1password.com

一句话介绍

1Password 是一款来自加拿大老牌安全公司 AgileBits 的企业级密码管理器，以“零知识”加密架构和强大的安全审计功能著称，被全球超过15万家企业采用，包括 Slack、IBM 等知名公司。它主打“企业级”而非个人用户，核心卖点是让团队安全共享密码、管理敏感信息，并通过 AI 代理安全功能提升防护等级。许多海外企业选择它，是因为它平衡了安全性和易用性，且对合规要求较高的行业（如金融、医疗）有天然适配。

业务详解

1Password 的历史可以追溯到 2005 年，最初仅作为 macOS 上的个人密码管理工具，随后逐步扩展至 Windows、iOS、Android 平台。2019 年，公司正式推出面向企业的 1Password Business 套餐，切入企业级身份与访问管理（IAM）市场。2023 年，1Password 获得 6.2 亿美元融资，估值达到 68 亿美元，成为密码管理领域的独角兽之一。其行业地位稳居海外密码管理器第一梯队，与 LastPass、Dashlane 等直接竞争，但在企业市场口碑明显更优。

服务形态上，1Password 提供个人、家庭、团队、企业四档套餐。企业级套餐支持 SCIM 用户目录同步、自定义安全策略、活动日志审计、以及“旅行模式”（跨地域一键隐藏敏感条目）。客户类型以中型企业、大型企业为主，尤其受需要遵守 SOC 2、GDPR 等合规标准的组织欢迎。不过，1Password 的服务器全部位于北美，未在中国设立机房，这是中国用户需重点关注的短板。

适合谁用

• 中小型团队（10-100人）：1Password 的团队套餐（Teams）按人头计费，支持共享保险库、权限分级，非常适合需要统一管理内部密码的创业公司或远程团队。
• 大型企业（100人以上）：企业套餐提供 SCIM 自动同步、单点登录（SSO）集成、以及详细的审计日志，适合 IT 部门对安全合规有严格要求的组织。
• 有海外业务的中国公司：如果团队主要在海外办公，或使用 AWS、Google Workspace 等海外 SaaS 服务，1Password 的零知识加密和浏览器扩展体验极佳。
• 不推荐给纯国内个人用户：原因在于支付方式受限、网络延迟较高、且国内已有 Bitwarden 自建方案或 1Password 的国内替代品（如 1Password 本身不支持微信支付）。

关键功能与亮点

• 零知识加密（Zero-Knowledge）：用户的保险库密钥完全存储在本地，1Password 服务器无法读取任何密码内容，这是其安全性的根基。
• 旅行模式（Travel Mode）：用户可一键标记“敏感”保险库，跨境时隐藏这些条目，防止过境时被强制解锁。该功能在海外企业用户中评价极高。
• AI 代理安全：2024 年新增功能，利用 AI 自动检测异常登录行为、弱密码复用情况，并主动推送风险预警。
• Watchtower 安全仪表盘：实时扫描密码是否泄露、是否被破解、是否重复使用，并提供一键更改建议。
• 秘密密钥（Secret Key）：每位用户拥有一个 128 位长的本地密钥，即使主密码被泄露，攻击者也无法登录账户，大幅降低撞库风险。
• 跨平台与浏览器扩展：支持 Windows、macOS、iOS、Android、Linux 全平台，并提供 Chrome、Firefox、Edge、Safari 等主流浏览器扩展，自动填充体验流畅。

价格分析

1Password 的企业套餐按用户数计费，月费为 2.99 美元/人（按年付），这在同类企业级密码管理器中属于中等偏上价位。对比之下，Bitwarden 的企业版仅为 3 美元/人/月（功能更少），而 LastPass 的企业版为 4 美元/人/月，Dashlane 的企业版则高达 8 美元/人/月。1Password 的定价策略是“不便宜但合理”，因为其安全性、易用性、以及企业级功能（如旅行模式、SCIM 集成）确实比 Bitwarden 更成熟。

需要注意的是，1Password 没有公开的退款政策，仅提供 14 天免费试用（无需绑定信用卡）。如果试用后不满意，需要手动取消订阅，否则会自动扣费。此外，企业套餐要求至少 5 人起订，小团队需注意最低消费门槛。总体来看，1Password 的性价比对于重视安全合规的海外企业较高，但对个人用户来说偏贵。

中国用户怎么用

• 网络通畅性：1Password 的服务器位于北美，国内直接访问其官网和应用商店有较明显延迟，但核心功能（如密码填充、同步）在正常网络下基本可用。不过，大规模同步或上传附件时，可能会遇到超时问题。
• 支付方式：1Password 仅支持 Visa、Mastercard、American Express 等国际信用卡，以及 PayPal。不支持支付宝、微信支付，中国用户如果没有外币信用卡，支付会非常困难。
• 是否需要科学上网：推荐使用。虽然不强制，但未使用代理时，1Password 的浏览器扩展自动填充速度较慢，且 Watchtower 安全扫描可能无法及时更新数据库。
• 国内同类替代品：如果团队主要在国内运营，建议直接考虑 Bitwarden（可自建服务器）、KeePass（开源免费）、或国内的“密码管家”类工具（如 1Password 在国内的授权代理服务）。1Password 本身没有国内服务器，也不支持发票开具（除非通过海外公司采购），因此不适合国内企业合规报销。

优缺点对比

优点：

• ✅ 零知识加密：安全性极高，服务器无法获取用户密码，适合对隐私敏感的行业。
• ✅ 旅行模式：跨境出差时保护敏感数据，这是其他竞品很少提供的差异化功能。
• ✅ Watchtower 安全审计：自动化弱密码检测，降低企业数据泄露风险。
• ✅ 跨平台体验统一：浏览器扩展、桌面端、移动端无缝同步，UI 设计精美。
• ✅ 企业级集成：支持 SCIM、SSO、LDAP，适合大型 IT 环境。

缺点：

• ❌ 价格偏高：个人用户或小团队会觉得性价比不如 Bitwarden（免费版功能已足够）。
• ❌ 无退款政策：试用期后无法退款，且试用期仅 14 天，比同类产品的 30 天更短。
• ❌ 中国用户不友好：不支持国内支付方式、无国内服务器、网络延迟明显、无法开发票。
• ❌ 功能冗余：对于只想要基础密码管理的用户来说，旅行模式、AI 安全等功能可能用不上。
• ❌ 依赖网络同步：离线模式虽然可用，但首次同步或恢复账户时需要稳定网络，国内网络环境可能造成卡顿。

同类产品对比

• Bitwarden：开源、免费、自建服务器，安全性同样优秀。但企业版功能较少（无旅行模式、AI 安全），UI 设计较简陋。适合预算有限、技术能力强的团队。
• LastPass：曾经的市场领导者，但 2022 年多次泄露事件后口碑崩盘。目前企业版价格与 1Password 接近，但安全记录较差，不建议新用户选择。
• Dashlane：功能全面（含 VPN、暗网扫描），但价格最高（企业版 8 美元/人/月）。UI 最现代化，但企业市场占有率远低于 1Password。适合预算充足、追求一站式安全体验的公司。

总结建议

1Password 是一款优秀的企业级密码管理器，尤其适合有海外业务、注重合规审计、且预算充足的中大型团队。它的零知识架构和旅行模式是无可替代的核心卖点。但如果你是中国境内的个人用户或小团队，建议先试用 14 天免费版，确认网络体验能接受后再决定付费。如果团队完全在国内运营，且需要开发票、支持国内支付，那么 Bitwarden 自建方案或 KeePass 是更务实的替代选项。一句话：海外团队闭眼入，国内用户先试水。