绕过密码管理器审查和评级

即使该站点提供了设置新密码的例程，也因为您忘记了密码而将其锁定在重要站点之外是很痛苦的。 在所有地方都使用相同的密码很诱人，但是这样做会使自己陷入困境。 您真正需要的是每个站点都有一个独特的安全密码，而唯一的有效方法就是使用密码管理器。 最好的密码管理器可以完全自动执行保存和重播密码的过程。 Enpass Password Manager并没有完全管理自动重播，但是它具有支持几乎所有平台的优点，并且是免费的，例如。 最好的免费密码管理器提供了更多功能，包括基本功能（如填写Web表单）和高级功能（如密码继承）。

Enpass支持Windows，Mac OS，Linux，iOS和Android； 本机Linux支持很少。 您可以在所有台式机上免费使用它。 但是，如果要在移动设备上使用它，则需要为每个移动平台一次性支付11.99美元的费用。

Enpass确实在Windows和macOS上提供了一些高级功能，每个平台的一次性费用为11.99美元。 Myki还提供一次性的自定义类别和其他高级功能。 Ascendo DataVault Password Manager不是免费的，但您只需支付9.95美元的价格即可。

入门

快速安装后，Enpass应用程序将显示一个欢迎屏幕，该屏幕可与您存储在OneDrive，Dropbox，Google Drive，Box或iCloud中的现有密码库或通过WebDAV连接进行连接。 什么啊 免费的KeePass还支持WebDAV进行同步，但是对于大多数用户来说这太不可思议了。

您也可以从早期版本的Enpass导入数据。 作为新用户，您从添加难忘的主密码开始着手创建帐户。 Enpass对您的主密码进行评分，并提供改善不良密码的具体建议，例如，注意您键入的内容包含名称或通用密码。

一旦启动并运行，Enpass鼓励您安装其浏览器扩展。 我的测试系统具有Chrome，Firefox和Opera，因此我添加了这些扩展名。 这样做有点尴尬。 我必须配置Windows才能在Firefox中打开XPI文件。 当我尝试添加到Chrome时，它调出了Internet Explorer。 我知道将URL从IE的地址栏复制到Chrome的地址栏，但是我认为有些用户可能不会。

将扩展程序链接到Enpass应用程序需要输入由扩展程序生成的密码，就像Myki要求从扩展程序中捕捉QR码一样。 这样可以防止他人用您的密码浏览您的密码以使用扩展名登录您的帐户。

在Opera上进行安装需要额外的步骤。 首先，我必须在Opera中安装Chrome扩展支持。 有了适当的支持，我将Chrome扩展程序的URL复制到Opera中。 我确实得到了一个警告，“此扩展程序需要Opera中不完全支持的API”。 在尝试进行连接时，我收到了来自Enpass的警告，提示“无法识别代码签名”。 尽管有警告，仍然继续，但我还是在Opera中安装了扩展程序。

设置帐户时，Enpass会创建一个主要的加密保管库以存储密码。 此版本的新增功能，您可以创建其他保管库，也许为与工作相关的密码添加单独的保管库。

导入选项

将所有密码带入密码管理器是对时间的重大投资。 这产生了一种惰性，使得切换到新密码管理器的想法似乎是一项艰巨的任务。

幸运的是，Enpass可以从十二个竞争对手中导入，其中包括LastPass，RoboForm Everywhere和Sticky Password。 它还将从Chrome和其他Enpass实例导入。

当我上次查看Enpass时，其进口清单包括十几种不熟悉的产品，其中包括一些已经寿终正寝的产品，以及诺顿网站被恶意阻止的产品。 情况不再如此； 所有进口选项均为当前产品。

如果您的旧密码管理器不在列表中，请不要担心。 您可以从旧的防护程序导出到CSV文件，使用Enpass内置的建议将其设置为正确的格式，然后直接导入到Enpass。 Enpass支持导入登录名，信用卡和安全注释。

本地存储

与Myki，Ascendo Data Vault以及其他少数几个类似，Enpass会将密码保存在本地存储中，而不是维护服务器以将加密数据存储在云中。 跳过云服务器的费用是该公司免费提供此产品的原因之一。 请注意，虽然LastPass和LogMeOnce Password Management Suite Premium的免费版本使用内部云存储，但付费版本的用户有效地为服务器场提供了资金。

如果仅在单个系统上使用Enpass，则本地存储很好。 左上方的图标以斜线显示了一个云，这意味着未使用第三方云存储。 但是，如果要跨多个设备同步，则需要执行一些其他步骤。 我在弄清楚如何设置同步方面遇到了一些麻烦； 我没有意识到您只是单击云图标，然后单击“设置同步”按钮。

要设置同步，您需要授予Enpass权限，以便在OneDrive，Dropbox，Google Drive，Box或iCloud帐户中设置文件夹。 您也可以使用共享的网络文件夹。 如果您是一个网络爱好者，那么您甚至可以使用WebDAV连接到Enpass到您自己的服务器。

在桌面上，Enpass使用流行的三列布局。 您在左列中选择一种项目类型，在中间列中查看该类型的项目，并在右列中挖掘所选项目的详细信息。 Enpass使用热门站点的站点徽标图标，其余部分使用通用图标。

浏览器扩展

Enpass桌面应用程序可以存储并同步您的密码和其他个人数据，但这仅是这些。 如果要捕获和重播期望的密码（并且愿意！），则必须为所使用的浏览器安装扩展程序。 Enpass支持Chrome，Edge，Firefox，Opera，Safari和Vivaldi。 许多竞争产品仅作为浏览器扩展存在，至少在Windows和macOS下运行时是如此。 使用Enpass，扩展完全取决于主应用程序。 关闭它，他们不起作用。 从好的方面来说，这些扩展无需您使用主密码即可打开，因为您已经通过了主应用程序的身份验证。

登录到每个安全站点时，任何Enpass浏览器扩展都可以捕获您的用户名和密码。 此时，您可以为条目指定一个描述性名称，但是如果要应用标签，则必须使用主应用程序。 是的，我说的是标签，而不是文件夹； 此版本用标签替换了旧文件夹功能。 在测试中，我发现，与大多数其他竞争产品不同，如果我在点击“保存”之前先从报价中单击添加项，则没有其他机会。 我必须注销该站点，然后再次登录才能完成凭据捕获。

当您重新访问站点时，许多密码管理器会自动填写凭据。 有些更为谨慎，等待填写凭据，直到您通过单击其中一个字段来请求它为止。 使用Enpass，您必须单击工具栏按钮或按魔术键组合Ctrl + /以查看当前站点可用的登录名。 选择登录后，自动化就会开始。这与AgileBits 1Password的工作方式非常相似，尽管使用1Password时，魔术键是Ctrl + \。

在测试中，我发现使用EventBrite这样的两页登录名时，Enpass仅捕获密码，而不捕获用户名。 这在“添加项目”对话框中非常明显。 如果发现缺少字段，则可以单击“显示更多”并手动填写数据，或在主应用程序中编辑项目。 它根本没有捕获某些网站，其中包括Gmail和TripAdvisor。 从好的方面来说，Enpass可以选择用户名和密码以外的其他字段。 不像Sticky Password Premium，LastPass和其他一些使用特殊的“收集所有字段”功能来管理此功能的方法，Enpass似乎是自动完成的。

使用Norton Symantec Norton Password Manager，LastPass和许多其他密码管理器，您可以单击工具栏按钮以获取可用登录菜单。 当您单击一个时，密码管理器将打开该站点的登录。使用Enpass，单击工具栏按钮只会显示您最近的登录信息。 您仍然可以使用搜索功能导航并登录到任意站点。

密码生成器

将所有密码安全地存储在密码管理器中后，您就安全了一半。 要完成此工作，请用无法猜测的随机密码替换所有弱密码和重复密码。 不用担心 您不必自己尝试拿出这些随机替换。 几乎每个密码管理器都会为您提供随机密码生成器组件的帮助。

并非所有密码生成器都是一样的。 为了获得最佳安全性，您需要使用所有四个字符集（小写字母，大写字母，数字和符号）的长密码。 但是对于某些密码管理器，默认设置为您提供弱密码。 例如，默认情况下，RoboForm，SplashID和趋势科技密码管理器都会为您提供八个字符的密码。 Ascendo也是如此，但是其默认密码是全字母，没有数字或符号。

Enpass默认使用18个字符和所有字符类型，这很好。 但是它也用来指定一种配方，要求特定数量的大写字母，数字和符号，小写字母填充其余部分。 这种限制实际上减少了可能的密码池，并在您更改密码长度时造成了麻烦。 幸运的是，当前版本已放弃了该配方。

如果选择标准随机密码类型，则新的默认值为32个字符。 但是，尽管Enpass默认为6个字，但开箱即用会从流行的XKCD网站生成密码短语，如熟悉的正确的马电池装订示例。

声明使用密码短语的原因是它们既长又令人难忘。 即使您不必记住它们，越长越好。 但是，我建议坚持随机使用。 的确，播音员-芦笋切片器-梦幻-旅行车-演出不太可能进行随机的暴力攻击，但是基于字典单词的暴力攻击可能会实现。

个人资料

您可以使用Enpass存储大量个人数据，并在您的设备之间同步这些重要的详细信息。 选项范围从通用地址和联系方式到信用卡，驾驶执照和其他许可证。 与计算机相关的数据模板的集合包括数据库，FTP服务器，Web托管系统等的详细信息。

“杂项”类别包括二十多种不同类型的数据，每种类型都有一个用于存储相关信息的模板。 其中包括世界各地的国家ID号，车辆信息，衣服尺寸，甚至眼镜处方。

在花时间输入个人数据之前，请记住该数据是静态的。 您不能像使用许多密码管理器那样使用它来填写Web表单。 严格备份您自己的内存。

有一个选项可以将文件和图像附加到任何已保存的项目。 例如，您可以将驾驶执照的照片添加到相应的项目中。 Keeper Password Manager和Digital Vault还强调将数据存储在数字保管库中。

安全分享

我们通常不建议您共享密码，除非没有认真考虑。 但是，如果您拥有与一个或多个其他人共享的帐户，则必须共享。 与另一个Enpass用户共享一个Enpass密码很简单，尽管您必须注意保护安全性。

在桌面应用程序中，从菜单中选择“共享”。 该程序警告说，除非在“高级设置”中定义了预共享密钥，否则在Enpass之外共享的项目不会被加密。 在继续检查共享之前，我查看了预共享密钥系统。 在这里，您只需注册一个密码并标识接收密码的收件人或组。

在进行共享之前，我发现Enpass让我限制了共享字段，切换了电子邮件，密码或网站。 它还提供了使用我的共享密钥之一的选项。 要完成共享操作，您选择通过电子邮件发送共享或将其复制到剪贴板并以其他方式共享。

如果您无法选择预共享密钥，那么您将获得很大的机会。 Enpass以纯文本形式发送网站，用户名和密码，然后是一个加密的块，您可以将其复制到另一个Enpass实例中。 另外，我发现切换共享密码实际上会忽略它，而不是像使用LastPass，LogMeOnce和Myki那样，让收件人使用登录名而不会看到密码。

我强烈建议您在不调用预共享密钥功能或通过加密通道发送共享数据的情况下不要使用共享功能。

如前所述，LastPass，Myki和LogMeOnce还提供安全共享。 使用这三个，您可以在共享凭据的同时将密码本身隐藏起来，也可以撤消共享。 当您在Enpass中共享项目时，您无法撤消或修改共享项目； 它在您的手中。 尽管如此，尽管安全共享在商业密码管理器中很常见，但您不会在许多免费的共享器中找到它。 如果您从Enpass共享，只需确保使用预先选择的密钥即可。

绕过身份验证器

尽管Enpass并未使用两因素身份验证来提供自身的保护，但可以通过支持网站来代替Google Authenticator。 它在内部生成必要的基于时间的一次性密码（TOTP），并自动应用它们。 1Password还提供此功能，并且是Myki Password Manager和Authenticator固有的功能。 只要发现支持Google Authenticator的地方，都可以改用Enpass。

使用Myki，可以轻松添加身份验证器支持。 您需要执行网站的常规设置步骤，直到找到配对QR码。 在移动设备上使用Myki捕捉它，您就完成了。 从那时起，Myki将在您登录时填充用户名，密码和身份验证代码。在桌面上使用1Password，您可以移动一个带有透明中心的窗口，直到它位于QR码上方。

使用Enpass设置TOTP更像是一次冒险。 每个保存的项目都有一个名为TOTP的可选字段，但是我不知道该怎么做。 通过咨询我的专家Enpass联系人，我学习了演习。 您登录到受TOTP保护的站点并编辑两因素设置。 这可能需要关闭并再次打开两个因素。 当您进入QR码页面时，寻找用于获取密钥的选项。 将该密钥复制到项目的“ TOTP”字段中并保存。

现在，当您在“通过”中查看项目时，您会看到TOTP的当前值，以及30秒的倒计时，直到按键更改为止。 与Myki不同，Enpass不会自动输入当前的TOTP，因此，当您登录到站点时，您需要复制Enpass显示的密钥。

密码审核

当您深入研究以加强和增强现有密码时，知道从哪里开始确实很有帮助。 密码审核功能可以提供帮助。 与Dashlane的Security Dashboard或LastPass中的Security Challenge不同，您不必启动扫描错误密码的步骤。 弱密码和重复密码会自动显示在左侧菜单的“密码审核”下。

我有些惊讶地发现这里列出了我的身份条目之一。 但是，当我深入研究它时，我记得一个身份的可用字段是默认密码，并且我在该字段中巧妙地输入了“密码”。

像在LastPass和Norton中一样，修复错误密码的过程没有自动化。 您只需转到站点并选择一个新密码，最好从密码生成器中选择一个。 Enpass捕获了更改，您已准备好修复另一个更改。

随身携带

Windows和MacOS版本的Enpass几乎没有区别，这是令人钦佩的。 移动版与其他版本几乎没有什么不同。 不过请注意，除非您为每个平台支付一次性的11.99美元费用，否则您的移动应用程序仅管理您添加到帐户中的前20个密码。

显示屏会根据设备的尺寸进行调整。 例如，在我的Android Moto G上，它使用一列来显示项目列表或所选项目，并带有用于其他功能的汉堡菜单。 在我测试的iPad Air上，它默认为两列，左侧为项目，右侧为所选项目。 显示屏应尽可能与台式机的显示屏匹配。

在Android或iOS上，您可以启用指纹认证。 Enpass支持连接到Apple Watch（Myki中的额外费用选件）或Android Wear。 它支持iOS 12中的自动填充功能，并在Android中提供了几种不同的自动填充选项，包括新的官方自动填充选项，依赖于辅助功能的较旧系统以及使EnPass像备用键盘一样输入密码的较旧版本。

高级功能

您是否在未找到所需模板的情况下滚动了其他个人数据条目的洗涤清单？ 如果您支付11.99美元的高级功能一次性费用，则可以添加自己的模板或添加整个自定义类别。 与移动应用程序一样，这是按平台收费的，因此，如果您同时使用Windows和macOS，则需同时付费。

除了自定义模板和类别，在两个平台上您都可以使用深色主题选项。 Windows用户可以将Enpass与Windows Hello连接； Mac用户可以使用Touch ID登录。 就是这样 与Myki的Pro功能一样，这里没有足够的内容值得对高级版进行单独评估。 在桌面上，您可以免费获得所有重要功能。

处理基础

使用您自己的第三方云存储，免费的密码密码管理器可以在您所有的Windows，macOS，Linux，Android和iOS设备上同步密码。 它可以按预期处理密码捕获，尽管密码重播需要一个不常见的手动步骤。 您可以将其用于安全（或不安全）共享，并且可以代替Google Authenticator。 但是，尽管它可以存储大量个人详细信息，但不会使用这些个人信息来帮助您填写网络表单。 而且，如果您想在移动设备上使用它，它将不再免费。

与Enpass一样，Myki Password Manager&Authenticator在本地（而不是在云中）存储您的密码，但是它可以更流畅地管理同步和其他任务。 免费版的LastPass提供了Enpass缺少的许多功能，其中包括两因素身份验证以及将密码传递给继承者的功能。 这两个是我们免费密码管理的“编辑选择奖”获奖者。