北京时间 2022.5.3 晚,1Password 8 for Mac 正式脱离 Beta 上线正式版。我派 已经有文章 在 Beta 阶段写过了相关内容,我在此写下我的几个观点并介绍下一些在上文发表后新增的功能。

不得不说的界面大变样

1Password 8 并非突然出现,它早在半年前便开始了 beta 版本测试。这是一次真正的大版本更新,从内核到 UI 完全大变样。

 

1Password 8
1Password 8
1Password 7
1Password 7

新版 1Password 8 基于 Electron 技术栈,Electron 可以简单理解为浏览器套壳,与我们「喜爱」的 Native 原生技术栈相比,带来的大概是软件体积增大、运行时内存占用增多,和…… 样式不是那么的原生。1Password 在各平台上一直是原生技术开发,不过最初是 Mac 平台起家的,它的样式在 Mac 和 Windows 上几乎是两个极端 —— Mac 上十分好看舒服、Windows 上则真的十分难用。这次采用 Electron 技术栈统一了两个平台的样式,在 Windows 上几乎是一色的好评,但 Mac 用户就十分的难受了 —— 不可避免的,Web 真的没有原生应用那么好看。

我本人对于 Electron 并没有什么特别的反感,我对空间和内存不是特别的关注,更多的还是在意综合体验。1Password 的主界面做的不错,并没有明显感知到我在使用的是一个 Web 应用,虽然没有了苹果的各种原生样式,但…… 1Password 7 就没有了,不是吗?不过,与主界面不同的是,设置界面给我的感觉略显突兀,「不那么 Mac」,但也没什么 Web 的味道,如果不提前告诉我我或许更倾向于以为是 Catalyst 技术。

云同步

作为一个从 1Password 5 开始用到现在的人,1Password 8 我最无法接受的就是取消了独立密码库功能。

坦白说,这点让我十分忧虑。1Password 7 诞生以来逐渐弱化独立密码库可以说体现在方方面面 —— 去除购买入口、新的分类和功能都只有订阅用户才有、不支持新的浏览器扩展,然而 8 的彻底取消或许可以认为是一个用户体验再次向资本妥协的实例。我可以接受你 8 改成必须订阅,但我无法接受你必须要存有我的所有密码。

1Password 不是开源产品,我们无法作为一个外部人员对它每一个版本的程序更新进行审计,这也就意味着如果它的某一版本有意或无意的引入了恶意代码,我们无法知道。一个权衡的解决方案或许是禁止它的任何网络连接,当然如果我们开启了同步那么我们允许它与特定的第三方存储进行网络通信,但这些手段在 1Password 8 中必须使用官方同步的要求下都实效了,我们无法得知它到底与服务器通信了什么 —— 虽然可以审计网络流量,但我们根本无从得知它的数据库传递过程有没有偷偷的夹杂着我的密码 —— 我们想保护我们的密码库的安全性的唯一手段就是祈祷。

这并不是危言耸听,LastPass 的密码泄漏事件还历历在目。使用密码管理器的人群相信都是对自己密码安全性有要求的,目的往往就是为了防止一个服务的密码泄漏影响其他服务,但如果整个密码管理器都泄漏了,那么可谓是损失惨重 —— 更何况很多人还在里面存了自己的机密资料、信用卡信息等。

变成了 Quick Access 的 1Password Mini

8 的另一大改变就是 1Password Mini 不再。1Password 8 关闭了让其他 app 读取密码管理器的功能并自己做了一个类似 Launchbar 的东西,但坦白讲…… 感觉体验并不如 Mini
 

1Password 7
1Password 7


 

1Password 8
1Password 8


在新的 Quick Access 中,如果你想要填充标准的用户名、密码、TOTP 以外的内容,则必须打开一个悬浮面板,虽然这一面板是会在屏幕上 Pin 住的,但相比于 Mini 直接就可以看到、复制的一步操作,Quick Access 的操作按键可以说是原来的三倍成本。 

 

Universal Fill

1Password 8 的一个真正的重磅改变就是 Universal Fill 了,它实现了真正的「全局填充」。你只需要记住一个快捷键 Command + / ,在任何需要填充的地方按下就好了 —— 不仅仅局限于浏览器(截止发文时该快捷键的名称还是 Fill In Browser 但已经可以在任何地方使用了)。浏览器、各种应用程序、系统偏好设置、终端,任何你需要填充密码的地方,按下快捷键都可以自动帮你填充,对于 App Store 等系统级别的适配更是可以帮你直接按下回车等让你真的「一键解放」

 

图源官方,隐私原因不方便录制 App Store 登录,建议自己体验下
图源官方,隐私原因不方便录制 App Store 登录,建议自己体验下

 

SSH Key Manager

一个开发者可能会非常喜爱的功能,1Password 7 的订阅版本已经支持了私钥管理,在 1Password 8 中更是直接引入了作为一个 IdentityAgent 进行连接的处理,并且所有的操作都需要手工授权。这点对于开发或运维人员极度友好(事实上,我就是因为这点,选择了使用云服务、使用 1Password 8 的),在 Mac 上真的是任何一个不在沙盒中的应用都可以直接偷走你的 SSH Config 和私钥,恶意软件作恶极为容易,1Password 8 的这个功能可谓是直击痛点。

说到美中不足的就是,1Password 因为安全性只支持特定的几种密钥,但因为历史原因,某些不能换又不够安全的密钥就只能用之前的老办法管理了。(不过退一步讲,作为一个 Agent,1Password 是不是不应该挑密钥加密方式?按照弱密码处理弱密钥放到 Watchtower 提醒是不是更好一点?类似的想象一下一个密码管理器不支持存弱密码是不是过于矫枉过正了)

依然是密码管理器中的老大

我可以说是折腾过无数的密码管理器,最后发现 1Password 真的是目前密码管理器届的老大,无可动摇。在这里引用下我之前回复别人的一段话

折腾过 N 多密码管理软件的人说说为什么最后选择了 1p

1. 颜值即正义,各种细节的体验很重要
2. 2FA
3. 便捷存储各种证件信息
4. 密码生成
5. 最重要的:密码的填充,最舒服的依然是 1p (登录时如果和存储的不同会自动询问是否存储 /更新,登录时如果有多个可能结果会自动询问选哪个,在 2FA 界面按填充快捷键会自动填充两步验证码)
6. 密码泄漏提醒、2FA 可用提醒
7. 密码共享
8. 同步的优秀体验(我在其他的遇到过不能及时同步 /两设备同时修改丢数据)
9. 密码历史

简单说其实就是,工具做出来很容易,最好并不容易,为功能付费不如说是为细节付费

 

1Password 真的是综合体验最优的密码管理器,特别是填充,1Password 无论是提醒自动保存还是自动填充的体验都是 No.1 。我曾经试着换过其他的,但都遇到过大量网站无法提醒自动保存密码,我甚至一度怀疑过是我的软件安装有问题,另外 1Password 似乎也是市面上唯一一个支持自动填写两步验证码的密码管理器,我曾经一度惊叹过是怎么做到的,最后某一次阅读他们 Release Notes 的时候发现竟然是一个个适配的…… 1Password 的密码填充可以说真的是其他密码管理器无法越过的鸿沟。

最后,给一个提醒,千万不要和陌生人组家庭组,虽然家庭主是无法看到你的密码的,但是他们可以随意删掉你的密码库,前段时间 V2EX 还出了相关事故,虽然最后联系支持恢复了,但是需要家庭主才可以申请恢复,也就是说如果家庭主恶意的删除了你的密码库,你没有任何办法找回