Enpass 知名老牌密码管理器，安全度高、跨平台、密码储存信任云端

现在越来越多网站和服务都要自订帐号与密码，像是银行、信用卡、网拍、社群等太多网站都会需要设定帐密，在管理帐密也许有人还会用一本笔记本来纪录，甚至还有不少用户全部密码完全相同，这是最不安全的作法，但又要替每组帐号设定不同密码，那有什么比较安全的管理密码方式呢？这次就要来推荐这款知名老牌的Enpass密码管理器，可以在iPhone、Android、Windows、macOS等平台上都能使用。

说到密码管理器也许大家都会想到1Password，不过自从开始收年费后，就让我想要找其他可以取代1Password的帐密管理软件，最后使用过一段时间也评估Enpass，是可以取代iPawword的理由有这几点

• Enpass提供免费和付费方案，基本电脑版是免费，手机版限制最多20组帐密，可以一次性花11.99美元（约台币380元）升级到专业版，就能无限数量储存帐密。
• Enpass帐密资料并不会上传备份到Enpass的服务器上，资料是存放在设备本机上，就算没有网络也可以使用Enpass。
• App本身会针对帐密资料库进行加密，防止其他风险性发生。
• 如果想要备份同步可以选择信任的云端空间，可透过Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV来加密同步。
• 所有资料都是采用AES256加密技术，与1Password安全防护相同。
• 支援跨平台，像是Windows、macOS、Linux、iOS、Android、Chorme、Safari、Firefox、Edge、Opera客户端都可使用。

Enpass安全性真的没问题吗？

每当大家要将自己的帐号密码记录在某套软件上，心中一定会想这安全吗？超怕这些公司都直接窃取我的帐密。

这问题同样宝金科技也想过，之前记忆帐密方式确实是透过纸本和备忘录来记忆，但这种记录效果并不是很好，甚至会有遗失和被窃的风险，但有没有想过就算写在纸本上，黑客直接从网站资料库入侵捞走全部帐密，那不也是同等于帐密是被窃取，就算我们写在纸本上，你的帐密也可能会因为网站资安漏洞被窃阿！

那还不如选择一款安全性高又好操作的帐密管理，使用上也会让我们更安心，所以最重要的就是管理密码软件安全度也是非常重要。

所以宝金科技在找密码管理有三个重点

这时候首推就是Enpass，毕竟这款密码管理软件还尚未出现过有重大资安事件，而且资料都是掌握在用户自己手上，并非是开发公司的云端上。

Enpass理念也以“安全”最重要，在最新6.0版本上采用了全新加密引擎SQLCipher，这算是一个透明、被广泛接受和开源的SQLite扩展，通过AE-256加密资料，并且会永主密码保护加密状态，就算设备遗失后也会让对方无法顺利开启。

同时Enpass也加强资料安全，就算黑客从云端上取得Enpass同步备份档案，也需要花费好几年才有可能破解，要是得知Enpass密码也无法顺利解锁，最主要是在建立密码时，还会另外建立一个本地的密钥文件，需要有解锁密码和密钥文件两个条件同时存在，才能开启保险库密码。

因此Enpass在安全度上是无话可说，整个资料都是由我们自己管理。

Enpass手机和电脑版UI设计精简又精美

Enpass整体UI设计上设计非常简单，在最新Enpass6.0版本上，整体平台也全部采用统一种设计语言开发，当然macOS上也是能够支援深色模式。

这篇就以手机版本来说明，基本上在手机或电脑版输入帐密后，只要选择好要同步的云端空间，就会全部同步，这次就以手机版来介绍说明，毕竟多数用户都会使用手机版居多。

帐密采直觉式清单管理

所有帐密资料都会采用列表列出，如果忘记密码，可以直接透过搜索方式输入关键字马上就可以找回密码，密码预设采用星号隐藏，可以点右侧眼睛才会显示，这主要是为了安全性；如改天要更换密码时，也可以透过右上角编辑进行修改。

多样化项目范本和密码产生器

如果想要新增帐密，则是点击右上角“+”后，从项目内挑选适合的项目，里面提供了不少种范本供我们选择，你可以用他来记录网站帐密、App帐密、信用卡、基金、股票、保单号码、银行帐号、驾照、护照、旅游签证、航班资讯、饭店预定、无线网络帐密、FTP帐密、服务器帐密、序号、车辆资讯、注册码等等资料，如果是网站类型大多都是采用登录范本。

就可以根据用户名称、电子邮件、密码等功能进行记录，像是有些网站可能很少使用，甚至感觉网站有不太安全，就不建议使用常用的密码，建议采用“生成密码”来自动随机产生一组乱数密码，就不会想破头密码要怎么设定。

群组浏览模式

首页为所有项目资料，如果想透过群组模式来找帐密资料，就可以切换至“群组”功能来浏览，甚至还可以了解自己记录过几组帐密资料。

自动分析检测密码安全

也许你习惯是每个网站密码都设定一样，在这套软件就会自动分析出有几组帐号是非常弱、太相似或是超过半年甚至一年都没改过，那就建议根据这些安全性分析点入进行修改。

Enpass还提供了一个可以查询密码是否有被攻破，不过这项功能会让Enpass与知名查寻帐密遭骇网站 haveibeenpwned.com比对分析，确认Email或密码是否有洩漏。

在使用前会先跳出安全操作，这功能非常好用，因为我们根本没时间能确保哪些网站可能已经被窃取，只能够依靠这项功能来快速查询，有哪些密码已经洩密，就建议赶紧将这些网站的密码全部修改成安全的密码。

安全性设定

最后在设定与同步上，可以根据自己的喜好选择要存放在那个云端上，有Dropbox、iCloud、GoogleDrive、OneDrive、Box或WebDAV可供选择，像是我比较相信存放在苹果高安全度加密防护iCloud云端上比起Dropbox和GoogleDrive来的更安全，基本上是很难被突破，才会使用上更安心。

也为了提升安全性，建议从“设定”>“进阶”关闭通用剪贴簿、允许第三方键盘，防止第三方键盘可能会带来风险问题。如果不打算继续使用想要删除整个Enpass资料库，也可以透过“擦除一切”将所有帐密资料删除的乾乾净净。

共用安全分享

如果你想要将某个网站的帐号密码分享给朋友或家人时，同样透过Enpass直接分享。不过这功能需要先到Enpass“设定”>“进阶”>“预先共用金钥”新增一个PSK才能分享，也能够防止共享链接不小心洩密后导致帐密资料流出。

当设定完成后，就可以点入要分享的帐密内，点选“共享”，选择要共享的项目，最后再点下“共享”。

即可透过AirDrop或第三方App来分享。

当对方收到后，也需要安装好Enpass才能够开启和保存PSK，并且要先输入分享者所建立好的共享密钥，才能够建立项目，安全度与方便程度比起使用Email或通讯软件来说会更高，不过要双方有装Enpass前提下。

自动进入上锁模式，提升App安全

Enpass只要在切换成其他App再切回来时或是几秒内没动作，自动就会进入上所模式，需要透过主密码解锁，同时也支援可以使用FaceID和TouchID来解锁。

各种密码管理工具化汇入

如果原本是再使用其他密码管理工具（如1Password、Keep、LastPass等），或是原本Chrome也就有自动记忆帐号密码，也可以透过电脑版“档案”>“汇入”方式来导入数据资料，节省不少还要一个个手动输入密码时间。

支援导入有1Password、Bitwarden、Chrome浏览器、Dashlane、Enpass、Keepass、KeepassX、Keep、LastPass、mSecure、RoboForm、SafeInCloud、SplashID、StickyPassword、TrueKey或CSV档案。

电脑版虽然是免费，但如果要使用TouchID解锁、自订范本、自订类别这三个功能就需要付费购买，如果你主力都在手机版本上，那基本上就已经足够使用，毕竟忘记密码可以打开Enpass来查询一下也是非常便利。