因为忘记密码而被锁定在重要网站之外是一件痛苦的事情,即使网站提供了重置密码的简单方法。到处使用相同的密码是很诱人的,但这样做会让你自己被黑客攻击。使用一个密码管理器比如Enpass,为每个网站创建一个独特的强密码。
最近的一次更新在密码管理库中增加了一个审计系统,以鼓励正确的密码卫生,并引入了Enpass Business企业密码管理器.Enpass默认将您的密码存储在本地;如果需要在设备间同步,则需要绑定云存储帐户或配置Wi-Fi同步选项。有些人可能会觉得这个额外的要求令人困惑和不方便。
记住超级安全密码的简单技巧该服务的其他缺点是缺乏预期的多因素身份验证选项和有限的共享功能。门将,是我们的编辑选择之一,是一个提供健壮的多因素身份验证支持、广泛的共享功能和完整的密码历史的服务。
Enpass要多少钱?
恩帕斯的定价结构与大多数竞争对手不同。Windows、macOS和Linux设备上的桌面用户可以使用免费的精简版Enpass。在这些平台上,你可以获得Enpass的所有功能和桌面设备之间的完全同步功能。还有一个便携式版本,你可以从u盘运行。
类似的产品
管理员密码管理和数字金库
Zoho库
Bitwarden
LastPass
1密码
LogMeOnce密码管理套件
RoboForm无处不在
密码的老板
Dashlane
NordPass
如果你想将你的密码同步到移动设备上,你最多可以免费同步10个密码,而不是之前的25个。如果你超过了这些限制,你需要订阅一个付费的Enpass计划。个人计划的费用为每年23.99美元或每六个月15.99美元。通过单独的计划,您可以在无限数量的设备上存储和同步无限数量的金库和条目。你还会收到任何网站入侵的安全警报。此外,Enpass将识别您的金库中支持多因素身份验证的任何帐户。
一个家庭计划提供相同的功能,最多6个用户,每年支付47.99美元。或者,你也可以一次性支付79.99美元的费用,为单个用户永久解锁Enpass的所有功能。
Bitwarden其高级级别的价格仅为每年10美元,低于Enpass。LastPassPremium, Keeper(个人无限层)和1Password Premium都要花费更多,分别是每年36美元,34.99美元和35.88美元。
其他免费的密码管理,包括编辑选择奖得主Bitwarden,都没有限制你可以跨平台同步的金库条目的数量。Bitwarden还将您的密码同步到云存储和同步。
帐号和设备设置
我们从公司网站上下载了Enpass来开始。我们主要在一台Windows 10笔记本电脑和一台iPhone 12 mini上测试了Enpass应用程序。
下载并安装桌面应用程序,然后通过提供并确认您的电子邮件地址来设置一个帐户。接下来,创建一个主密码,对所有数据进行加密。这个密码应该是令人难忘但不可猜测其他任何人。Enpass对你的主密码进行评级,并提供具体的建议,以改进糟糕的单一密码——例如,你输入的内容包含一个名字或普通密码。你的主密码是无法恢复的,所以一定要把它写在一个安全的地方。
在设置屏幕上,你可以选择安装Enpass的浏览器扩展,它可用于Edge, Chrome, Firefox, Safari和Vivaldi。web扩展需要与桌面应用程序一起使用,并需要密码捕获和回放。1密码相比之下,微软的浏览器扩展可以独立运行。我们在Chrome中安装了Enpass扩展进行测试。
您还可以选择Enpass是否应该在设置屏幕上检查泄露的密码。它的工作方式是Enpass将你加密密码的前五个字符发送到haveibeenpwned.com看看你的数据是否出现在违规名单中.
将所有密码输入密码管理器需要大量的时间投资。因此,从一个密码管理器切换对另一个人需要尽可能无缝对接。幸运的是,Enpass可以从十几个竞争对手那里进口,其中包括LastPass、RoboForm Everywhere和Dashlane。它还可以从Chrome和Enpass的其他实例中导入。
如果你的旧密码管理器不在清单上,不用担心。您可以从旧的保护导出到CSV文件,将其格式化为Enpass使用的文件布局,然后导入它。Enpass支持导入登录、信用卡和安全票据。
桌面应用程序和密码组织
当你设置你的帐户,Enpass创建一个主加密库密码存储。您可以创建额外的金库,也许为与工作相关的密码添加一个单独的金库。1密码操作类似。除了库之外,还可以通过创建标记和子标记来组织条目。
在桌面应用程序界面的顶部,有一个搜索栏、一个用于添加新条目的加号图标、一个用于锁定应用程序的按钮、一个用于密码生成器的图标和一个设置区。奇怪的是,设置部分同时出现在顶部栏和应用程序菜单下的一个项目中。值得注意的设置包括使用PIN锁定应用程序的选项、设置云同步、创建密码备份文件、生成用于安全共享密码的预共享密钥以及自定义接口类别和模板。beplay3体育app手机版还有一个黑暗的主题选项,这总是受欢迎的。
Enpass使用流行的三列布局。您可以在左列中选择一个项目类型,在中间列中查看该类型的项目,并在右列中深入了解所选项目的详细信息,这也是密码审计部分的显示区域。
Enpass为热门网站使用网站标志图标,而为其他网站插入一个通用图标。在界面的左侧,可以看到所有条目类别的列表(例如登录、信用卡、身份和注释)、Tags部分、auditing部分和Others部分。beplay3体育app手机版Others区域中的项目包括基于时间的一次性密码(TOTPs),附件,存档和垃圾。
要编辑一个项目,请从中间的列中选择它,然后点击最左边列顶部的铅笔图标。您可以向每个项目添加自定义字段和部分,以及上传文件。
本地存储与同步
Enpass处理存储的方式与许多密码管理器不同。Enpass将您的密码保存在本地存储,而不是维护服务器将您的加密数据存储在云端。
如果只在单个系统上使用Enpass,本地存储就可以了。然而,大多数人希望从更多的地方访问自己的密码和其他数据。你可以通过第三方云提供商同步,也可以通过Wi-Fi连接同步。
使用第三方同步密码云存储service后,进入桌面应用程序的“设置>保险库”,选择要同步的保险库,选择“设置同步”。然后你需要给Enpass权限,在你的盒子,Dropbox,谷歌驱动器,iCloud,OneDrive帐户。您还可以使用共享网络文件夹。
对密码管理器不熟悉的人可能不希望在此过程中涉及他们的云存储帐户。如果有什么区别的话,将密码存储在您经常使用的云存储帐户的文件夹中会使数据更可见(因此更容易被意外删除)。
Enpass没有提供一些典型的服务多因素身份验证相反,Enpass的理由是,由于云提供商都提供多因素身份验证,你的同步数据是安全的。Enpass的移动应用程序通过指纹或面部扫描等生物识别技术提供身份验证。
在公司代表的办公室里支持论坛上的解释(在一个新窗口中打开)至于为什么Enpass不包括常见的多因素选项,他们建议用户设置一个Keyfile,它允许你访问你的密码除了你的主密码。因此,Keyfile可以作为第二个因素。但是,如果您将Keyfile保存在存储密码的同一设备上,这就不理想了。因此,我们希望看到更多主流的多因素身份验证选项(例如通过身份验证应用程序或硬件安全的关键),以保护对Enpass桌面应用程序的访问。
Wi-Fi Sync允许您在不涉及第三方云服务的情况下跨设备同步您的金库。从本质上讲,你将Enpass桌面应用程序设置为金库的服务器,然后让其他设备发现该服务器并同步数据。服务器和目标设备必须连接到同一个Wi-Fi网络,才能使用该功能。这种设置的好处是,您的数据永远不会离开您的家庭网络。
要设置Wi-Fi同步,请转到桌面应用程序的设置,选择Wi-Fi同步,点击开始按钮,然后选择你想要同步的金库。Enpass将生成一个二维码,你可以用手机应用扫描(例如,如果你想将你的金库与移动设备同步)。或者,您也可以遵循手动设置说明。两种方法在测试中都运行良好。
Web扩展和密码处理
Enpass桌面应用程序存储和同步你的密码和其他个人数据,但这是它唯一的功能。如果您希望获得预期的密码捕获和重放,则必须安装浏览器扩展。
Enpass web扩展显示您的登录,收藏夹,信用卡和身份的列表。您还可以访问密码生成器和一个搜索栏,以快速查找项目。单击登录项在相关页面中填充该信息,您可以直接编辑条目。
Enpass浏览器扩展捕获您的用户名和密码,当您登录到每个安全网站。此时,您可以给条目一个描述性名称并应用标记。
我们发现Enpass在Gmail的两页登录上运行良好。Enpass在定期的单页登录提示方面也没有问题。
密码审计和生成器
一旦你把所有的密码安全地存储在密码管理器中,你就已经安全了一半。为了完成这项工作,你需要更换所有错误的密码。Enpass的密码审计功能可以帮助您识别这些违规密码。这个工具可以通过桌面应用程序的左侧菜单访问。
密码审计部分分为五个部分:折衷、弱、相同、违反和2FA支持。encrypted部分检查您的密码是否出现在HaveIBeenPwned数据库中。Enpass在检查你的密码之前会要求你的许可。弱密码部分包括不符合Enpass强密码定义的密码,例如,如果密码太短,变化不够多,或者在其他方面可以猜得到。
相同部分列出了不同账户的相同密码。“被破解”部分与“被破解”部分非常相似,它会检查你的密码是否出现在“被破解”的违规列表中。2FA支持部分强调了来自支持多因素身份验证的站点的帐户。
和其他现代密码管理器一样,Enpass也提供密码生成器工具。默认情况下,Enpass会生成像XKCD一样流行的密码短语正确的马电池钉(在一个新窗口中打开)示例而不是随机字符串。密码短语设置为开箱即用的6个单词的长度(但可以达到15个)。奇怪的是,按照Enpass自己的标准,这六个字的长度只被评为好而不是优秀的.Enpass应该使它的密码短语默认选项更强。
您指定它是否使用大写字母和数字,以及单词之间的分隔符。使用密码短语的理由是它们既长又容易记忆。即使你不需要记住它们,时间越长越好。
要生成更传统的密码(数字和字母的随机字符串),请取消选中“可发音”切换。对于这些密码,Enpass默认为32个字符。您可以选择是否包含大写字母、数字和符号。
如果您需要生成一个符合特定要求的密码,Enpass也可以做到这一点。您可以将生成的密码限制为使用最小或精确数量的大写字母、数字和符号;排除某些字符,并避免像大写O和数字0这样的模糊字符。
个人资料及表格填写
Enpass可以存储各种各样的个人数据,并在你的设备上同步这些重要的细节。选择范围从一般地址和联系方式到信用卡和许可证。一组与计算机相关的数据模板包括数据库、FTP服务器、虚拟主机系统等等。
杂项类别包括二十多个不同类型的数据,每一种都有一个用于存储相关信息的模板。这些信息包括世界各地的身份证号码、车辆信息、衣服尺寸,甚至眼镜处方。
您还可以将文件和图像附加到您的保险库条目。例如,您可以将您的驾照的照片添加到相应的项目。您的存储空间受限于您在本地设备上或您所设置的云存储帐户中的剩余空间。Keeper密码管理器和数字金库也强调在你的数字金库中存储数据,但你需要为任何严肃的存储功能支付费用。
分享和继承
我们通常不建议分享密码,但是在风险相对较低的情况下,共享是有意义的.与另一个Enpass用户共享Enpass密码很简单,但您必须注意保护自己的安全。
从桌面应用程序中,从菜单(有三个垂直点的那个)中选择该项目的Share。该程序警告说,在Enpass外部共享的项目没有加密,除非你定义了一个预共享密钥(相移键控)在高级设置。PSK只是您创建的一个密码,并在发送密码本身之前发送给收件人或组。
Enpass允许您限制共享字段,关闭用户名和密码字段。它还提供了使用您创建的一个共享密钥的选项。要完成共享操作,您可以选择通过电子邮件发送共享或将其复制到剪贴板并以其他方式进行共享。
如果你不使用PSK,你就冒了很大的风险。Enpass以明文形式发送这些凭据,后面跟着一个加密块,您可以将其复制到Enpass的另一个实例中。
我们强烈建议您在未添加PSK或未通过加密通道发送共享数据的情况下不要使用共享功能。理想情况下,Enpass根本不包含用于共享的不安全方法。
如上所述,LastPass和LogMeOnce也提供安全共享服务。有了这些,您可以共享凭据,同时在视图中隐藏密码本身,还可以取消共享。当你在Enpass中共享一个项目时,你不能撤销或修改共享项目;这不是你能控制的。
Enpass目前不提供任何密码继承功能,这将有助于在您过早死亡的情况下转移您的凭证和其他有价值的信息。因为Enpass主要是离线运行的,它不一定有办法促进这种转移。LastPass和Keeper Password & Digital Vault都支持数字继承功能。这只是一种方法在你死后,帮助你爱的人管理你的数字生活.
Enpass身份
虽然Enpass不使用一些传统的多因素身份验证方法来保护自己,但它可以替代第三方身份验证应用程序,如谷歌authenticator或Microsoft authenticator与支持网站。它在内部生成必要的totp并自动应用它们。
什么是双因素身份验证?你可以使用Enpass手机应用扫描二维码来设置这个功能。用Enpass桌面应用程序设置TOTP更像是一次冒险。每个保存的项目都有一个名为“一次性代码”的可选字段,您可以用密钥填充该字段。要获得该密钥,请登录到受totp保护的站点并编辑您的多因素设置。当你进入二维码页面,寻找替代密钥选项。将该文本字符串复制到Enpass中的相关项目的TOTP字段中并保存。使用1Password的桌面应用程序,你只需用内置工具扫描二维码,这让整个过程更容易。
当您在Enpass中查看该项时,您将看到TOTP的当前值,以及一个30秒倒计时,直到键发生变化。LastPass对totp进行了进一步的备份,这在你不小心删除验证程序的情况下很有帮助。
Enpass移动
除非你为Enpass的个人计划付费,否则你的移动应用程序只能管理一个金库和你添加的前十个条目。大多数用户很快就会达到这些限制,所以它不像其他免费的移动密码管理器那样可行,比如Bitwarden,它不限制你的条目数量。
在iOS上,可以启用Face ID或Touch ID认证。它在两个平台上都支持自动填充功能。Enpass还可以让你连接到Apple Watch或Android Wear上。
我们在iPhone 12 mini上安装了Enpass。该应用程序与桌面版不相上下。您可以访问已同步的任何金库,管理标记,使用所有密码审计工具,并生成密码。在应用程序中,自动填充和填充TOTP代码一样正常工作。您可以使用Enpass移动应用程序扫描二维码,建立基于应用程序的多因素认证方法。
Enpass业务
在最近的一次更新中,Enpass发布了新的企业密码管理器。与普通的个人或家庭Enpass账户一样,Enpass Business(每位用户每月2.99美元起)将数据存储在员工设备上,还可以选择使用云存储。
该应用程序允许管理员指定有关员工金库、安全、共享、同步和密码审计的规则。这款应用与微软365集成,员工可以使用OneDrive和SharePoint上的默认界面与团队成员共享金库。
与竞争对手NordPass和Dashlane一样,Enpass Business为用户提供了审计系统,为管理员提供了安全仪表盘。报告仪表板显示哪些员工的金库中有较弱的、重复使用的或旧的密码。
Enpass Business的一个有用的功能是自动下机。它允许管理员在员工离开组织时自动删除其设备和保险库中的数据。竞争对手Bitwarden也有类似的功能,管理员用户可以根据自己的判断将团队成员从金库中移除。
经济型密码管理
Enpass密码管理器可以通过第三方云存储提供商或Wi-Fi连接在所有Windows、macOS和Linux桌面同步密码。它还可以按预期处理密码捕获和表单填写。虽然我们喜欢它可以取代您的验证程序,但Enpass需要摆脱不安全的共享方法,让用户指定共享权限,并添加继承选项。Enpass最大的缺点是缺乏主流的多因素选择。
LastPass,管理员密码管理和数字金库,Zoho库是我们的编辑选择的密码管理器,因为它们的易用性和优秀的功能。我们的编辑选择免费密码管理获奖者是Bitwarden,因为它很容易使用,而且没有同步限制。
Enpass密码管理器可以同步你的密码,而无需将它们上传到云端,并处理基本的密码,但它不支持许多多因素身份验证方法,并提供不安全的共享选项。
