Enpass 知名老牌密码管理器,安全度高、跨平台、密码储存信任云端
现在越来越多网站和服务都要自订帐号与密码,像是银行、信用卡、网拍、社群等太多网站都会需要设定帐密,在管理帐密也许有人还会用一本笔记本来纪录,甚至还有不少用户全部密码完全相同,这是最不安全的作法,但又要替每组帐号设定不同密码,那有什么比较安全的管理密码方式呢?这次就要来推荐这款知名老牌的Enpass密码管理器,可以在iPhone、Android、Windows、macOS等平台上都能使用。
说到密码管理器也许大家都会想到1Password,不过自从开始收年费后,就让我想要找其他可以取代1Password的帐密管理软件,最后使用过一段时间也评估Enpass,是可以取代iPawword的理由有这几点
- Enpass提供免费和付费方案,基本电脑版是免费,手机版限制最多20组帐密,可以一次性花11.99美元(约台币380元)升级到专业版,就能无限数量储存帐密。
- Enpass帐密资料并不会上传备份到Enpass的服务器上,资料是存放在设备本机上,就算没有网络也可以使用Enpass。
- App本身会针对帐密资料库进行加密,防止其他风险性发生。
- 如果想要备份同步可以选择信任的云端空间,可透过Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV来加密同步。
- 所有资料都是采用AES256加密技术,与1Password安全防护相同。
- 支援跨平台,像是Windows、macOS、Linux、iOS、Android、Chorme、Safari、Firefox、Edge、Opera客户端都可使用。
Enpass安全性真的没问题吗?
每当大家要将自己的帐号密码记录在某套软件上,心中一定会想这安全吗?超怕这些公司都直接窃取我的帐密。
这问题同样宝金科技也想过,之前记忆帐密方式确实是透过纸本和备忘录来记忆,但这种记录效果并不是很好,甚至会有遗失和被窃的风险,但有没有想过就算写在纸本上,黑客直接从网站资料库入侵捞走全部帐密,那不也是同等于帐密是被窃取,就算我们写在纸本上,你的帐密也可能会因为网站资安漏洞被窃阿!
那还不如选择一款安全性高又好操作的帐密管理,使用上也会让我们更安心,所以最重要的就是管理密码软件安全度也是非常重要。
所以宝金科技在找密码管理有三个重点
这时候首推就是Enpass,毕竟这款密码管理软件还尚未出现过有重大资安事件,而且资料都是掌握在用户自己手上,并非是开发公司的云端上。
Enpass理念也以“安全”最重要,在最新6.0版本上采用了全新加密引擎SQLCipher,这算是一个透明、被广泛接受和开源的SQLite扩展,通过AE-256加密资料,并且会永主密码保护加密状态,就算设备遗失后也会让对方无法顺利开启。
同时Enpass也加强资料安全,就算黑客从云端上取得Enpass同步备份档案,也需要花费好几年才有可能破解,要是得知Enpass密码也无法顺利解锁,最主要是在建立密码时,还会另外建立一个本地的密钥文件,需要有解锁密码和密钥文件两个条件同时存在,才能开启保险库密码。
因此Enpass在安全度上是无话可说,整个资料都是由我们自己管理。
Enpass手机和电脑版UI设计精简又精美
Enpass整体UI设计上设计非常简单,在最新Enpass6.0版本上,整体平台也全部采用统一种设计语言开发,当然macOS上也是能够支援深色模式。
这篇就以手机版本来说明,基本上在手机或电脑版输入帐密后,只要选择好要同步的云端空间,就会全部同步,这次就以手机版来介绍说明,毕竟多数用户都会使用手机版居多。
帐密采直觉式清单管理
所有帐密资料都会采用列表列出,如果忘记密码,可以直接透过搜索方式输入关键字马上就可以找回密码,密码预设采用星号隐藏,可以点右侧眼睛才会显示,这主要是为了安全性;如改天要更换密码时,也可以透过右上角编辑进行修改。
多样化项目范本和密码产生器
如果想要新增帐密,则是点击右上角“+”后,从项目内挑选适合的项目,里面提供了不少种范本供我们选择,你可以用他来记录网站帐密、App帐密、信用卡、基金、股票、保单号码、银行帐号、驾照、护照、旅游签证、航班资讯、饭店预定、无线网络帐密、FTP帐密、服务器帐密、序号、车辆资讯、注册码等等资料,如果是网站类型大多都是采用登录范本。
就可以根据用户名称、电子邮件、密码等功能进行记录,像是有些网站可能很少使用,甚至感觉网站有不太安全,就不建议使用常用的密码,建议采用“生成密码”来自动随机产生一组乱数密码,就不会想破头密码要怎么设定。
群组浏览模式
首页为所有项目资料,如果想透过群组模式来找帐密资料,就可以切换至“群组”功能来浏览,甚至还可以了解自己记录过几组帐密资料。
自动分析检测密码安全
也许你习惯是每个网站密码都设定一样,在这套软件就会自动分析出有几组帐号是非常弱、太相似或是超过半年甚至一年都没改过,那就建议根据这些安全性分析点入进行修改。
Enpass还提供了一个可以查询密码是否有被攻破,不过这项功能会让Enpass与知名查寻帐密遭骇网站 haveibeenpwned.com比对分析,确认Email或密码是否有洩漏。
在使用前会先跳出安全操作,这功能非常好用,因为我们根本没时间能确保哪些网站可能已经被窃取,只能够依靠这项功能来快速查询,有哪些密码已经洩密,就建议赶紧将这些网站的密码全部修改成安全的密码。
安全性设定
最后在设定与同步上,可以根据自己的喜好选择要存放在那个云端上,有Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV可供选择,像是我比较相信存放在苹果高安全度加密防护iCloud云端上比起Dropbox和GoogleDrive来的更安全,基本上是很难被突破,才会使用上更安心。
也为了提升安全性,建议从“设定”>“进阶”关闭通用剪贴簿、允许第三方键盘,防止第三方键盘可能会带来风险问题。如果不打算继续使用想要删除整个Enpass资料库,也可以透过“擦除一切”将所有帐密资料删除的乾乾净净。
共用安全分享
如果你想要将某个网站的帐号密码分享给朋友或家人时,同样透过Enpass直接分享。不过这功能需要先到Enpass“设定”>“进阶”>“预先共用金钥”新增一个PSK才能分享,也能够防止共享链接不小心洩密后导致帐密资料流出。
当设定完成后,就可以点入要分享的帐密内,点选“共享”,选择要共享的项目,最后再点下“共享”。
即可透过AirDrop或第三方App来分享。
当对方收到后,也需要安装好Enpass才能够开启和保存PSK,并且要先输入分享者所建立好的共享密钥,才能够建立项目,安全度与方便程度比起使用Email或通讯软件来说会更高,不过要双方有装Enpass前提下。
自动进入上锁模式,提升App安全
Enpass只要在切换成其他App再切回来时或是几秒内没动作,自动就会进入上所模式,需要透过主密码解锁,同时也支援可以使用FaceID和TouchID来解锁。
各种密码管理工具化汇入
如果原本是再使用其他密码管理工具(如1Password、Keep、LastPass等),或是原本Chrome也就有自动记忆帐号密码,也可以透过电脑版“档案”>“汇入”方式来导入数据资料,节省不少还要一个个手动输入密码时间。
支援导入有1Password、Bitwarden、Chrome浏览器、Dashlane、Enpass、Keepass、KeepassX、Keep、LastPass、mSecure、RoboForm、SafeInCloud、SplashID、StickyPassword、TrueKey或CSV档案。
电脑版虽然是免费,但如果要使用TouchID解锁、自订范本、自订类别这三个功能就需要付费购买,如果你主力都在手机版本上,那基本上就已经足够使用,毕竟忘记密码可以打开Enpass来查询一下也是非常便利。