密碼管理器我換過好幾個,現在固定用這幾款(2026)
從瀏覽器內建一路用到 Bitwarden、1Password、Proton Pass、KeePass⋯⋯換過一輪之後的真心話:哪個免費版真的夠用、哪個我用一陣子就退訂、第一次該怎麼開始。
本文部分連結為聯盟連結,透過連結購買不會增加你的費用。
我以前是「Chrome 幫我記就好」那一派的,用了好幾年也沒出事,直到有次收到某網站外洩的通知,才驚覺我在好幾個地方用的是同一組密碼——一個破,全部都危險。那次之後我才認真開始用密碼管理器,前前後後也換過好幾個。這篇就把我實際用過、留下的和退掉的,誠實講一遍。
先說結論免得你看太久:多數人用免費的 Bitwarden 就到頂了,下面只是告訴你為什麼,以及哪些情況該選別的。
挑之前,我會看這幾件事
換過幾輪之後,我發現真正該比的就這幾點:
- 免費版到底能不能跨裝置同步? 這是分水嶺。有些免費版限制你只能在一台裝置用,那等於不能用——手機存的密碼電腦看不到,誰受得了。
- 你的裝置都有對應 App/外掛嗎? 跨平台覆蓋不齊,自動填就會時靈時不靈。
- 要不要跟家人共享? 家裡的串流、Wi-Fi 帳密要共用的話,看家庭方案。
- 信不信得過它? 是不是零知識加密、開不開源、有沒有定期第三方稽核。
我用過的 6 款,先看總表
| 工具 | 免費版 | 免費就能跨裝置同步 | 開源 | 家庭方案 | 我的一句話 |
|---|---|---|---|---|---|
| Bitwarden | 功能多 | ✅ | ✅ | ✅ | 多數人的標準答案 |
| 1Password | 試用為主 | 付費才有 | ✗ | ✅ | 體驗最好,但要付錢 |
| NordPass | 有免費 | 單裝置限制 | ✗ | ✅ | 已用 Nord 生態再說 |
| Dashlane | 有限免費 | 限制較多 | ✗ | ✅ | 想要密碼+監控+VPN 一包 |
| Proton Pass | 可跨裝置 | ✅ | ✅ | ✅ | 重隱私、用 Proton 的人 |
| KeePassXC | 全免費 | 自己同步 | ✅ | — | 完全不信雲端的人 |
各家免費限制和價格常改,以官網當下為準。
一個一個講,包含我退掉的
Bitwarden:我繞了一圈,最後停在這
老實說我試了一輪之後,現在主力就是 Bitwarden,理由很無聊但很實在——免費版就給你無限密碼、跨所有裝置同步,這在免費圈幾乎沒對手。而且它開源、有定期第三方稽核,要我把全部密碼交出去,這種「可被檢驗」的信任對我很重要。瀏覽器外掛、手機 App 都齊,用起來沒什麼好挑的。
它的付費版年費約 US$20(2026 年初從 US$10 漲上來的,但放在大廠裡還是偏便宜),加的是進階 2FA、緊急存取、密碼健檢那些。介面是比 1Password 樸素一點,但這對我完全不是問題。如果你問我一個答案,就是它。
1Password:最好用,但它不裝免費這回事
1Password 是我用過體驗最順的,自動填、家庭與團隊管理、Watchtower 密碼健檢和外洩監控,整套打磨得很細,連軟體授權、護照資料都能一起收。它的問題只有一個——沒有長期免費版(只有 14 天試用),個人方案年繳約 US$3.99/月(2026 年 3 月調漲過)。如果你願意付錢買「最省心的體驗」,它值得;但對只想免費解決問題的人,Bitwarden 已經夠好,不用為這點體驗差距掏錢。
NordPass:介面漂亮,但免費版綁手綁腳
NordPass 來自 NordVPN 團隊,介面確實現代好看,加密用的是較新的 XChaCha20。但它免費版只能登入單一裝置——手機存的密碼,電腦就看不到,要跨裝置同步就得付費,我試的時候就被這點卡死,等於不能當主力用。它比較適合本來就在用 NordVPN 一整套 Nord 服務、想要整合的人;單看密碼管理,它沒給我換過去的理由。
Dashlane:我用一陣子就退了
Dashlane 主打把密碼管理+暗網外洩監控+(部分方案)VPN包成一包,概念不錯。但我用一段時間後退訂了,因為免費版限制偏多,真正的價值都在付費套件,而那個套件對我來說有點為了「全包」而全包。如果你剛好想要「密碼+監控+VPN 一站搞定」,它合理;否則我覺得分開選更划算。
Proton Pass:在意隱私的話,這個很對味
Proton Pass 來自以隱私聞名的 Proton(就是 Proton Mail 那家),免費版可跨裝置、開源、端對端加密,還能幫你生隱藏真實信箱的別名(email alias),註冊一堆服務時很好用。如果你本來就在用 Proton Mail、或對隱私特別講究,它會比 Bitwarden 更對你的胃口。
KeePassXC:完全不想碰雲端的人的歸宿
KeePassXC 是老牌開源工具,思路完全不同——密碼存在你本機的一個加密檔(.kdbx)裡,徹底離線、不靠任何雲端。要跨裝置就自己把那個檔丟到雲端硬碟同步。它最自由、最可控,但設定門檻也最高。我會推給「就是不信任何雲端、寧可自己扛」的技術派;一般人用它會嫌麻煩。
所以你該選哪個?
- 想免費又安全、要跨手機電腦 → Bitwarden,不用想太多
- 願意付費、要最順的體驗和家庭管理 → 1Password
- 隱私優先、已經在用 Proton → Proton Pass
- 想要密碼+外洩監控+VPN 一包 → Dashlane
- 完全不碰雲端、要自己掌控檔案 → KeePassXC
第一次用,照這 3 步做就好
很多人卡在「不知道怎麼開始」,其實很簡單:
- 先設一組超強的主密碼。 這是你唯一要用腦記的,建議用一句長口令(四五個不相關的詞串起來)或 16 碼以上的隨機字串,然後一定要開兩步驟驗證(2FA)。可以先用密碼產生器生一組高強度字串當底。
- 把舊密碼匯進來。 大部分工具都能直接從 Chrome/Safari 或別的管理器匯入,搬家比想像中快。
- 之後慢慢汰換。 不用一天改完,每次登入某個網站時,順手讓管理器幫你把那組重複的舊密碼換成它生成的隨機新密碼,幾週下來就全換掉了。
提醒一下:產生和更換密碼時,務必在你信任的裝置上做。KitBao 的密碼產生器完全在你的瀏覽器裡運算,密碼不會上傳。
講白了
不要再用腦記密碼,更不要讓所有網站共用一組——這是我吃過虧才學到的。對絕大多數人,免費的 Bitwarden 就能安全地搞定一切;要最佳體驗肯付費選 1Password;重隱私選 Proton Pass;死也不碰雲端選 KeePassXC。但工具其實是其次,真正關鍵的是那三件事:設一組強到爆的主密碼、開 2FA、然後把每個網站都換成不重複的密碼。 今天就先用密碼產生器生一組強主密碼,把第一步跨出去。
常見問題
密碼管理器真的安全嗎?把所有密碼放一起不會更危險?
這是最多人問的問題,但反過來想——「所有網站共用同一組密碼」或「密碼記在記事本」才是真的危險。主流密碼管理器用的是零知識端對端加密,你的資料在離開裝置前就被你的主密碼加密了,連服務商自己都解不開。真正的風險只有一個:你的主密碼太弱或外洩。所以主密碼一定要夠長夠獨特,而且務必開兩步驟驗證(2FA)。把這兩件做好,它就是目前最安全的做法。
免費的密碼管理器夠用嗎,需要付費嗎?
對大部分個人來說,免費版真的夠。Bitwarden 免費版就給你無限密碼、跨所有裝置同步,這在免費圈是天花板;Proton Pass 免費版也能跨裝置。付費版多的主要是家庭共享、緊急聯絡人、進階 2FA、密碼健檢和外洩監控這些。我的建議是先用免費版,真的需要跟家人共享或那些進階功能再升級,不用一開始就掏錢。
瀏覽器(Chrome)內建的密碼管理夠用嗎?要換專用工具嗎?
Chrome/Safari 內建的免費又方便,能存能自動填,輕度使用堪用,我以前也是這樣過了好幾年。但它綁死在單一瀏覽器生態裡,跨瀏覽器、跨 App 共用很弱,共享和密碼健檢也陽春。如果你會在好幾種瀏覽器和裝置間切換、想安全地跟家人共享、或想要密碼外洩監控,換一個專用的(尤其 Bitwarden)體驗會完整很多。
開源的密碼管理器(Bitwarden、KeePass)比較安全嗎?
開源代表程式碼攤在陽光下給人審查,漏洞比較難偷藏,這對「可驗證的信任」是加分,Bitwarden 和 KeePass 都是。但開源不等於自動安全,還是要看它有沒有定期做第三方安全稽核、加密實作扎不扎實。Bitwarden 剛好是開源+雲端同步+有定期稽核都兼顧,所以我把它當「信任和便利平衡得最好」的那個。