[新测]用密码管理工具？
免费、付费版各有好选择

测试由国际消费者研究及试验组织统筹，于2024年8月在欧洲的实验室进行，测试项目包括功能多元性、使用方便程度及安全性。现时同一服务商的最新版本的密码管理工具，与测试版本的功能及表现未必完全相同，相关的效能表现与测试结果也可能存有差异。

1款功能较全面

功能多元性的评审项目包括资料存取及处理、密码功能、认证及填写资料功能。

• 资料存取及处理：比较样本汇入及汇出资料功能、存取资料的多元性、资料的储存容量、资料分享及同步等。
• 密码功能：评审样本储存密码的数量、密码产生器、能否将不同的帐户资料储存于不同的保险库（例如个人或公司）等。
• 认证及填写资料功能：是否支援第三方的认证服务及硬件，能否填写不同类型的资料例如帐户资料、地址、电话号码等。

测试发现，「1Password」（#3）同时支援4个操作系统的应用程式，认证及填写资料功能较全面，获5点高评分；由于4款样本（#8、#14、#15及#16）没有提供储存容量来储存文件及护照副本等，而且不可将不同的帐户资料储存于不同的保险库，故整体只获3点评分或以下。

使用方便程度

检视各样本于3个操作系统（包括Android、iOS及Windows）下使用不同功能例如户口管理、日常使用及管理密码、设定密码产生器等是否容易及方便。样本间的整体评分为3点至4.5点。所有样本使用时颇方便，但由于样本#13、#15及#16不可自行设定密码产生器产生密码的长度，应用范围较狭窄，而样本#9及#14在进行设定、管理帐户及/或密码时较为不便，故该5款仅得3点评分。

2款安全性略逊

由于密码管理工具储存大量个人资料及密码，其安全性十分重要。用户需登入帐户才可存取资料，大部分密码管理工具可同时用于不同的装置及操作系统，故需设定一个主密码以便登入及存取帐户资料。

测试根据样本以下两方面的安全性来评分：

• 密码设计：检视样本是否需要设定主密码及设立主密码的规则、密码产生器预设产生密码的强度、会否建议用户定期更改密码、储存密码等敏感资料有否进行加密、支援双重认证等。所有样本的密码产生器预设密码的长度由12个字元至22个字元，并混合大细阶英文字母、数字及符号。由于样本#15不可设立主密码，亦不可自行设定密码生产器的密码长度，故只获1.5点评分。
• 

  「Avira」（#9）在Windows操作系统重新开启浏览器后，用户不需重新输入主密码便可直接存取帐户资料，系统安全性稍逊。

  操作系统：检视各样本于4个操作系统（包括Android、iOS、macOS及Windows）下使用时的网络安全，例如通讯有否加密、通讯过程中抵御受中间人攻击（man-in-the-middle attack）的能力、主密码会否容易被骇客透过暴力攻击（brute force attack）而获得、是否提供暗网监察功能以监察个人资料有否外泄。「Avira」（#9）在macOS及Windows操作系统重新开启浏览器或电脑后，用户不需重新输入主密码便可直接存取帐户资料，系统安全性稍逊。4款样本（#1、#6、#7及#9）在测试中透过暗网监察功能找出外泄的个人资料。

就整体安全性而言，由于样本#15及#16单靠操作系统的帐户保护密码管理工具，亦不可设定密码产生器产生密码的规则，故仅获2.5点评分。6款样本（#1、#2、#4、#5、#10及#14）备有防御暴力攻击的设计以保护主密码，而密码设计的安全性亦不俗，整体获4点评分。