在争议声中更新的老牌密码管理工具,1Password 8 值得关注的新变化
1Password 在少数派绝对算得上是一个「多数派」。作为一款 2006 年发家于 macOS 平台的密码管理应用,可以说是引领着同类应用发展的「老大哥」。然而这位德高望重的老大哥却在今年「翻车」了,如果你还不清楚前因后果,可以 点击此处 了解。
在这样沸沸扬扬的争议声中测试了半年,开发团队终于正式发布全新的 1Password 8 版本(8.4.0),不知是亟待 Windows 用户认可,还是 Electron 框架真的高效,首次面向大众的竟然是 Windows 版本(macOS 现在处于 公开测试阶段)。怎么说也是三年磨一剑的大版本更新,不如让我们将主观印象先放一边,来看看 1Password 8 到底带来了哪些变化。
以往应用评测都会把不同平台区分清楚,以免造成混淆,但由于 1Password 8 统一使用 Electron 编写 UI,Windows 版和 macOS 版几乎是从一个模子里刻出来。除了窗口三键位置默认不同,以及 Windows 版将 macOS 版集成在系统菜单栏中的功能移到了左侧栏右上角的「…」中,其他 UI 设计和交互逻辑不能说十分相似,只能说完全一致。想想自己一篇评测能当两篇用,忽然理解 AgileBits 为什么死磕 Electron 了(并不是)。
开发者介绍文档从「全新」的锁屏开始,那我们就如他所愿。1Password 8 锁屏将 7.X 上下打开的解锁动画改回了更早的左右开启,并增加了用户头像,以后与你密切相关的不再是各种「独立库」,而是绑定订阅账号,从这个界面似乎就能读出开发者的更新方向。
解锁后的主界面,新版依旧保留了三栏设计,最左侧是分类目录和管理项,第二栏是项目清单,第三栏则是具体的项目数据和功能服务。新版相较于此前布局更宽松,清扫了一些划分空间的线条,还加入各种彩色小图标,尤其是「新建项目」蓝色按钮放在应用右上角,相较之前版本鲜明不少。
这个使用 Electron 框架,代号为 Knox 的新 UI,若不考虑 macOS 用户原生应用的归属感,单就应用颜值相比之前一副严肃冷峻的效率工具做派,活泼灵动了不少。
再说项目列表的排序规则,7.X 版默认按照标题排序,8.X 版则默认按修改时间由新到旧排列,你依旧可以通过点击第二栏右上角的排序按钮调整排序规则。打开后可以发现,新版排序规则少了许多,「网站名称」「使用频次」「最后使用时间」等在新版中均不可用,在项目管理时会有些不便,不过由于日常使用大多依靠自动填充和搜索功能,影响并不大。
外观上另一项改变则是深浅双色外观的加入,这也算是目前应用的「标配」,你可以在「首选项 - 通用」中选择不同配色,或是跟随系统设定。1Password 作为一款工具应用,时不时需要被调起,深色模式可以降低弱光环境下双眼受到的刺激,也在一定程度上提升了应用的美感。
1Password 8 对「瞭望塔」的展现也做出了一些优化。旧版中,在左侧栏中打开瞭望塔的分支,了解各个风险项以及所包含的高危项目,但只能单类型处理,缺乏对总体风险情况的把握。新版瞭望塔提供了一个横跨两栏的「全貌」仪表盘,你可以清楚地了解不同风险类型涉及的数量和占比,文字表述和红绿色带也为你提供了处理的优先级建议。
如果你是家庭组或商业版用户,还可以在每个风险类别下查看涉及的成员名单,提醒他们及时处理。
功能上最突出的变化,就是重新设计了全局快速访问功能,Windows 用户点击 Ctrl + Shift + Space,macOS 用户点击 ⌘ + Shift + Space,就可以在任意界面唤出快速访问窗口,你可以把它视作此前版本内置 1Password mini 的「进阶版」。之前你只能通过拖动方式快速复制账号和密码信息,而新版增加了两个快捷键分别快速复制账号和密码,填充效率提升明显。「新窗口打开」等不常用的功能则被隐藏起来,你可以按下右方向键开启更多功能。
此外,新的快速访问默认一直保留上一次搜索结果,此前复制账号后不小心切换窗口导致需要重新搜索的问题得以解决。新版快速访问依旧会为你提供「智能建议」,相比 mini 仅能识别目前前台开启的应用给出所有相关候选项目,快速访问还会学习用户使用习惯,按使用频次高低推荐项目,肉眼可见更「懂」你了。
不过快速访问也有些不如 1Password mini 之处,mini 可在小窗口查阅所有项目,并完成新建、编辑等大部分操作,但快速访问扮演的是 Spotlight 的角色,编辑等功能只能回到应用本体进行。也不知是不是因为这样的角色转换,还是出于安全性考量,1Password 8 目前并未向第三方开放搜索接口,这意味着新版用户无法再从 Spotlight 以及 Alfred、LaunchBar 等第三方应用,借助接口实现快速跳转登录。
此外,新版目前对中文的支持尚不完善,不仅部分界面尚未汉化,快速访问和全局搜索对中文适配也很糟糕。例如,在 7.X 版本中我可以通过「pai」或者「派」搜索到少数派的登录信息,而在新版中我只能通过「少」「少数」这样的首汉字找到对应项目,「半残不残」地让人很糟心,希望开发者能尽快解决吧。
新版另一大功能点藏在左上角的头像中,点击「头像 - 管理收集(Collections)」,你就可以配置适用于不同场景下的保险库了。
例如你账号下有 3 个保险库,分别是「工作后台」「稿件后台」「视频网站」「游戏网站」,你就可以「收集」前两个库为「工作」场景,后两个库为「生活」场景。当你启用「工作收集」时,无论是应用中还是快速访问,都只能看到前两个库的内容。相比于之前仅靠保险库区分类别,收集上升了一个层级,配置自由度更大,也无需使用复制项目来满足不同场景使用同一项目的需要,进一步提升不同场景化下的效率需求。
新版在分享功能上的优化非常明显,不仅依旧支持从单次查看到最长 30 天的可通过邮箱二次验证的密码链接外,启动速度也有大幅提升,你再也不用等着两波圈圈转完才能分享出去。使用 Electron 反而提升了响应速度倒是我没想到的。不过新版分享按钮比以前藏得更深了,你需要点击第三栏右上角的「更多」后才能看到,多说一句「收藏」按钮也被藏在了这里。
由于 Apple 的统一生态,macOS 版 1Password 很早就支持指纹解锁功能,而 Windows 版则一直靠着主密码苦苦支撑,虽说只输入一段密码也不是特别费力,但与指纹解锁的行云流水相比总显得繁琐,何况 1Password 为安全性考量还时不时需要重复验证。1Password 这次终于在新版中增加对 Windows Hello 的支持,你可以使用支持 TPM 2.0 的 Windows 设备,通过面容、指纹识别等方式快速解锁保险库。
iOS 15 正式发布后,AgileBits 就已经在 iOS 平台「抢跑」了新版扩展的设计方案:多彩的图标、宽松的布局,与 1Password 8 保持统一。与此前利用键盘调取登录信息的验证逻辑不同,iOS 扩展更贴近桌面端方案。在首次使用或是长久未使用时,需要先在扩展中解锁保险库,然后就可以通过带着网站标识的图形按钮快速填写。相比于使用键盘,扩展可以提供同一网站下的更多项目,并且支持二次验证、信用卡信息等更多样化的数据填充。
桌面端新扩展也采用了几乎完全一致的设计,不过在功能性上它与此前推出的 1Password X 更为类似,即便你未安装桌面端 1Password 8,仅靠扩展也可以正常使用。只不过我在浏览器上最常用的填充快捷键依旧需要桌面端支持,安装后才可以通过 Ctrl + \
或 ⌘ + \
在浏览器中快速填充信息,大幅提升登录效率。
不过众所周知,1Password 扩展不时需要重新验证解锁,此前没什么存在感的流程,到了新扩展反而让我有些困扰。
首先是 iOS 端,此前通过键盘验证登录,先判定需要输入验证后,再跳转至 1Password 应用解锁获取数据后,自动回到浏览器填写数据,虽说每次都要验证一遍,但体验至少一气呵成。而使用扩展时,你只有在开始填写账号密码信息后,才会得到提示需要解锁。此时你需要手动激活地址栏、手动打开浏览器工具,再手动选择 1Password 扩展解锁后,重新回到登录页才可正常使用,由于需增加 3 步手动操作,相较键盘验证流程反而不那么方便了。
另外说一个「正向 Bug」,之前说到 8.4 版中文搜索有缺失,但桌面端插件并不受其影响,你依旧可以按 7.X 上的习惯搜索项目,由此也可见 1Password 8 的推出着实有些仓促。
如果你是 Windows 用户,那么到这里你已经大致了解了 1Password 8 的新设计和新功能,可对于 macOS 用户来说,这只是愤愤不平的开始。自从开发者决定使用 Electron 编写 macOS 版 1Password 8 后,负面舆论似乎就没停过。
其实第一个 Electron 版 1Password 既不是 Windows 版,也不是 macOS 版,而是年中推出的 Linux 版。作为几乎横跨所有主流平台的 1Password 来说,改用 Electron 框架也不是不能理解:一方面的确可以节省大量人力,另一方面也在功能性上实现跨平台统一。
以往 1Password 的新功能常会在 macOS 端先行,例如此次更新中新增的使用 Markdown 语言编写 Secure Note 一项,在 macOS 版中早已实现。虽然 1Password 是从 macOS 平台开始积累用户,但随着应用的发展,其他平台的用户规模早已超过 Mac,可拓展用户群体也更为庞大。使用 Electron 后,桌面端「统一战线」,空余的人力确保功能性同步,维护难度也相对下降,这样 macOS 以外的用户或许更「买账」。
其实 macOS 平台的常用应用中,也有不少是 Electron App,例如 Slack、Notion、Trello 等,但我们似乎也并未表达如 1Password 般强烈不满,究其原因让 Mac 用户怨念的根源在于「开倒车」。
上述这些常用的 Electron Apps,大多都是从 Web 端转向桌面端,用户在网页上积累的操作习惯,可以无缝转移至封装的桌面端。而 1Password 原本是作为原生应用的「典范」,在 Mac 用户习以为常这么多年后,忽然要去迎合其他平台的使用习惯,这还是在砍掉了买断制后,付费金额和使用成本同时上升,用户自然难以接受。
此外,像 Notion、飞书这类应用,使用时段都比较密集,工作完成后就可以完全关闭,而 1Password 却是那种常驻后台,时不时需要调起前段页面的应用,用户对于 Electron 在系统资源和能耗上的表现也更担忧。更别说 Electron 此前还爆出过严重安全漏洞,虽说 1Password 仅用其编写前端,很难让用户不质疑其安全性。
说回 macOS 版的 1Password 8,在几个月测试体验之后,我个人对它接受度尚可。1Password 8 应用体积 300M 左右,从 M1 机型的活动监视器上看,调起前台且启用浏览器扩展时,CPU 使用占比 4% 左右,内存稳定在 400 M,各方面数据的确都比 7.X 版高出一倍甚至更多,但这一体量对于系统影响仍不大。另外,我是一个多平台用户,没什么平台惯性,所以交互界面的变化对我影响并不大。
不过前段时间连 Visual Studio 都宣布将在 macOS 平台采用原生 UI,1Password 在收获了新一轮融资,并大幅扩充团队的情况下,依旧采取这样的「逆行行为」,着实让用户觉得不受尊重,我也希望这个 Electron 版本只是一个临时的「Painful Decision」,之后 Mac 用户还是可以用上更为「优雅」的原生应用。
相比改用 Electron 框架,1Password 8 正式取消本地密码库,才是最让我难以接受的事。在使用局域网或 Dropbox 同步保险库的岁月里,我可以完全掌控自己的数据动向:同步到哪些平台、是否保留在云端、保留在哪个云端都一清二楚。这就好比谍战剧里,加密电报和密码本分别掌握在两个人甚至多个人手里,安全系数总会高一些。
自从 1Password 启用了自己的同步服务(1Password.com)后,原本的保险库文件同步逐渐被订阅账号的云端同步所替代,而在最新版本中买断制彻底被砍,相应的「本地保险库」相关设置也都找不到了,自此 1Password 8 仅剩通过订阅账号自动同步这一选项。密电和密码本攥在了一个人手里,解密时自然更加高效,可万一它被暗杀或者投敌叛变,那可就太糟心了,毕竟 LastPass 密码泄露事件都还在煤山上吊着呐。
虽说加密算法一直迭代更新(你可以 点击此处 了解 1Password 团队如何保障数据安全),但全套数据上了外网云端,总觉得「我为鱼肉」,便捷性与安全性在这件事上总是难两全。我在转订阅制前,删除了本地库中所有的信用卡信息,也算是风控一下吧。
如此「大刀阔斧」得是有些底气的,新版在共享订阅和云服务上也追加了许多新功能。首先如果你是家庭组或商业用户,你会在第一栏中看到明显的图标指示器来区分个人库和共享库,点击共享库你还能进一步了解相关数据在与哪些用户进行分享。当你将个人库项目转到共享库时,同样会有独立的页面提示你该项目将被哪些共享组和用户看到。
在云服务上,1Password 8 增加了数据恢复功能。保险库中删除的项目会在「最近删除」中保留 30 天,在此之前你可以随时恢复,再也不怕手滑误删的事故了。如果你曾修改过密码,8.X 版同样会在一年内为你保留记录,点击密码右侧向下键,可以随时在「查看密码历史记录」中找回之前的密码。可惜的是,Web 平台中的「项目历史记录」这次依然未封装到 1Password 8 中,你如果误改了密码以外的其它数据,暂时只能在网页端恢复。
不可否认,即使遭遇了如此风波,1Password 依然是目前全平台普适度最高、体验最好的密码管理器。如果你还有团队需求,那 1Password 的共享保险库服务,更是其他同类应用难以企及的。每月 $2.99 的个人版或是每月 $4.99 的家庭版定价不算太昂贵,因此它仍是最优选。
如果你对 Electron 版的 1Password 8 心存芥蒂,可以继续在 macOS 上使用 7.X 版,在其他平台上使用更新的版本。只要升级成订阅制,7.X 与 8.X 数据可以继续保持数据无缝同步,最新扩展也依旧支持 7.X 版应用。
此外,EnPass 和 KeePass 也是可以考虑的选项。EnPass 有着和 1Password 一样极易上手的交互设计和全平台客户端支持,它与 1Password 早期版本类似,可以自主通过本地网络或是 iCloud、Dropbox 等第三方云端同步,在功能性方面它也基本是跟着 1Password 的步子走,整体体验非常相似。订阅价格比 1Password 更便宜一些,并且目前仍支持买断。如果你是只使用 iOS 和 macOS 平台,那名字与 EnPass 非常相似的 Elpass 也可以考虑一下,它更适合个人使用,缺乏共享功能支持,但 UI 做得更精致,且作为纯 Apple 生态的开发者专注度更高。
KeePass 是一款免费的开源密码管理工具,开源社区热度很高,支持自建服务,在「群策群力」下也基本覆盖了全平台用户。不过由于除 Windows 有官方版本外,其余都依靠第三方开发,缺乏一体化体验,更适合那些愿意折腾的用户。
而你如果仅使用 Apple 生态,且只有密码管理的需求,Apple 原生的密码服务也非常好用。由于系统一体化程度更高,配合「Sign in with Apple」,效率会比从 1Password 这类第三方应用中调取高出许多。而且 Apple 的密码服务目前也支持类似于「瞭望塔」一类的功能,同样可以为你提供安全性建议。
于我而言,应该还会将 1Password 接着用下去,毕竟还有半年多的订阅时间,对开发者未来的优化方案也是有所盼头的。所以,你还愿意继续使用 1Password 吗?
你可以在 这里 下载 1Password 8 的 Windows 正式版,macOS 版本仍处于公开测试阶段,你可以在 这里 进行了解和获取。
> 下载 少数派 2.0 客户端、关注 少数派公众号,解锁全新阅读体验 📰
> 实用、好用的 正版软件,少数派为你呈现 🚀
© 本文著作权归作者所有,并授权少数派独家使用,未经少数派许可,不得转载使用。