最佳密码管理器大版本更新,但为什么让我失望了

随着 1Password 8 for Windows 和 1Password 8 for macOS 两个桌面版本放出,AgileBits 团队大概终于有时间折腾一下移动端的开发,经过了近半年的测试后,1Password 8 移动版终于正式上架 App Store 和 Google Play 商店。

之前我曾吐槽 Windows 版和 macOS 版的高度相似性,一篇测评可当两篇用,殊不知还是我太天真。在接触到 1Password 8 for iOS 的那刻,我忽然了解了开发者在博客中写的那句「它们不止看起来像同一个 1Password,它们就是同一个 1Password」,全新的 1Password 不再像过去那样追求与各平台的契合度,而是要打造属于自己的高度统一,想想又可以水一篇评测文还真是开心呢(并不是)

「如出一辙」的全新设计

如果你是 1Password 8 桌面端用户,看到 1Password 8 移动版的第一眼,一定会觉得非常熟悉。

虽然 iOS 版「兢兢业业」地使用 SwiftUI 编写前端,Android 版这边也用到了 Material Design 3 的底部导航栏样式和 FAB 操作按钮设计(甚至还有要适配 Material You 动态色彩的痕迹),但移动版整体而言在 UI 上依旧与桌面端保持着高度一致:同样的多彩图标设计、同样的宽间距、同样醒目的蓝色新建按钮、还有同样的深浅双色主题配置,iPad 和 Android 平板版本所采用的三栏配置更是与桌面端如出一辙。

Android 手机和平板应用截图

只能说仔细一看你还是可以在大一统的外观下,「找茬」出一些变化的「小心机」,比如图标不一样什么的。

iPhone 和 iPad 应用截图

个性化主页选项卡

在之前的评测中,我们可以看到 1Password 8 相较 7.x 大幅削减了项目列表的排序规则,「网站名称」「使用频次」「最后使用时间」等排序在新版中均不可用,即使更新至最新版本,这些排序项也并没有被加回来。不过 1Password 8 移动版倒是通过全新的「自定义首页」在一定程度实现了这一需求。

在 1Password 新版的首屏,你看不到什么项目列表、类别标签,取而代之的是一个「个性化主页」,在首屏下滑至底部找到这个「自定义」按钮,你就可以开始在一定程度上自定义首屏了。首屏共支持自定义 7 个选项卡,分别是「使用提示」「固定字段」「收藏夹」「最近使用」「高频使用」「最近创建」和「近期修改」,其余所有分类均可自由调整是否展现及前后顺序。我习惯将「收藏夹」「最近使用」还有一会儿说到的「固定字段」优先展示,「最近创建」和「近期修改」这些我不在乎的选项卡则会被我隐藏,相比桌面端这更贴合我的习惯。

1Password 8 新增的「使用提示」主要集中在新特性上,如果你在使用过程中有些疑问,可以选择性地开启这一选项更深入地了解。

需要注意的是,「最近使用」「高频使用」两个选项卡并非项目列表的入口,而是可以拉开的「抽屉」,每个选项卡最多展现 6 个子项目,对于部分用户来说会不够用,但相比内测时这个数量已经翻倍了。

Pin 出你需要的字段

除了常规类别外,个性化主页还集成了一个名为「固定的字段」 (Pinned Fields) 的区域,在「个性化主页」启用这一选项卡后,你可以将保险库项目中的各类字段单独固定到首页展示,无论是账号、密码、二次验证,还是身份标识、信用卡信息,只需长按相关字段,然后点击「Pin to Home」即可。

被 Pin 到首页的数据会形成一个带标题的小卡片,本身具备一定的展示功能,点击可以快速复制或放大显示字段,长按则可以跳转项目、移除卡片或修改点击的默认操作。这一功能如果只是固定一些既定的账号密码似乎有些鸡肋,毕竟这些数据大多依靠网页或键盘扩展自动填写。在我看来,固定至首页这一功能,或许更适合二次验证、收件地址、Wi-Fi 密码等。

我最常用的就是二次验证,由于二次验证在不同客户端、不同网页上验证方式差异性较大,对于自动填写的适配性有限,固定操作后一次性密码会直接展现在卡片中,完全可以替代 Google Authenticator 等动态口令工具,你可以看着数字直接输入,也可以点击复制使用。

Wi-Fi 密码也是我日常 Pin 在首页的信息,由于亲朋好友里设备类型复杂,很难通过 Apple 自己的 Wi-Fi 密码共享满足需求,这个时候在小卡片上一点,再去微信里一粘贴,问题就解决了。

iPad 分屏适配

和 Android 版仅为大屏提供更合理的界面布局不同,1Password 8 不仅为 iPad 版提供了与桌面端几乎完全一致的设计,还适配了多任务视图和分屏功能。在 iPad 上长按列表中项目或点击项目详情页右上角「…」,点击「在新窗口中打开项目」,应用会启动分屏,在新开启的窗口中展现项目详情。功能虽好,可我实在没想到有什么使用场景,即使在桌面端我也几乎没有需要 1Password 与其他应用并行的时候,如果你有什么妙用,欢迎在评论区与大家分享。

功能贴近桌面端

个性化主页让 1Password 移动版在使用体验上已经胜了桌面端一筹,而在其他功能上,开发者也在尽可能缩小二者差距。

完整的数据瞭望塔

在 1Password 8 之前,瞭望塔风险视图是桌面端的专属功能,移动端你只能在详情页中看到单个项目的风险项。新版则对它非常重视,不仅同步桌面端更新了完整的瞭望塔功能,甚至为其单独开辟了一屏,点击底部抽屉的瞭望塔按钮即可进入。应用会自动计算你的风险指数,并清楚地罗列出各类风险项和涉及的项目,比如「易受攻击的密码」「重复使用的密码」等,让你可以更有针对性地进行处理。如果你是家庭组或商业版用户,还可以在每个风险类别下查看相关成员名单,提醒他们及时跟进。

浏览器扩展

首先是去年底配合 iOS 15 已经释出的全新 Safari 扩展,相比于键盘扩展,浏览器扩展可以提供同一网站下的更多项目备选,并且支持二次验证、信用卡信息等更多样化的数据填充,在功能性上向着桌面端大幅靠拢。

不过在之前的测评里,我也提出这一扩展在日常使用上存在一些问题。桌面端支持全局激活,即使在填写时 1Password 处于锁定状态,应用会自动跳出激活窗口,验证后会自动执行后续的填写流程。此前 iOS 键盘扩展思路与之类似,即使在锁定状态下,应用也先会匹配相关账号密码,在键盘扩展跳转 1Password 后进行验证激活,随后自动跳转回浏览器或第三方应用完成填写。

但新版 iOS 浏览器扩展的验证激活,必须手动打开 Safari 工具栏中的扩展页,这一操作与用户习惯的密码填写流程完全无关。加上填写密码时大多会自动激活键盘,Safari 则默认在此时隐藏地址和工具栏,于是你会产生两个非常「拧巴」的选项:你可以无视全新的浏览器扩展,继续使用常规的键盘扩展填写,流程一如往常,但无法自动填写如二次验证等后续更复杂的信息;或者你手动隐藏键盘,然后开启扩展页激活 1Password,体验浏览器扩展升级的自动填充。

开发者采取的方案,是延长扩展不活跃后的授权期限,无论是 7.x 还是 8.x 版,你都可以在「设置」>「浏览器扩展」中调整,应用支持最短 15 分钟,最长至 1 周的授权时间,你可以根据你的使用习惯修改期限,尽可能让扩展处于授权状态,避免新版扩展「反人类」的验证流程。

不过即使你设置 1 周授权,扩展也有可能因关机、应用崩溃、扩展崩溃等各种情况要求重新授权,然后又不得不陷入反人类的泥淖中。这里提供给你一个小经验,当扩展处于授权状态时,即使没有点击信息输入框,在登录页面扩展也会自动展现匹配项目列表,如果你确信已录入当前网站项目却没有看到项目列表窗口,大概率是授权失效了,乘着键盘还未弹出,先去扩展授权吧。

键盘与剪贴板预览

相比之下,1Password 8 在 Android 平台上的自动填充体验则要自然得多。1Password 早前已经适配过 Google 为 Android 引入的输入法自动填充建议 API,进行密码填充时,受支持的输入法键盘上方会直接提供登录信息填充建议,选择后通过生物信息验证即可完成填写,体验更加顺畅。

至于这次的 1Password 8,则是又根据 Android 13 提供的最新接口适配了剪贴板预览。因为 Android 13 默认会用浮窗的样式将用户复制的内容暴露出来,1Password 8 会在我们复制密码时直接以隐藏后的样式显示在预览窗格当中,避免密码数据泄露。

更丰富的数据创建和管理:SSH 密钥 & 保险库收集

熟悉 1Password 的人都知道,它除了可以管理你的登录信息,还可以保管你的各种证件执照、银行账户、加密文档、软件许可、数据库 / 服务器信息等,今年初 1Password 增加了对 SSH Keys 的完整支持,具体使用方法你可以点击此处进行了解。

在此之前,新建 SSH 密钥是移动端与桌面端新建项目中唯一的差距,而最新的 1Password 8 移动版已经弥补了这一差距。如果你需要临时在移动端完成一个 Git 项目搭建,这一功能可以在一定程度上帮你减少一些工作量。

保险库收集是我在 1Password 8 桌面端测评中也有提及的新功能,相比于 7.x 之前仅靠保险库区分类别,收集提升了一个层级,你可以将多个保险库「归纳」至同一个集合下,也可以将一个保险库分类至不同集合内,配置自由度更大,也无需使用复制项目来满足不同场景使用同一项目的需要,进一步提升不同场景化下的效率需求。在全新的移动版中,你可以在「设置」>「收集」中对保险库收集进行管理。

更新了一年,依旧是「半成品」?

距离去年 11 月 1Password 8 for Windows 正式上线快一年的时间,当时想着 8.X 版是整一个架构的调整,我评测时还是给予了一些宽容度的,想着只是「还没做完」,会随着后续更新逐渐完善,殊不知缝缝又补补还是一副「半成品」的样子。

全无记忆的主页

个性化主页是 1Password 8 移动版最明显的改变之一,然而它存在一个令人头疼的问题——不支持云端同步。也就是说,如果你换一台设备,或不小心删了应用,首页的所有自定义项都得重新编排一遍。不知是开发者有所疏漏,还是考虑到不同设备使用场景不同,需要做出一些差异化处理,但请至少把选择权交给用户,在设置项里增加一个首页同步的选项应该不是很难吧。

此外,Pin 出的字段默认按先后顺序排序,最后固定的字段排列在区域的第一位,不支持自定义调整位置,这对我来说同样算是一种「折磨」。

空无一物的搜索页

1Password 8 for Windows 发布时,搜索就处于「摆烂」的状态,如今桌面端的搜索有多不好用,移动版的搜索基本就有多「废柴」。

1Password 8 移动版有野心为搜索设置单页,却没能力撑起这偌大一屏;既没有搜索历史,也没有筛选选项,那为何不能像桌面端或 iPadOS 那样集成在主屏,或是接入 Android 12 的本地化通用搜索 API 直接通过应用抽屉搜索调用,偏要「独立」出来增加调用搜索的操作步骤呢?

而 1Password 8 移动版的基础搜索功能也和桌面端一样「开倒车」。在 1Password 中我们之所以会使用搜索,最高频的一个场景,大约是只记忆了一部分信息,或是项目名的关键词,或是账号的部分信息等,需要借助搜索引擎调取对应项目。相比几个月前,它或许有了小小的进步,至少在我的设备上,终于可以通过「派」字查到「少数派」,但却不能通过「疆」字查到「大疆」,也不能利用「movie」找到 TMDB,这反而让我更厘不清 1Password 最新的搜索逻辑。

更离谱的还有搜索引擎对于搜索对象的优先级,它并不会匹配你的账号非首位信息,反而会抓住网站地址中超长后缀不放,例如你的某一项目账号中存在数字「6」,但并不在首位,你搜索「6」时不会出现你寻找的那个项目,而会将网站链接中包含诸如「0.6&*」之类的项目筛选出来,让整个搜索结果变得莫名其妙。

搜索结果已经趋于离谱,而结果的展现,也同样让人摸不着头脑。先不说为何有些搜索结果在搜索页空无一物时,还要通过点击「显示所有匹配项目」展现,即使是展现的结果也没有任何高亮或色彩提示,完全看不出是哪一项数据匹配得出的结果。最惨的是,当你搜索结果一无所获,应用提示你「显示所有项目」查阅时,你发现带着下划线的这句提示并不是一个跳转按钮,只是单纯一句提示语而已。让人心凉的是,以上这些例子在 7.X 版或是浏览器扩展中,都可以正常搜索获得我所需数据的。

做好你的数据迁移

如果说桌面端还留存一些数据迁移的念想,比如「半吊子」的非加密导出功能,那移动版上线大概是「死刑宣告」。新版只保留了简单的 1Password 账户管理,不再支持任何类型的数据导出 / 导入功能,完全云端同步的确不需要这些功能。它们用 7.x 整个版本的时间,弱化与本地保险库,狂刷自家云服务的存在感,能坚持到 8.x 的用户,大约是已经接受了这一套。至于那少数摇摆的人,开发者只在桌面端给你留了一道小口,如果你想迁移到其他平台,数据可以导出,加密就别想了。

所以如果你在 7.x 上依旧坚持使用本地保险库,并且计划升级至 8.x 版,建议先在 7.x 中新建 1Password 账号完成数据同步再行更新。

所幸的是,1Password 8.x 所有平台均独立于旧版本存在,如果你想保留此前的本地化使用习惯,至少目前依旧可以借助于 7.x 实现。

想「做自己」的 1Password

1Password 8 移动版发布后,1Password 主流产品线基本都完成了迭代。在外观的「变化」之下,你能感受到 Agilebits 团队心态的「变化」。之前 1Password 常年做着「舔狗」角色,保持着各类不同平台 native 的设计,让用户在接触 1Password 时不会太过陌生;而如今「羽翼渐丰」的 1Password 已经有了自己的用户底盘,有了稳定的投资商,因此他们要打造自己可控的「世界」,比如设计的高度统一,无论你在使用 Windows / macOS / iOS / Android 中的哪一个平台,切换至另一个平台使用 1Password 时,都尽可能能保持完全一致的习惯和体验。

又或者砍掉的本地库和第三方同步服务,这些都是开发者不可控的因素,而要减少这些变量的影响,做自己的云服务是最好的选择。

这些「甲之蜜糖,乙之砒霜」的做法,让 1Password 陷入史无前例的巨大争议,但对于普通用户来说无非「用 / 不用」两个选项。不可否认,1Password 依旧是目前跨平台最多、功能最全面、设计最精致、使用门槛较低的密码管理应用之一,没有什么巨大的漏洞黑历史,订阅费用也比较合理,只要你有跨平台多类型的密码管理需求,1Password 依旧是第一顺位。

但在 8.X 几个正式版陆续放出后,你可以很明显地感觉到开发团队的「急躁」,而更新的全云端服务对于用户来说又毫无话语权可言,无论是面对可能的西方制裁还是信息泄露,都十分被动。我在升级后删除了 1Password 中所有信用卡信息,这可能是我目前唯一能做的应对措施。在订阅到期前,我应该还是会继续使用 1Password,但新合约年我或许不会再盲目续订,真得好好关注一下开发团队的后续表现了。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注