密码忘了 没关系

　　——七款主流密码管理软件评测

　　随着信息技术的不断发展，生活、工作中，需要密码的地方越来越多，登录各类社交网站需要密码、进入公司大门需要密码、银行取钱需要密码，而且由于各个地方对于密码复杂性的要求不尽相同，用户所设置的密码也各不相同。因此忘记密码、耽误正事的情况时有发生，使得不少人谈密码色变。

　　为了应对忘记密码的尴尬，人们想出了各种各样的办法，有人把密码记在纸上，有人把密码记在电脑中，但是又不得不面临丢失、黑客攻击等多重风险。有没有什么能解决这一问题？答案显然是肯定的。密码保险库（又称密码保险箱或密码管理软件）便是这样一类工具，它们是将所有密码统一存放，然后为该软件设置一个密码，这样，你只需要记住一个密码（即打开密码保险库的那个密码），就可查看你所有的密码，无需关心密码的复杂程度。

　　或许有人想，如果只是把所有密码存放在一个可以加密的地方，那么受密码保护的Word文档就能达到目的。不过，显然用户关心的不仅仅是这些，他们更关心如何能够简便、安全的使用密码，显然Word是不能满足这一需求的。本文详细介绍了当下主流的七款密码管理工具，包括KeePass、1Password、Keeper、LastPass、PasswordSafe、RoboForm以及SplashID，相信总有一款适合你。

　　其中，KeePass和1Password表现最为突出，KeePass是一款免费的开源软件，背后有庞大的用户和开发社区支持，功能表现也细致、全面。1Password同样毫不逊色，功能强大，与浏览器整合紧密，且易于与移动设备保持同步。

　　RoboForm表现可圈可点，这归功于它的一些独特功能，比如智能表单填写功能（姓名/地址表单），以及与浏览器以外其应用程序协同运行的能力。

　　LastPass分免费版和收费版（每年12美元），同样是一款不错的产品，之所以评分低于KeePass和1Password，是因为使用该产品的移动版都需要付费。本次测评的其它几款密码管理软件表现则差强人意。

　　1Password

　　1Password最大的优点在于其出色的浏览器整合能力，而且它不仅可以存储密码数据，还可以保存钱包财物（信用卡和银行账户）、软件许可证以及用户身份凭证（vCard）等。

　　在使用过程中，1Password的数据库可以批量载入，也可手工输入条目，或者在你登录网站时，利用1Password的浏览器插件自动添加条目。后者与火狐和Chrome内置的密码自动保存功能相似，如果你对此比较熟悉，那么1Password用起来将十分简单。

　　当你想自动加载某网站的用户名和密码时，只要摁下某个特殊的全局命令键，通常是Ctrl+，而且用户可以根据习惯自行修改。如果电脑中没有与之直接匹配的用户名和密码的话，1Password会让你选一个现有的用户名/密码组合或创建一个新的组合。

　　1Password目前有针对Internet Explorer 7及更高版本、Chrome“稳定”版本、火狐3及更高版本以及Safari 5.1及更高版本的浏览器插件。当插件图标被点击或被1Password的主按键调用时，可以为用户当前浏览的网站自动粘贴用户名/密码组合，或者执行另外的管理任务。其中，Chrome的插件是最出色的，而火狐和IE的插件似乎是从1Password主软件窗口弹出的附属部分。

　　另外，1Password还有一些有趣的密码生成功能，比如，如果你想让生成的密码更容易被记住，Chrome插件可以帮助创建会发音的密码（KeePass也有一个插件提供这项功能）。

　　当然，1Password也存在一些不足，比如支持的移动客户端种类较少：只有iOS和安卓客户端。

　　使用成本：试用版免费，标准版每用户49.99美元。支持的平台：Windows、Mac OS X、iOS、安卓和Windows Phone 7。

　　1Password不仅可以保存密码，还可以通过预制模板，保存其他敏感信息。

　　KeePass

　　KeePass分两个版本：经典版（版本1.21）和专业版（版本2.18）。二者在Windows的兼容性及功能性方面有些许差别，其中经典版运行更稳定，而专业版则功能性更强。

　　在KeePass中创建一个新的数据库后，它会预装很多可能的密码类别，比如Internet、电子邮件、银行账户等。这些用户都可以自行编辑，如果你不需要，也可以完全不用。除了设置主密码外，用户还可以设置加密次数，设置的次数越多，加密机制越安全，不过相应的解密时间越长，处理器开销也越高。

　　用户每设置一个新密码时，KeePass都会随机生成一个密码，密码生成规则用户可以自行编辑，可以选择原来那个密码、把它换成现有密码，甚至可以为它设定失效期，那样可以提醒用户定期更换密码。其中，密码的强度由色度仪表示，红色表示弱密码，绿色表示强密码。用户如果更改密码，原来的密码则保留在备份目录（经典版）或密码项本身的历史选项卡中（专业版）。

　　如果你为某个URL指定用户名、密码，则一旦访问该网站，摁某个定制的组合键，就可以自动填写相应的用户名和密码，而且用户还可以为每个网站定制按键的准确顺序，比如，先输入用户名、再输入密码或者先输入密码、再输入用户名，这样在网站登录界面，用户如果按Tab键后无法从用户名字段跳到密码字段，则可以根据需要，只将用户名或密码复制到粘贴板，以供使用。

　　另外，KeePass还有很好的安全保护机制，将密码复制到粘贴板后，过几秒KeePass会自动清空粘贴板中的内容（时间间隔可以设定）。用户可以通过设置该软件，再结合Windows本身的用户访问控制（UAC）进一步提高系统的安全性。

　　除了免费外，KeePass最值得一提的是，它几乎适用于所有的计算平台。

　　使用成本：免费开源软件。支持的平台：Windows、Mac OS X、Linux、iOS、安卓、J2ME、黑莓和PalmOS。

　　KeePass作为一款免费的开源密码保险库，功能十分丰富，它基本上可以保存各类私密数据，而且支持的平台十分广泛。

　　Keeper

　　如果时间退回到几年前，Keeper一定很出色。而现在，它给人的感应是过时、笨拙。

　　不同于1Password能够保存信用卡及其他各类数据，Keeper只能保存用户名/密码组合，而且同样是可以手工输入，也可以从文件导入。新密码可以随机生成，但无法为密码生成器设置参数，而如今的很多软件都能提供样的功能。

　　在浏览器整合方面，Keeper表现很差，比如，在安卓系统中，用户可以将用户名和密码复制并粘贴到网站的登录界面，但是很麻烦。而同样这个过程，KeePass处理起来就方便很多。此外，如果你从Keeper的记录（比如银行的主页）里面启动URL，它只是在Keeper的内部浏览器中打开。你必须通过剪贴操作，才能在其他浏览器打开该网址。而在Windows上，Keeper几乎没有整合性可言。

　　不过Keeper有一项很特别的功能-自我销毁功能，启用该功能后，如果主密码连续输错5次，软件就会自行销毁密码保险库。

　　如果你在多个设备上使用Keeper，也可以购买Keeper帐户，然后使用该帐户同步你所有设备上的密码，这样使用起来会更方便一些。不过虽然Keeper每年每个设备仅收取10美元，但相比1Password （单个用户统一收费50美元）和KeePass（免费）而言，几乎没什么竞争力。

　　使用成本：免费，如果订购Keeper Backup，每年9.9美元。支持的平台：Windows、Mac OS X、Linux、iOS、安卓、黑莓、Windows Phone 7和亚马逊Kindle Fire。

　　Keeper只能存储用户名密码，在浏览器整合方面表现不尽如人意。

　　LastPass

　　LastPass几乎支持市面上的所有浏览器：IE、火狐、Chrome、Safari和Opera，并且兼容绝大多数的移动客户端。

　　安装完成后，LastPass会在浏览器的任务栏中生成图标，点击该图标，会在浏览器窗口中打开该软件的主菜单。除了用户名、密码外，LastPass还能存储安全备注（比如信用卡和银行账户信息），而且只要连接网络，就会与LastPass公司的服务器同步保险库中的内容。

　　至于浏览器内的密码管理功能，LastPass的原理是更换你所用浏览器中的原生密码管理系统。比如，首次安装后，LastPass会试图把浏览器中存储的所有密码复制到其自己的数据库中。当你在某个网页中提供用户名和密码后，LastPass会提醒你保存，工作方式与Chrome、火狐基本类似。在使用过程中，LastPass不仅无需手动导入任何用户名和密码，还不必修改用户在浏览器中使用密码的方式。

　　LastPass的插件工具主要包括安全密码生产器和“安全挑战工具”（security challenge），该工具可以帮助分析密码，并给予建议。LastPass并没有适合整个系统的热键，只有进入浏览器后，才能通过热键启动LastPass，默认情况下是Ctrl+Alt+H，用户也可以自行修改。

　　LastPass的收费版（每月1美元）增添了对移动客户端的支持，并清除了广告，同时还允许硬件设备进行多因子验证。需要注意的是，如果是免费版本，移动客户端是无法使用的。另外，LastPass还提供企业版本，可以部署至整个企业使用，这听起来不错，不过如果没有合理的管理协议，并不能起到很好的效果，因为可能企业管理员能够获取一切私密信息。

　　使用成本：免费，收费版每年12美元。支持的平台：Windows、Mac OS X、Linux、iOS、安卓、黑莓、Windows Phone 7、Windows Mobile、WebOS和塞班。

　　LastPass完全在浏览器中运行，可将用户名、密码同步至基于云的服务。要注意的是：要想使用LastPass移动应用程序，就必须付费。

　　Password Safe

　　作为一款酷似精简版KeePass的开源软件，Password Safe与KeePass有着许多类似的功能，但并没有KeePass全面。使用Password Safe时，需要多进行一些手工操作，才能获得同样的效果。

　　Password Safe的核心功能除了像密码存储在一个经过加密、且由密码保护的文件中；密码可以按类别排列，用关键字搜索；用户只要摁自定义的热键，所选择的密码项就会将用户名和密码自动载入等外，还支持拖放操作，例如，将用户名、密码和URL中的某一项拖至目标窗口时，所需要的密码文本就会自动被粘贴至目标处。

　　Password Safe虽然有一个可修改的全局热键系统，但是比起KeePass1和Password中的热键系统要稍逊一筹，后两者操作时，一个主热键就可以激活软件，执行为当前域自动输入密码的工作。而Password Safe虽然可以定义全局热键，调出主软件菜单（默认情况下它未被指定），但之后用户必须自行选择合适的密码项、执行自动输入。

　　使用成本：免费的开源软件。支持的平台：Windows、Linux和Java。

　　Password Safe容易让人想到KeePass，但它与系统的整合不如KeePass紧密。

　　RoboForm

　　RoboForm问世于1999年，最早由一款普通的Web表单填写软件，逐渐演变为成熟的密码和凭证管理软件。它不仅可存储登录信息，还可以存储浏览器书签、用户身份、个人联系人资料以及各种备注和注释。

　　RoboForm自带常用的Web浏览器插件，像火狐、Chrome、Opera和IE等。用户首次安装该软件时，可以选择安装何种插件，更换浏览器后，也可以更改插件选项。

　　软件安装完成后，与RoboForm整合的浏览器中会多出一个工具栏。使用中，密码及向网站提交的其他表单信息会被RoboForm自动捕获，并保存到该软件的数据库中，而且用户还可以为每条记录添加任意字段，比如另一个密码字段或注释行。另外，RoboForm还可以与常用的Windows应用程序整合，比如说QQ之类的，但如果你对此有所顾虑，也可以借助复制和粘贴，从RoboForm获取数据。

　　用户如果想使用捕获的表单信息，登录到某个网站，可以点击任务栏上的相应按钮，或使用按键组合，执行自动填写操作。

　　RoboForm的一大卖点是能够迅速填写要求提供姓名、地址和电话号码等信息的表单。一旦你通过“身份”项把这些信息输入到RoboForm，信息就可以自动填写到类似的任何Web表单中，而且该软件的启发法很出色，可自动识别哪些信息填写到哪些字段，很少出错。另外，RoboForm能够支持同时自动登录到多个网站，比如说，很多人上班后的第一件事就同时登录到多个网站。

　　值得一提的是，如果你还在使用别的软件存储密码，RoboForm也许可以利用该软件。RoboForm可从LastPass、KeePass、1Password、SplashID、火狐自己的密码存储区以及许多其它格式中导入数据。

　　除此之外，RoboForm还拥有许多出人意料的专业级功能。比如，它可以与符合Windows Biometrics和UPEK的指纹读取器（比如东芝笔记本电脑里面的指纹读取器）配合使用，RoboForm提供一种双密码模式，使员工和上司之间不必共享用户名和密码就可以共享登录凭证，不过只对密码数据库使用AES、Blowfish或RC6加密方法的管用，对于使用DES或3DS加密方法的则无效。

　　RoboForm有多个版本，其中RoboForm2Go可以从闪驱或其他便携式设备中运行；Chrome版或火狐版RoboForm Lite则完全作为浏览器插件运行，与其他Windows应用程序并能不整合。RoboForm的付费版和专业版增添了一些新的功能，比如能够自动填写多行字段，或允许将安全凭证部署到整个企业，还有RoboForm Everywhere服务，该服务允许在所有安装RoboForm的设备之间进行同步，每年收费9.95美元。另外，RoboForm过去有一项不受限制的终生升级政策，但遗憾的是，版本7推出后取消了这项政策。

　　除了针对姓名和地址的智能表单填写功能外，选择RoboForm的最主要理由是，它能够与Windows的许多应用程序整合，如果你经常要把许多表单信息提交给其他Windows应用程序，用它就再合适不过了。

　　使用成本：免费版本；RoboForm Everywhere，9.95美元；Windows版或Mac版RoboForm Desktop，29.95美元；RoboForm2Go，39.95美元。支持的平台：Windows、Mac OS X、iOS、安卓、黑莓、PalmOS和塞班。

　　RoboForm工具栏（图中是Chrome版），你只需点击一下，就可以执行表单填写及其他RoboForm操作。

　　SplashID

　　SplashID总体来说还不错，但与Password Safe一样，它也存在与桌面整合不足的缺点。

　　启动SplashID后，你可能会注意到它与微软Office 2007很相似。SplashID数据库中的记录由长达九个可定制字段和一个自由格式的备注区组成，所以并不仅仅局限于用户名/密码组合。其内置的数据库预先已经批量载入了一些样本数据，包括信用卡和软件序列号之类的数据，并且数据库可以用密码或绘制图案来锁定。

　　SplashID的最大缺点便是一味关注数据的存储和管理，缺乏与Internet Explorer之外其它浏览器之间的整合。目前该软件不支持与其他任何浏览器直接进行整合，考虑到IE与火狐和Chrome相比已成为落伍者，似乎有点费解。

　　第二个问题是没有全局热键。没法使该软件将某一密码项自动输入到除Internet Explorer之外的任何浏览器种。如果你想使用它与其他程序（不管是不是浏览器）配合，都必须从该软件中复制和粘贴，当然考虑到该功能的安全性，SplashID的确有一个选项可以在几分钟后自动清空粘贴板中的内容，但在默认情况下，该选项并没有启用。

　　与Keeper一样，SplashID的主要卖点是该厂商所提供的同步功能。SplashData支持绝大部分的移动客户端，包括安卓、iOS、黑莓、WebOS、Palm、Windows等。

　　使用成本：19.95美元，没有试用版。支持的平台：Windows、Mac OS X、iOS、安卓、黑莓、Windows Mobile和PalmOS。

　　抛开类似微软Office的漂亮界面不说，SplashID的功能特性并不是很出众。

　　沈建苗编译