Yachen Liu
Dec 12, 2019 · 5 min read

我曾经非常喜欢 1Password,查了下记录我从 2009 年开始就是 1Password iOS 版本的用户了。但是多年来 1Password 确实有些小问题一只困扰着我,比如同步速度异常缓慢,各种突兀的动画细节等。在最近迁移到 1Password7 后这种不满终于爆发:把自己的 Cloud 服务作为必选且不可关闭,加入了很多我并不需要的团队协作功能,连最基本的浏览器密码填充也经常失败。

所以勉强算作忍无可忍,我开始自己开发 1Password 的替代品,Elpass 诞生了。

TL;DR:官网直达 https://elpass.app

Elpass Key Features

首先来说一下 Elpass 有什么不一样。我们认为密码管理器除了安全外,便捷性同样非常重要。Elpass 在这方面做了非常多的改进,比如:

  • 网页无干预自动填充:不需要去手动选择项目,Elpass 会自动填充当前网页的登录信息。
  • 原生应用的自动填充:macOS 上的 App 也可以自动填充登录信息。(请先阅读帮助中心的说明)
  • 自动匹配当前应用:某些应用使用了 Web 技术开发,没办法使用自动填充功能(如 spotify)。不过没关系,使用快捷键唤出 Elpass,会自动找到适合当前应用的项目供复制。
  • One-Time Password 填充:有些地方的 OTP 验证码并不允许复制粘贴,Elpass 提供一个输入助手,可以模拟键盘输入。这样的填充方式也不会干扰你的剪贴板内容。

不同的项目的安全性要求可能是天差地别的,如网银密码对比论坛账号,Elpass 允许为每个项目设置不同的安全级别,再为不同的安全级别配置对应的安全策略。举个例子,你可以设置填充 Gmail 账号时,一定要再次验证 Touch ID。

数据安全性

作为一个数字保险库软件,最重要的事情就是保证数据安全性,我们不指望你能无条件的对我们产生信任,我们更希望“以理服人”。

我很愿意去相信 1Password,但是把鸡蛋都放在一个篮子里并不是一个明智的做法。这是我坚持不使用 1Password 自己的云服务的原因。Elpass 的一大特点就是绝对的数据隔离,我们不提供任何云服务,所以数据均存储在本地,通过你自己的云存储服务进行同步(目前支持 iCloud 和 Dropbox)。

我们甚至去除了所有第三方追踪 SDK,以保证没有任何数据泄露的可能性。Elpass 仅在购买和激活等关键操作上才会产生网络请求,我们提供了一份详细的文档,详细说明隔离策略和所有可能发生的网络请求:Data Isolation Protocol — Elpass Help Center

数据安全性的另一件事,就是 Elpass 怎样加密你的数据,简单来说,我们使用了 Argon2id 算法对你的主密码进行哈希(该算法需要 256MB 的内存,在 iPhone 11 Pro 上需要一秒左右才可完成一次计算),然后使用 BLAKE2B 算法衍生出不同用途的子密钥,最后使用 XSalsa20+Poly1305 算法进行加密。每个环节均采用了当今最前沿的算法以保证应对最先进的攻击。

我们开源了加密部分的核心源代码,供所有用户和安全专家审查。你可以在这里查看:How Elpass Encrypt Your Data — Elpass Help Center

数据迁移

Elpass 支持直接导入 1Password 导出的 1pif 格式,除了不支持的几个类型外其余项目都可以自动导入。同时支持 CSV 格式导入,兼容几乎所有密码管理器。

关于订阅

Elpass 使用标准订阅模式,7 天免费试用后每年订阅价格为 $19.99。单个订阅可用于个人的所有设备。(最多不可超过 10 个)

macOS 版本未订阅时可使用预览模式,除最多 5 个项目和不可同步的限制外,其余功能均可正常使用。另外,订阅过期后,依然可以使用只读模式查看和导出所有数据。

一次性付费模式必然会有维护成本问题,在 Apple 生态下,几次系统更新后如果不适配就会变得很难用甚至不可用。所以只能为了更新而推出大版本升级,最后变得臃肿不堪。

订阅模式可以让开发者不以“新功能”为开发目的,可持续性的维护好现有功能。

开发计划

Elpass 是一个新生的软件,我们还有相当多的功能在开发或者计划中,比如:

  • 附件功能
  • Tags 分类
  • Markdown 备注
  • 自定义项目图标
  • 自定义 Smart Items (类似于 iTunes 的 Smart Playlist)
  • 多语言支持

另外请注意以下功能我们已确认暂不考虑:

  • 针对家庭或者团队的数据共享(不提供云服务的话很难实现)
  • Windows 和 Android 版本

虽然我们暂无开发其他平台版本的计划,但是我们预计之后会提供一个用于 Windows/Android 设备的辅助程序,配对之后,可由 Elpass iOS/Mac 将密码直接推送到剪贴板。

(请注意以上内容仅为计划,并不确定会实现)

获取方式

macOS
请访问官网获取:https://elpass.app,虽然在 Mac App Store 也有上架,但受限于 Apple 政策,MAS 版本不可以使用原生 App 填充功能。但是两者订阅通用,可以自由切换。

iOS
请在 App Store 直接搜索 Elpass。

致谢

特别感谢 JIKE 在开发过程中给与的一些帮助,希望能早日恢复。

    Yachen Liu

    Written by

    Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
    Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
    Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade