itsallprivate.com

是什么

PasswordSafe 是 itsallprivate.com 展示的一款密码管理器，定位为“Secure Your Digital Life”。其核心主张是企业级加密、零知识架构与简单使用体验。根据页面描述，用户主密码与秘密信息不会离开设备，服务方也无法访问数据，整体属于密码管理与凭据保护类安全产品。

核心能力与安全设计

在防护类型上，它强调零知识架构、客户端加密和加密保险库。密钥对由用户设备本地生成，使用 4096-bit RSA，并通过 Web Crypto API 在浏览器内执行加密操作。密钥派生采用 PBKDF2，100,000 次迭代并结合 SHA-256；数据保护采用 256-bit AES-GCM 认证加密。页面还提到敏感数据在不需要时会从内存中清除，这体现了对客户端侧数据暴露面的关注。

部署、管理与集成

从现有信息看，PasswordSafe 更像是 Web 端服务，部署方式主要依赖浏览器端加密，未说明是否支持自托管、桌面客户端、移动端或浏览器扩展。管理能力方面，页面提到可将秘密信息组织到加密保险库中，并提供细粒度访问控制，适合团队共享和分权管理的基础场景。但未披露审计日志、告警、管理员策略、异常访问检测等企业常用能力。集成方面仅看到使用 Clerk 做安全认证，未见 SSO、SCIM、SIEM、目录服务或 API 集成说明。

定价与合规

定价信息较少，只出现“Get Started for Free”，无法判断免费版限制、团队版价格、企业合同或支持等级。合规认证方面，页面没有提及 SOC 2、ISO 27001、GDPR、安全审计或第三方渗透测试报告。因此，虽然密码学设计描述较充分，但对企业采购来说，合规和可验证性信息仍不足。

优缺点与适合谁

优点是安全理念清晰，零知识、浏览器端加密、无跟踪和无数据挖掘对隐私敏感用户有吸引力；加密保险库与访问控制也为小团队使用提供基础。缺点是公开信息偏少，尤其缺少价格、合规、运维支持、平台覆盖和集成能力细节。它更适合个人用户、安全专业人员和成长型团队初步试用；大型企业若需审计、集中治理、合规证明和 SLA，应先进行尽调。

中国访问与替代品

页面未提供中国大陆访问、支付方式和本地化信息，china_access 暂评为未知。若在中国团队环境使用，应实际测试网络连通性、账号注册、支付可用性和数据跨境要求。可对比 1Password、Bitwarden、Dashlane、NordPass、Keeper；若有内网部署或合规数据驻留需求，也可评估支持私有化部署的企业密码管理方案。