依然是最佳密碼管理器選擇之一,1Password 8 這次卻讓我有點失望

語言: CN / TW / HK

隨著 1Password 8 for Windows 和 1Password 8 for macOS 兩個桌面版本放出,AgileBits 團隊大概終於有時間折騰一下移動端的開發,經過了近半年的測試後,1Password 8 移動版終於正式上架 App Store 和 Google Play 商店。

之前我曾吐槽 Windows 版和 macOS 版的高度相似性,一篇測評可當兩篇用,殊不知還是我太天真。在接觸到 1Password 8 for iOS 的那刻,我忽然瞭解了開發者在部落格中寫的那句「它們不止看起來像同一個 1Password,它們就是同一個 1Password」,全新的 1Password 不再像過去那樣追求與各平臺的契合度,而是要打造屬於自己的高度統一, 想想又可以水一篇評測文還真是開心呢(並不是)

關聯閱讀:

「如出一轍」的全新設計

如果你是 1Password 8 桌面端使用者,看到 1Password 8 移動版的第一眼,一定會覺得非常熟悉。

雖然 iOS 版「兢兢業業」地使用 SwiftUI 編寫前端,Android 版這邊也用到了 Material Design 3 的底部導航欄樣式和 FAB 操作按鈕設計(甚至還有要適配 Material You 動態色彩的痕跡),但移動版整體而言在 UI 上依舊與桌面端保持著高度一致:同樣的多彩圖示設計、同樣的寬間距、同樣醒目的藍色新建按鈕、還有同樣的深淺雙色主題配置,iPad 和 Android 平板版本所採用的三欄配置更是與桌面端如出一轍。

Android 手機和平板應用截圖

只能說仔細一看你還是可以在大一統的外觀下,「找茬」出一些變化的「小心機」,比如圖示不一樣什麼的。

iPhone 和 iPad 應用截圖

個性化主頁選項卡

在之前的評測中,我們可以看到 1Password 8 相較 7.x 大幅削減了專案列表的排序規則,「網站名稱」「使用頻次」「最後使用時間」等排序在新版中均不可用,即使更新至最新版本,這些排序項也並沒有被加回來。不過 1Password 8 移動版倒是通過全新的「自定義首頁」在一定程度實現了這一需求。

在 1Password 新版的首屏,你看不到什麼專案列表、類別標籤,取而代之的是一個「個性化主頁」,在首屏下滑至底部找到這個「自定義」按鈕,你就可以開始在一定程度上自定義首屏了。首屏共支援自定義 7 個選項卡,分別是「使用提示」「固定欄位」「收藏夾」「最近使用」「高頻使用」「最近建立」和「近期修改」,其餘所有分類均可自由調整是否展現及前後順序。我習慣將「收藏夾」「最近使用」還有一會兒說到的「固定欄位」優先展示,「最近建立」和「近期修改」這些我不在乎的選項卡則會被我隱藏,相比桌面端這更貼合我的習慣。

1Password 8 新增的「使用提示」主要集中在新特性上,如果你在使用過程中有些疑問,可以選擇性地開啟這一選項更深入地瞭解。

需要注意的是,「最近使用」「高頻使用」兩個選項卡並非專案列表的入口,而是可以拉開的「抽屜」,每個選項卡最多展現 6 個子專案,對於部分使用者來說會不夠用,但相比內測時這個數量已經翻倍了。

Pin 出你需要的欄位

除了常規類別外,個性化主頁還集成了一個名為「固定的欄位」 (Pinned Fields) 的區域,在「個性化主頁」啟用這一選項卡後,你可以將保險庫專案中的各類欄位單獨固定到首頁展示,無論是賬號、密碼、二次驗證,還是身份標識、信用卡資訊,只需長按相關欄位,然後點選「Pin to Home」即可。

被 Pin 到首頁的資料會形成一個帶標題的小卡片,本身具備一定的展示功能,點選可以快速複製或放大顯示欄位,長按則可以跳轉專案、移除卡片或修改點選的預設操作。這一功能如果只是固定一些既定的賬號密碼似乎有些雞肋,畢竟這些資料大多依靠網頁或鍵盤擴充套件自動填寫。在我看來,固定至首頁這一功能,或許更適合二次驗證、收件地址、Wi-Fi 密碼等。

我最常用的就是二次驗證,由於二次驗證在不同客戶端、不同網頁上驗證方式差異性較大,對於自動填寫的適配性有限,固定操作後一次性密碼會直接展現在卡片中,完全可以替代 Google Authenticator 等動態口令工具,你可以看著數字直接輸入,也可以點選複製使用。

Wi-Fi 密碼也是我日常 Pin 在首頁的資訊,由於親朋好友裡裝置型別複雜,很難通過 Apple 自己的 Wi-Fi 密碼共享滿足需求,這個時候在小卡片上一點,再去微信裡一貼上,問題就解決了。

iPad 分屏適配

和 Android 版僅為大屏提供更合理的介面佈局不同,1Password 8 不僅為 iPad 版提供了與桌面端幾乎完全一致的設計,還適配了多工檢視和分屏功能。在 iPad 上長按列表中專案或點選專案詳情頁右上角「…」,點選「在新視窗中開啟專案」,應用會啟動分屏,在新開啟的視窗中展現專案詳情。功能雖好,可我實在沒想到有什麼使用場景,即使在桌面端我也幾乎沒有需要 1Password 與其他應用並行的時候,如果你有什麼妙用,歡迎在評論區與大家分享。

功能貼近桌面端

個性化主頁讓 1Password 移動版在使用體驗上已經勝了桌面端一籌,而在其他功能上,開發者也在儘可能縮小二者差距。

完整的資料瞭望塔

在 1Password 8 之前,瞭望塔風險檢視是桌面端的專屬功能,移動端你只能在詳情頁中看到單個專案的風險項。新版則對它非常重視,不僅同步桌面端更新了完整的瞭望塔功能,甚至為其單獨開闢了一屏,點選底部抽屜的瞭望塔按鈕即可進入。應用會自動計算你的風險指數,並清楚地羅列出各類風險項和涉及的專案,比如「易受攻擊的密碼」「重複使用的密碼」等,讓你可以更有針對性地進行處理。如果你是家庭組或商業版使用者,還可以在每個風險類別下檢視相關成員名單,提醒他們及時跟進。

瀏覽器擴充套件

首先是去年底配合 iOS 15 已經釋出的全新 Safari 擴充套件,相比於鍵盤擴充套件,瀏覽器擴充套件可以提供同一網站下的更多專案備選,並且支援二次驗證、信用卡資訊等更多樣化的資料填充,在功能性上向著桌面端大幅靠攏。

不過在之前的測評裡,我也提出這一擴充套件在日常使用上存在一些問題。桌面端支援全域性啟用,即使在填寫時 1Password 處於鎖定狀態,應用會自動跳出啟用視窗,驗證後會自動執行後續的填寫流程。此前 iOS 鍵盤擴充套件思路與之類似,即使在鎖定狀態下,應用也先會匹配相關賬號密碼,在鍵盤擴充套件跳轉 1Password 後進行驗證啟用,隨後自動跳轉回瀏覽器或第三方應用完成填寫。

但新版 iOS 瀏覽器擴充套件的驗證啟用,必須手動開啟 Safari 工具欄中的擴充套件頁,這一操作與使用者習慣的密碼填寫流程完全無關。加上填寫密碼時大多會自動啟用鍵盤,Safari 則預設在此時隱藏地址和工具欄,於是你會產生兩個非常「擰巴」的選項:你可以無視全新的瀏覽器擴充套件,繼續使用常規的鍵盤擴充套件填寫,流程一如往常,但無法自動填寫如二次驗證等後續更復雜的資訊;或者你手動隱藏鍵盤,然後開啟擴充套件頁啟用 1Password,體驗瀏覽器擴充套件升級的自動填充。

開發者採取的方案,是延長擴充套件不活躍後的授權期限,無論是 7.x 還是 8.x 版,你都可以在「設定」>「瀏覽器擴充套件」中調整,應用支援最短 15 分鐘,最長至 1 周的授權時間,你可以根據你的使用習慣修改期限,儘可能讓擴充套件處於授權狀態,避免新版擴充套件「反人類」的驗證流程。

不過即使你設定 1 周授權,擴充套件也有可能因關機、應用崩潰、擴充套件崩潰等各種情況要求重新授權,然後又不得不陷入反人類的泥淖中。這裡提供給你一個小經驗,當擴充套件處於授權狀態時,即使沒有點選資訊輸入框,在登入頁面擴充套件也會自動展現匹配專案列表,如果你確信已錄入當前網站專案卻沒有看到專案列表視窗,大概率是授權失效了,乘著鍵盤還未彈出,先去擴充套件授權吧。

鍵盤與剪貼簿預覽

相比之下,1Password 8 在 Android 平臺上的自動填充體驗則要自然得多。1Password 早前已經適配過 Google 為 Android 引入的輸入法自動填充建議 API,進行密碼填充時,受支援的輸入法鍵盤上方會直接提供登入資訊填充建議,選擇後通過生物資訊驗證即可完成填寫,體驗更加順暢。

至於這次的 1Password 8,則是又根據 Android 13 提供的最新介面適配了剪貼簿預覽。因為 Android 13 預設會用浮窗的樣式將使用者複製的內容暴露出來,1Password 8 會在我們複製密碼時直接以隱藏後的樣式顯示在預覽窗格當中,避免密碼資料洩露。

更豐富的資料建立和管理:SSH 金鑰 & 保險庫收集

熟悉 1Password 的人都知道,它除了可以管理你的登入資訊,還可以保管你的各種證件執照、銀行賬戶、加密文件、軟體許可、資料庫 / 伺服器資訊等,今年初 1Password 增加了對 SSH Keys 的完整支援,具體使用方法你可以 點選此處 進行了解。

在此之前,新建 SSH 金鑰是移動端與桌面端新建專案中唯一的差距,而最新的 1Password 8 移動版已經彌補了這一差距。如果你需要臨時在移動端完成一個 Git 專案搭建,這一功能可以在一定程度上幫你減少一些工作量。

保險庫收集是我在 1Password 8 桌面端測評中也有提及的新功能,相比於 7.x 之前僅靠保險庫區分類別,收集提升了一個層級,你可以將多個保險庫「歸納」至同一個集合下,也可以將一個保險庫分類至不同集合內,配置自由度更大,也無需使用複製專案來滿足不同場景使用同一專案的需要,進一步提升不同場景化下的效率需求。在全新的移動版中,你可以在「設定」>「收集」中對保險庫收集進行管理。

更新了一年,依舊是「半成品」?

距離去年 11 月 1Password 8 for Windows 正式上線快一年的時間,當時想著 8.X 版是整一個架構的調整,我評測時還是給予了一些寬容度的,想著只是「還沒做完」,會隨著後續更新逐漸完善,殊不知縫縫又補補還是一副「半成品」的樣子。

全無記憶的主頁

個性化主頁是 1Password 8 移動版最明顯的改變之一,然而它存在一個令人頭疼的問題——不支援雲端同步。也就是說,如果你換一臺裝置,或不小心刪了應用,首頁的所有自定義項都得重新編排一遍。不知是開發者有所疏漏,還是考慮到不同裝置使用場景不同,需要做出一些差異化處理,但請至少把選擇權交給使用者,在設定項裡增加一個首頁同步的選項應該不是很難吧。

此外,Pin 出的欄位預設按先後順序排序,最後固定的欄位排列在區域的第一位,不支援自定義調整位置,這對我來說同樣算是一種「折磨」。

空無一物的搜尋頁

1Password 8 for Windows 釋出時,搜尋就處於「擺爛」的狀態,如今桌面端的搜尋有多不好用,移動版的搜尋基本就有多「廢柴」。

1Password 8 移動版有野心為搜尋設定單頁,卻沒能力撐起這偌大一屏;既沒有搜尋歷史,也沒有篩選選項,那為何不能像桌面端或 iPadOS 那樣整合在主屏,或是接入 Android 12 的本地化通用搜索 API 直接通過應用抽屜搜尋呼叫,偏要「獨立」出來增加調用搜索的操作步驟呢?

而 1Password 8 移動版的基礎搜尋功能也和桌面端一樣「開倒車」。在 1Password 中我們之所以會使用搜索,最高頻的一個場景,大約是隻記憶了一部分資訊,或是專案名的關鍵詞,或是賬號的部分資訊等,需要藉助搜尋引擎調取對應專案。相比幾個月前,它或許有了小小的進步,至少在我的裝置上,終於可以通過「派」字查到「少數派」,但卻不能通過「疆」字查到「大疆」,也不能利用「movie」找到 TMDB,這反而讓我更釐不清 1Password 最新的搜尋邏輯。

更離譜的還有搜尋引擎對於搜尋物件的優先順序,它並不會匹配你的賬號非首位資訊,反而會抓住網站地址中超長字尾不放,例如你的某一專案賬號中存在數字「6」,但並不在首位,你搜索「6」時不會出現你尋找的那個專案,而會將網站連結中包含諸如「0.6&*」之類的專案篩選出來,讓整個搜尋結果變得莫名其妙。

搜尋結果已經趨於離譜,而結果的展現,也同樣讓人摸不著頭腦。先不說為何有些搜尋結果在搜尋頁空無一物時,還要通過點選「顯示所有匹配專案」展現,即使是展現的結果也沒有任何高亮或色彩提示,完全看不出是哪一項資料匹配得出的結果。最慘的是,當你搜索結果一無所獲,應用提示你「顯示所有專案」查閱時,你發現帶著下劃線的這句提示並不是一個跳轉按鈕,只是單純一句提示語而已。讓人心涼的是,以上這些例子在 7.X 版或是瀏覽器擴充套件中,都可以正常搜尋獲得我所需資料的。

做好你的資料遷移

如果說桌面端還留存一些資料遷移的念想,比如「半吊子」的非加密匯出功能,那移動版上線大概是「死刑宣告」。新版只保留了簡單的 1Password 賬戶管理,不再支援任何型別的資料匯出 / 匯入功能,完全雲端同步的確不需要這些功能。它們用 7.x 整個版本的時間,弱化與本地保險庫,狂刷自家雲服務的存在感,能堅持到 8.x 的使用者,大約是已經接受了這一套。至於那少數搖擺的人,開發者只在桌面端給你留了一道小口,如果你想遷移到其他平臺,資料可以匯出,加密就別想了。

所以如果你在 7.x 上依舊堅持使用本地保險庫,並且計劃升級至 8.x 版,建議先在 7.x 中新建 1Password 賬號完成資料同步再行更新。

所幸的是,1Password 8.x 所有平臺均獨立於舊版本存在,如果你想保留此前的本地化使用習慣,至少目前依舊可以藉助於 7.x 實現。

想「做自己」的 1Password

1Password 8 移動版釋出後,1Password 主流產品線基本都完成了迭代。在外觀的「變化」之下,你能感受到 Agilebits 團隊心態的「變化」。之前 1Password 常年做著「舔狗」角色,保持著各類不同平臺 native 的設計,讓使用者在接觸 1Password 時不會太過陌生;而如今「羽翼漸豐」的 1Password 已經有了自己的使用者底盤,有了穩定的投資商,因此他們要打造自己可控的「世界」,比如設計的高度統一,無論你在使用 Windows / macOS / iOS / Android 中的哪一個平臺,切換至另一個平臺使用 1Password 時,都儘可能能保持完全一致的習慣和體驗。

又或者砍掉的本地庫和第三方同步服務,這些都是開發者不可控的因素,而要減少這些變數的影響,做自己的雲服務是最好的選擇。

這些「甲之蜜糖,乙之砒霜」的做法,讓 1Password 陷入史無前例的巨大爭議,但對於普通使用者來說無非「用 / 不用」兩個選項。不可否認,1Password 依舊是目前跨平臺最多、功能最全面、設計最精緻、使用門檻較低的密碼管理應用之一,沒有什麼巨大的漏洞黑歷史,訂閱費用也比較合理,只要你有跨平臺多型別的密碼管理需求,1Password 依舊是第一順位。

但在 8.X 幾個正式版陸續放出後,你可以很明顯地感覺到開發團隊的「急躁」,而更新的全雲端服務對於使用者來說又毫無話語權可言,無論是面對可能的西方制裁還是資訊洩露,都十分被動。我在升級後刪除了 1Password 中所有信用卡資訊,這可能是我目前唯一能做的應對措施。在訂閱到期前,我應該還是會繼續使用 1Password,但新合約年我或許不會再盲目續訂,真得好好關注一下開發團隊的後續表現了。

> 下載少數派 2.0 客戶端、關注少數派公眾號,解鎖全新閱讀體驗 :newspaper:

> 實用、好用的正版軟體,少數派為你呈現 :rocket: