成為 Elpass 的用家

A Brief Look on Elpass

前些天 Elpass 釋出的時候,我意識到作者是是開發了泛網路工具程式 SurgeYachen Liu 先生。於是去讀了一些用家的評價,心裡面大呼不妙——Surge 的歷史問題完完全全成為了批駁的當口。Surge 的一部分功能在國內需求量巨大,它的更新迭代對於國內的軟件銷售模式和用家的期待是有極大的教育作用的。處於爭議之中的 Surge 是民意的犧牲品。關於它的事情,您或許可以讀讀 Yachen 自述的三篇文章(《软件授权模式的讨论和 Surge Mac 未来的变化》《Surge 记事》(二〇一八),《Surge App Store 购买前说明》(二〇一五))。而今天的主角是 Elpass,便不再談 Surge 罷。

Elpass 有 macOS 和 iOS 版本,在 Safari、Chrome 和 Firefox 有對應的插件,一年訂閱為二十美元,有七天的試用期。並不會推出 Windows 和 Android 版本,但似乎是為了考慮通用性,計劃有這兩個平臺的輔助程式。

導入別處的密鑰

macOS 的 Elpass 支援導入通用的 .csv1Password.1pif。換用 MacBook 和 iPhone 之後,我就一直在用 iCloud 鑰匙串,因此希望能夠拿到它的 .csv。抱歉⋯⋯似乎 Catalina 做不到,或許 Mojave 可以。根據 mrc-converter-suite 的做法(請閱讀裡面的 README.html),有兩種方式可以導出。其一是開啟鑰匙圈存取(Keychain Access),使用腳本一個個複製 iCloud 密鑰到本地,會報錯;其二是打開 Safari 偏好設置裡面的密碼,亦希望通過腳本複製密鑰。但因為 Safari 過一段時間會自動鎖定,因此腳本會被迫中斷。

Elpass 的亮眼功能

Elpass 除了能夠儲存登錄密碼、銀行賬戶、身份信息和隱私筆記,還帶來了以下幾點新東西。

安全性分級

在 Elpass 裡面,有三個安全性分級,默認為中等。不同的分級會有不同的權限(是否自動填充、是否顯示密碼、是否需要額外的生物驗證)。密碼管理軟體在乎的是便利隱私。Elpass 將密碼儲存在本地、iCloud 或 Dropbox 上,不存在自建的服務器。而其核心加密的部分,也在 GitHub 上開源了出來。

網站自動填充

安裝插件之後,網站可以實現自動填充。過程是滿迅速的。

關於在 macOS 上第三方軟體的自動填充。按照官方文檔的操作方法,您需要為 Elpass 獲取輔助使用權限。然後在 domains 那一欄填入軟體的 Bundle ID 來綁定,具體的做法是首先打開控制檯程序,鍵入並運行({AppName} 為您需要操作軟體的名字):

osascript -e 'id of app "{AppName}"'

或:

mdls -name kMDItemCFBundleIdentifier -r {AppName}.app

之後重啟軟體。Anki 和 TeamViewer 成功填入,但是 Mathpix Snipping Tool 這一類的軟體似乎不能夠判斷密碼框。對於這類軟體,您可以在偏好設置裡面為 Elpass 指定快捷鍵快速調出,在登錄界面按下快捷鍵,會在 Elpass 裡面搜尋並顯式條目。

一次性驗證碼生成器(One-Time Password,OTP)

對於一些兩步認證的網站,Elpass 提供了一次性驗證碼生成器。首先通過讀取 QR code 與某個存在的密鑰項目連接,之後就會自動地浮出視窗提示填入。

軟體正在持續修臭蟲和更新功能,我也會持續更新我的使用體驗。

結語

最近的中文世界裡面,不斷有討論獨立開發者在泥潭中掙扎的聲音。在充滿物慾的當下,一種對他者的壓榨,和只能夠藏在內心最深處的對不公正的極度厭惡結合在一起,生發出勉為其難的道德假面和非人性的嫉怒。就像人類對美學的趨從,慢慢轉變為一種害怕無為的恐懼,失去了那一份敬仰。開發者們守護著美學,但做為卻不斷被 quantify,最終喪失了對未來的同感。從這個方面來講,在漂浮著恐懼與雜念的急流中站立的 Elpass,是那樣的勇敢和動人。