介紹
Enpass 是由一家在印度古爾岡的私人控股公司 Sinew 推出的密碼管理工具。之前在公司的內部使用,在 2011 年的時候正式面向市場推出,目前有超過 100 萬用戶,曾用名: Walletx 。
特點
- 全平台支持
- 支持 macOS,Linux,windows 三大 PC 平台
- 支持 iOS,Android,Windows Phone 等常用移動平台
- 支持 Chromebook
- 支持打包成 Portable 應用
- 瀏覽器插件支持 Chrome 與 Firefox
他們的瀏覽器插件非常好用,通過快捷鍵 Ctrl+/ 自動補全用戶名帳號和密碼。如果有多個相符的帳號會彈出窗口供選擇,如果沒有找到的話同樣會提供一個搜索框。比 LastPass 那個臃腫又難用的瀏覽器插件要好上不少,1Password 在 mac 上的體驗很贊,但是無奈沒有 Linux 上的版本。
服務器不保存用戶數據
- 跨終端同步基於已有的網盤服務實現
- 如果不想把數據上傳到網盤,還可以通過局域網進行同步
可以通過自己的網盤服務來同步加密後的數據庫,已經支持了主流的網盤服務,比如 Google Drive,Dropbox,OneDrive,基於 WebDAV 的 ownCloud 和 Nextcloud 等等。從我實際的體驗上來看,Linux 上客戶端的同步交互有些問題,有時候如果代理掛了,然後它重試數次失敗之後就沒有辦法再手動觸發同步,只好重新啟動應用來解決。
不在服務器端存儲用戶數據就避免了整天擔心 LastPass 數據庫被盜之類的問題,據我所知 LastPass 之前就出現過一些問題。即使從來沒有出現過問題,LastPass 這麼大的目標本身就會吸引黑客們的興趣,出現數據泄漏從長期來看是必然會發生的事情。因此密碼這種東西還是要自己保管來的更加安全一些。
其它
- AES-256 強加密
- 簡單好用的密碼生成工具
- 支持備份與恢復
- 支持導入導出
- iOS 客戶端支持指紋解鎖,支持 iOS 12 Password AutoFill
- 粘貼後自動清除剪貼板
- 失去焦點一定時間後自動鎖定程序
缺點
- 在 Linux 平台上不支持輸入法,無法輸入中文,只能複製粘貼
- Enpass 的 Linux 客戶端會捆綁一個特定版本的 Qt,而且缺少了 fcitx 的支持
- 同步功能不是很穩定,同步失敗之後需要重啟程序來手動觸發
- 目前我的方案是直接同步到本地的文件夾,然後使用 Insync 來同步這個目錄
收費政策
- Desktop 端不收費
- 移動端可以免費同步一定條目,可以通過支付十刀解鎖(只需要支付一次,終身可用)
技巧
- 可以用來同步 TOTP 的驗證碼,完美取代 Google Authenticator
- 支持加密文件,可以用來跨平台同步自己的私鑰和證書
- iOS 客戶端支持 iOS 12 內置的 Password Autofill,可以在 Settings -> Passwords & Accounts -> AutoFill Passwords 中打開
總結
Enpass 適合以下人群:
- 想要嘗試進行密碼管理的新同學
- Linux 平台上想獲得 1Password 類似體驗的用戶
- 想要自己保管密碼庫,不信任集中託管服務的用戶
- 致力於統一管理自己所有數據的用戶 (Like me)