零知识密码管理器
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Hey Be Safe 是 Mill Creek Technology LLC 提供的密码管理服务,核心定位是“Your passwords, only ever yours”。其采用零知识与端到端加密设计:主密码不会离开手机或浏览器,加密在本地完成,服务端仅保存加密 blobs。即使数据库完全泄露,文本声称也不会暴露可读内容。
从防护类型看,它属于个人密码保险库/密码管理器,重点不是网络边界防护,而是凭据安全存储。最大特点是服务商无法读取用户数据,并且明确表示“丢失主密码 = 丢失保险库”,不能代为恢复。这强化了真实零知识模型,但也要求用户自行做好主密码记忆和备份。其还宣称无 tracking cookies、无 analytics,并提到开放架构与协调漏洞披露邮箱。
部署方式更接近托管云服务加本地加密客户端,文本提到手机或浏览器,但未说明具体 App、浏览器扩展、离线模式、导入导出、共享机制或 API。管理能力方面,仅看到可通过 Safe Settings 关闭账户,重大条款变更会邮件通知;未披露企业管理后台、权限分组、审计日志、风险告警、SSO 或目录集成。因此它目前更像轻量个人工具,而非成熟企业密码管理平台。
定价信息非常有限,只能确认当前存在 free tier,且免费层不提供 SLA。服务以 best-effort basis 提供,条款也说明不保证不中断、无错误或无安全事件。未披露付费套餐、付款方式、退款政策或企业支持等级,服务支持主要通过 [email protected] 联系。
优点是零知识逻辑清晰、隐私取向强、本地加密和服务端不可读降低集中泄露风险。缺点是公开资料不足,缺少合规认证、第三方审计、企业功能和可用性承诺。适合个人、家庭或隐私敏感用户试用;若企业需要合规、审计、集中管控和 SLA,应优先评估 Bitwarden、1Password、Keeper 等替代品。
文本未提供中国大陆网络访问、支付方式或本地化信息,实际可用性为未知。若无法稳定访问,国内用户可考虑支持本地部署或离线使用的 KeePassXC,或评估在中国网络环境中表现更稳定的密码管理替代方案。
本测评基于公开资料整理,不构成购买建议,请以 heybesafe.com 官网实际信息为准。
主密码不离设备,仅存加密数据。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。