我曾经非常喜欢 1Password,查了下记录我从 2009 年开始就是 1Password iOS 版本的用户了。但是多年来 1Password 确实有些小问题一只困扰着我,比如同步速度异常缓慢,各种突兀的动画细节等。在最近迁移到 1Password7 后这种不满终于爆发:把自己的 Cloud 服务作为必选且不可关闭,加入了很多我并不需要的团队协作功能,连最基本的浏览器密码填充也经常失败。

所以勉强算作忍无可忍,我开始自己开发 1Password 的替代品,Elpass 诞生了。

TL;DR:官网直达 https://elpass.app

Elpass Key Features

首先来说一下 Elpass 有什么不一样。我们认为密码管理器除了安全外,便捷性同样非常重要。Elpass 在这方面做了非常多的改进,比如:

  • 网页无干预自动填充:不需要去手动选择项目,Elpass 会自动填充当前网页的登录信息。
  • 原生应用的自动填充:macOS 上的 App 也可以自动填充登录信息。(请先阅读帮助中心的说明)
  • 自动匹配当前应用:某些应用使用了 Web 技术开发,没办法使用自动填充功能(如 spotify)。不过没关系,使用快捷键唤出 Elpass,会自动找到适合当前应用的项目供复制。
  • One-Time Password 填充:有些地方的 OTP 验证码并不允许复制粘贴,Elpass 提供一个输入助手,可以模拟键盘输入。这样的填充方式也不会干扰你的剪贴板内容。

不同的项目的安全性要求可能是天差地别的,如网银密码对比论坛账号,Elpass 允许为每个项目设置不同的安全级别,再为不同的安全级别配置对应的安全策略。举个例子,你可以设置填充 Gmail 账号时,一定要再次验证 Touch ID。

数据安全性

作为一个数字保险库软件,最重要的事情就是保证数据安全性,我们不指望你能无条件的对我们产生信任,我们更希望“以理服人”。

我很愿意去相信 1Password,但是把鸡蛋都放在一个篮子里并不是一个明智的做法。这是我坚持不使用 1Password 自己的云服务的原因。Elpass 的一大特点就是绝对的数据隔离,我们不提供任何云服务,所以数据均存储在本地,通过你自己的云存储服务进行同步(目前支持 iCloud 和 Dropbox)。

我们甚至去除了所有第三方追踪 SDK,以保证没有任何数据泄露的可能性。Elpass 仅在购买和激活等关键操作上才会产生网络请求,我们提供了一份详细的文档,详细说明隔离策略和所有可能发生的网络请求:Data Isolation Protocol — Elpass Help Center

数据安全性的另一件事,就是 Elpass 怎样加密你的数据,简单来说,我们使用了 Argon2id 算法对你的主密码进行哈希(该算法需要 256MB 的内存,在 iPhone 11 Pro 上需要一秒左右才可完成一次计算),然后使用 BLAKE2B 算法衍生出不同用途的子密钥,最后使用 XSalsa20+Poly1305 算法进行加密。每个环节均采用了当今最前沿的算法以保证应对最先进的攻击。

我们开源了加密部分的核心源代码,供所有用户和安全专家审查。你可以在这里查看:How Elpass Encrypt Your Data — Elpass Help Center

数据迁移

Elpass 支持直接导入 1Password 导出的 1pif 格式,除了不支持的几个类型外其余项目都可以自动导入。同时支持 CSV 格式导入,兼容几乎所有密码管理器。

关于订阅

Elpass 使用标准订阅模式,7 天免费试用后每年订阅价格为 $19.99。单个订阅可用于个人的所有设备。(最多不可超过 10 个)

macOS 版本未订阅时可使用预览模式,除最多 5 个项目和不可同步的限制外,其余功能均可正常使用。另外,订阅过期后,依然可以使用只读模式查看和导出所有数据。

一次性付费模式必然会有维护成本问题,在 Apple 生态下,几次系统更新后如果不适配就会变得很难用甚至不可用。所以只能为了更新而推出大版本升级,最后变得臃肿不堪。

订阅模式可以让开发者不以“新功能”为开发目的,可持续性的维护好现有功能。

开发计划

Elpass 是一个新生的软件,我们还有相当多的功能在开发或者计划中,比如:

  • 附件功能
  • Tags 分类
  • Markdown 备注
  • 自定义项目图标
  • 自定义 Smart Items (类似于 iTunes 的 Smart Playlist)
  • 多语言支持

另外请注意以下功能我们已确认暂不考虑:

  • 针对家庭或者团队的数据共享(不提供云服务的话很难实现)
  • Windows 和 Android 版本

虽然我们暂无发其他平台版本的计划,但是我们预计之后会提供一个用于 Windows/Android 设备的辅助程序,配对之后,可由 Elpass iOS/Mac 将密码直接推送到剪贴板。

(请注意以上内容仅为计划,并不确定会实现)

获取方式

macOS
请访问官网获取:https://elpass.app,虽然在 Mac App Store 也有上架,但受限于 Apple 政策,MAS 版本不可以使用原生 App 填充功能。但是两者订阅通用,可以自由切换。

iOS
请在 App Store 直接搜索 Elpass。

致谢

特别感谢 JIKE 在开发过程中给与的一些帮助,希望能早日恢复。

iOS Freelance Developer, Technical Advisor

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store