[新測]用密碼管理工具？
免費、付費版各有好選擇

測試由國際消費者研究及試驗組織統籌，於2024年8月在歐洲的實驗室進行，測試項目包括功能多元性、使用方便程度及安全性。現時同一服務商的最新版本的密碼管理工具，與測試版本的功能及表現未必完全相同，相關的效能表現與測試結果也可能存有差異。

1款功能較全面

功能多元性的評審項目包括資料存取及處理、密碼功能、認證及填寫資料功能。

• 資料存取及處理：比較樣本匯入及匯出資料功能、存取資料的多元性、資料的儲存容量、資料分享及同步等。
• 密碼功能：評審樣本儲存密碼的數量、密碼產生器、能否將不同的帳戶資料儲存於不同的保險庫（例如個人或公司）等。
• 認證及填寫資料功能：是否支援第三方的認證服務及硬件，能否填寫不同類型的資料例如帳戶資料、地址、電話號碼等。

測試發現，「1Password」（#3）同時支援4個操作系統的應用程式，認證及填寫資料功能較全面，獲5點高評分；由於4款樣本（#8、#14、#15及#16）沒有提供儲存容量來儲存文件及護照副本等，而且不可將不同的帳戶資料儲存於不同的保險庫，故整體只獲3點評分或以下。

使用方便程度

檢視各樣本於3個操作系統（包括Android、iOS及Windows）下使用不同功能例如戶口管理、日常使用及管理密碼、設定密碼產生器等是否容易及方便。樣本間的整體評分為3點至4.5點。所有樣本使用時頗方便，但由於樣本#13、#15及#16不可自行設定密碼產生器產生密碼的長度，應用範圍較狹窄，而樣本#9及#14在進行設定、管理帳戶及/或密碼時較為不便，故該5款僅得3點評分。

2款安全性略遜

由於密碼管理工具儲存大量個人資料及密碼，其安全性十分重要。用戶需登入帳戶才可存取資料，大部分密碼管理工具可同時用於不同的裝置及操作系統，故需設定一個主密碼以便登入及存取帳戶資料。

測試根據樣本以下兩方面的安全性來評分：

• 密碼設計：檢視樣本是否需要設定主密碼及設立主密碼的規則、密碼產生器預設產生密碼的強度、會否建議用戶定期更改密碼、儲存密碼等敏感資料有否進行加密、支援雙重認證等。所有樣本的密碼產生器預設密碼的長度由12個字元至22個字元，並混合大細階英文字母、數字及符號。由於樣本#15不可設立主密碼，亦不可自行設定密碼生產器的密碼長度，故只獲1.5點評分。
• 

  「Avira」（#9）在Windows操作系統重新開啟瀏覽器後，用戶不需重新輸入主密碼便可直接存取帳戶資料，系統安全性稍遜。

  操作系統：檢視各樣本於4個操作系統（包括Android、iOS、macOS及Windows）下使用時的網絡安全，例如通訊有否加密、通訊過程中抵禦受中間人攻擊（man-in-the-middle attack）的能力、主密碼會否容易被駭客透過暴力攻擊（brute force attack）而獲得、是否提供暗網監察功能以監察個人資料有否外洩。「Avira」（#9）在macOS及Windows操作系統重新開啟瀏覽器或電腦後，用戶不需重新輸入主密碼便可直接存取帳戶資料，系統安全性稍遜。4款樣本（#1、#6、#7及#9）在測試中透過暗網監察功能找出外洩的個人資料。

就整體安全性而言，由於樣本#15及#16單靠操作系統的帳戶保護密碼管理工具，亦不可設定密碼產生器產生密碼的規則，故僅獲2.5點評分。6款樣本（#1、#2、#4、#5、#10及#14）備有防禦暴力攻擊的設計以保護主密碼，而密碼設計的安全性亦不俗，整體獲4點評分。