1Password VS Keepass

回复wy315700：我刚才去下载试用了一下，说几句我的看法吧。可能有错别字，见谅。
__1.__ 1password(以下简称1p)的主密码**只能用一串文本**。keepass可以选择用**同时使用密码、文件**和Windows帐号（虽然后者并没有什么卵用…）作为密钥，安全性比1p要高出不少。
__2.__ 加密方式1p*只有AES-128*，我当然相信AES-128对大多数人是安全的，但是keepass可以使用**AES、Rijndael或Twofish**。
__3.__ 1p的密码生成器好弱。对比一下，keepass可以自由选择大/小写、数字、下划线、括号、高位字符、特殊符号，并且可以生成**任意位数**的密码。而1p**最多生成30位**，还只能在字母、数字和符号中选择，并且，1p你能多包含一点符号么？我输入法里的符号都比1p多了。我就不提keepass里的高位ANSI字符选项了，简直吊打1p。而且keepass还可以通过收集鼠标移动和随机按键来产生附加熵，进一步增强安全性。
__4.__ 密码填充，1p在移动端上还算不错，与keepass不相上下。但是到了PC上，1p就又被吊打了。keepass使用了双通道混淆输入+安全桌面技术，我所测试过的几个流行的键盘记录器都没能成功记录到keepass自动输入的密码（包括数据库的主密钥和每一项的密码），要么记录是一片空白要么是乱码。相比之下1p的防护就显得很弱弱。作为密码管理软件的使用者，我是绝对不敢在其他人的电脑上打开1p的。
**5.** *挑刺* 1p在设置主密码没有密码安全性的提示，我把主密码设置成111，1p啥都没提示就进入下一步了……这种主密码根本不能保护密码数据库，作为管理软件理应当给予提示，否则给人有些不负责任的感觉。
**6.** 1p不能设置过期时间，而keepass可以分别设置主密钥和每一个条目过期时间，并且可以在快到期时提醒使用者更改密码，还可以设置成到某个日期强制要求更换主密码。1p没有发现有这个功能。要知道，**不管多长多复杂的密码，长时间不换都都会有一定的安全隐患**。

---
说了一堆缺点，我还是很努力地发现了1p的一个优点：非常适合iOS和Mac，在这两个平台上1p使用起来比keepass要方便（当然在怎么方便也还是比不上PC和Android平台），看来1p到底还是为iOS而生，当然，定价也是😐

---
不过说到定价，刚看到1p的定价的一瞬间我真的有种智商被侮辱了的感觉。keepass是免费+开源暂且不提，lastpass不仅便宜而且还顺便把云同步给解决了。结果到了1p，死贵死贵不说的还把云同步这个包袱甩给了用户，让用户自己去寻找解决方案，增加了用户的麻烦。那么1p你敢不敢不要卖这么贵？并且还是几个平台分开收费，不禁让人感叹赚钱真容易啊。

---
最后，我自己还是继续用keepass好了。要知道密码管理软件不同于一般的软件，一旦选定了就得做好一条路走到黑的准备。之前在V2EX上就有人试图在1p和lastpass之间迁移，结果损失惨重。1p这个大坑我想还是不要跳了。
个人认为：1p适合不想折腾老老实实的iOS新用户。像我这种对密码管理器有所依赖的使用者，还是keepass更实用，要知道keepass还有个神器叫触发器，如果调教好了使用的感受简直飞起。相比之下1p就像个玩具：功能简单，很多重要的东西不能自己控制，限制多，说起来和iOS真配啊😀。不过我还是很乐意把1p推荐给我父母和同学，毕竟1p的操作逻辑简单易用，UI适合新手。


-----
2015-06-15更新
刚看到了这个帖子，https://www.v2ex.com/t/198592#reply10 果然有人跟我是一样的感受啊。
PS：回复里有人拿1P可以同步iCloud说事，我认为这就算了。Apple的iCloud不管怎么信仰加成都是烂的一逼，经常丢文件有时还打不开。云存储这事还是交给专业的干吧，Apple干这个是真不行。