Enpass 知名老牌密碼管理器，安全度高、跨平臺、密碼儲存信任云端

機智社區(qū) 2023-03-21 07:16

現(xiàn)在越來越多網(wǎng)站和服務(wù)都要自訂帳號與密碼，像是銀行、信用卡、網(wǎng)拍、社群等太多網(wǎng)站都會需要設(shè)定帳密，在管理帳密也許有人還會用一本筆記本來紀錄，甚至還有不少用戶全部密碼完全相同，這是最不安全的作法，但又要替每組帳號設(shè)定不同密碼，那有什么比較安全的管理密碼方式呢？這次就要來推薦這款知名老牌的Enpass密碼管理器，可以在iPhone、Android、Windows、macOS等平臺上都能使用。

說到密碼管理器也許大家都會想到1Password，不過自從開始收年費后，就讓我想要找其他可以取代1Password的帳密管理軟件，最后使用過一段時間也評估Enpass，是可以取代iPawword的理由有這幾點

Enpass提供免費和付費方案，基本電腦版是免費，手機版限制最多20組帳密，可以一次性花11.99美元（約臺幣380元）升級到專業(yè)版，就能無限數(shù)量儲存帳密。
Enpass帳密資料并不會上傳備份到Enpass的服務(wù)器上，資料是存放在設(shè)備本機上，就算沒有網(wǎng)絡(luò)也可以使用Enpass。
App本身會針對帳密資料庫進行加密，防止其他風(fēng)險性發(fā)生。
如果想要備份同步可以選擇信任的云端空間，可透過Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV來加密同步。
所有資料都是采用AES256加密技術(shù)，與1Password安全防護相同。
支援跨平臺，像是Windows、macOS、Linux、iOS、Android、Chorme、Safari、Firefox、Edge、Opera客戶端都可使用。

Enpass安全性真的沒問題嗎？

每當(dāng)大家要將自己的帳號密碼記錄在某套軟件上，心中一定會想這安全嗎？超怕這些公司都直接竊取我的帳密。

這問題同樣寶金科技也想過，之前記憶帳密方式確實是透過紙本和備忘錄來記憶，但這種記錄效果并不是很好，甚至?xí)羞z失和被竊的風(fēng)險，但有沒有想過就算寫在紙本上，黑客直接從網(wǎng)站資料庫入侵撈走全部帳密，那不也是同等于帳密是被竊取，就算我們寫在紙本上，你的帳密也可能會因為網(wǎng)站資安漏洞被竊阿！

那還不如選擇一款安全性高又好操作的帳密管理，使用上也會讓我們更安心，所以最重要的就是管理密碼軟件安全度也是非常重要。

所以寶金科技在找密碼管理有三個重點

不能讓帳密資料庫儲存在開發(fā)公司的云端資料庫上

可以自己選擇要同步的云端空間，過程全部要采用加密

一次性買斷

這時候首推就是Enpass，畢竟這款密碼管理軟件還尚未出現(xiàn)過有重大資安事件，而且資料都是掌握在用戶自己手上，并非是開發(fā)公司的云端上。

Enpass理念也以“安全”最重要，在最新6.0版本上采用了全新加密引擎SQLCipher，這算是一個透明、被廣泛接受和開源的SQLite擴展，通過AE-256加密資料，并且會永主密碼保護加密狀態(tài)，就算設(shè)備遺失后也會讓對方無法順利開啟。

同時Enpass也加強資料安全，就算黑客從云端上取得Enpass同步備份檔案，也需要花費好幾年才有可能破解，要是得知Enpass密碼也無法順利解鎖，最主要是在建立密碼時，還會另外建立一個本地的密鑰文件，需要有解鎖密碼和密鑰文件兩個條件同時存在，才能開啟保險庫密碼。

因此Enpass在安全度上是無話可說，整個資料都是由我們自己管理。

Enpass手機和電腦版UI設(shè)計精簡又精美

Enpass整體UI設(shè)計上設(shè)計非常簡單，在最新Enpass6.0版本上，整體平臺也全部采用統(tǒng)一種設(shè)計語言開發(fā)，當(dāng)然macOS上也是能夠支援深色模式。

這篇就以手機版本來說明，基本上在手機或電腦版輸入帳密后，只要選擇好要同步的云端空間，就會全部同步，這次就以手機版來介紹說明，畢竟多數(shù)用戶都會使用手機版居多。

帳密采直覺式清單管理

所有帳密資料都會采用列表列出，如果忘記密碼，可以直接透過搜索方式輸入關(guān)鍵字馬上就可以找回密碼，密碼預(yù)設(shè)采用星號隱藏，可以點右側(cè)眼睛才會顯示，這主要是為了安全性；如改天要更換密碼時，也可以透過右上角編輯進行修改。

多樣化項目范本和密碼產(chǎn)生器

如果想要新增帳密，則是點擊右上角“+”后，從項目內(nèi)挑選適合的項目，里面提供了不少種范本供我們選擇，你可以用他來記錄網(wǎng)站帳密、App帳密、信用卡、基金、股票、保單號碼、銀行帳號、駕照、護照、旅游簽證、航班資訊、飯店預(yù)定、無線網(wǎng)絡(luò)帳密、FTP帳密、服務(wù)器帳密、序號、車輛資訊、注冊碼等等資料，如果是網(wǎng)站類型大多都是采用登錄范本。

就可以根據(jù)用戶名稱、電子郵件、密碼等功能進行記錄，像是有些網(wǎng)站可能很少使用，甚至感覺網(wǎng)站有不太安全，就不建議使用常用的密碼，建議采用“生成密碼”來自動隨機產(chǎn)生一組亂數(shù)密碼，就不會想破頭密碼要怎么設(shè)定。

群組瀏覽模式

首頁為所有項目資料，如果想透過群組模式來找?guī)っ苜Y料，就可以切換至“群組”功能來瀏覽，甚至還可以了解自己記錄過幾組帳密資料。

自動分析檢測密碼安全

也許你習(xí)慣是每個網(wǎng)站密碼都設(shè)定一樣，在這套軟件就會自動分析出有幾組帳號是非常弱、太相似或是超過半年甚至一年都沒改過，那就建議根據(jù)這些安全性分析點入進行修改。

Enpass還提供了一個可以查詢密碼是否有被攻破，不過這項功能會讓Enpass與知名查尋帳密遭駭網(wǎng)站?haveibeenpwned.com比對分析，確認Email或密碼是否有洩漏。

在使用前會先跳出安全操作，這功能非常好用，因為我們根本沒時間能確保哪些網(wǎng)站可能已經(jīng)被竊取，只能夠依靠這項功能來快速查詢，有哪些密碼已經(jīng)洩密，就建議趕緊將這些網(wǎng)站的密碼全部修改成安全的密碼。

安全性設(shè)定

最后在設(shè)定與同步上，可以根據(jù)自己的喜好選擇要存放在那個云端上，有Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV可供選擇，像是我比較相信存放在蘋果高安全度加密防護iCloud云端上比起Dropbox和GoogleDrive來的更安全，基本上是很難被突破，才會使用上更安心。

也為了提升安全性，建議從“設(shè)定”>“進階”關(guān)閉通用剪貼簿、允許第三方鍵盤，防止第三方鍵盤可能會帶來風(fēng)險問題。如果不打算繼續(xù)使用想要刪除整個Enpass資料庫，也可以透過“擦除一切”將所有帳密資料刪除的乾乾凈凈。

共用安全分享

如果你想要將某個網(wǎng)站的帳號密碼分享給朋友或家人時，同樣透過Enpass直接分享。不過這功能需要先到Enpass“設(shè)定”>“進階”>“預(yù)先共用金鑰”新增一個PSK才能分享，也能夠防止共享鏈接不小心洩密后導(dǎo)致帳密資料流出。

當(dāng)設(shè)定完成后，就可以點入要分享的帳密內(nèi)，點選“共享”，選擇要共享的項目，最后再點下“共享”。

即可透過AirDrop或第三方App來分享。

當(dāng)對方收到后，也需要安裝好Enpass才能夠開啟和保存PSK，并且要先輸入分享者所建立好的共享密鑰，才能夠建立項目，安全度與方便程度比起使用Email或通訊軟件來說會更高，不過要雙方有裝Enpass前提下。

自動進入上鎖模式，提升App安全

Enpass只要在切換成其他App再切回來時或是幾秒內(nèi)沒動作，自動就會進入上所模式，需要透過主密碼解鎖，同時也支援可以使用FaceID和TouchID來解鎖。

各種密碼管理工具化匯入

如果原本是再使用其他密碼管理工具（如1Password、Keep、LastPass等），或是原本Chrome也就有自動記憶帳號密碼，也可以透過電腦版“檔案”>“匯入”方式來導(dǎo)入數(shù)據(jù)資料，節(jié)省不少還要一個個手動輸入密碼時間。

支援導(dǎo)入有1Password、Bitwarden、Chrome瀏覽器、Dashlane、Enpass、Keepass、KeepassX、Keep、LastPass、mSecure、RoboForm、SafeInCloud、SplashID、StickyPassword、TrueKey或CSV檔案。