/ 自动补全用户名帐号和密码。如果有多个相符的帐号会弹出窗口供选择,如果没有找到的话同样会提供一个搜索框。比 LastPass 那个臃肿又难用的浏览器插件要好上不少,1Password 在 mac 上的体验很赞,但是无奈没有 Linux 上的版本。
服务器不保存用户数据
- 跨终端同步基于已有的网盘服务实现
- 如果不想把数据上传到网盘,还可以通过局域网进行同步
可以通过自己的网盘服务来同步加密后的数据库,已经支持了主流的网盘服务,比如 Google Drive,Dropbox,OneDrive,基于 WebDAV 的 ownCloud 和 Nextcloud 等等。从我实际的体验上来看,Linux 上客户端的同步交互有些问题,有时候如果代理挂了,然后它重试数次失败之后就没有办法再手动触发同步,只好重新启动应用来解决。
不在服务器端存储用户数据就避免了整天担心 LastPass 数据库被盗之类的问题,据我所知 LastPass 之前就出现过一些问题。即使从来没有出现过问题,LastPass 这么大的目标本身就会吸引黑客们的兴趣,出现数据泄漏从长期来看是必然会发生的事情。因此密码这种东西还是要自己保管来的更加安全一些。
其它
- AES-256 强加密
- 简单好用的密码生成工具
- 支持备份与恢复
- 支持导入导出
- iOS 客户端支持指纹解锁,支持 iOS 12 Password AutoFill
- 粘贴后自动清除剪贴板
- 失去焦点一定时间后自动锁定程序
缺点
- 在 Linux 平台上不支持输入法,无法输入中文,只能复制粘贴
- Enpass 的 Linux 客户端会捆绑一个特定版本的 Qt,而且缺少了 fcitx 的支持
- 同步功能不是很稳定,同步失败之后需要重启程序来手动触发
- 目前我的方案是直接同步到本地的文件夹,然后使用 Insync 来同步这个目录
收费政策
- Desktop 端不收费
- 移动端可以免费同步一定条目,可以通过支付十刀解锁(只需要支付一次,终身可用)
技巧
- 可以用来同步 TOTP 的验证码,完美取代 Google Authenticator
- 支持加密文件,可以用来跨平台同步自己的私钥和证书
- iOS 客户端支持 iOS 12 内置的 Password Autofill,可以在
Settings -> Passwords & Accounts -> AutoFill Passwords中打开
总结
Enpass 适合以下人群:
- 想要尝试进行密码管理的新同学
- Linux 平台上想获得 1Password 类似体验的用户
- 想要自己保管密码库,不信任集中托管服务的用户
- 致力于统一管理自己所有数据的用户 (Like me)