零知识密码管理器
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
OneSafe Pass 是一款零知识密码管理器,核心思路是把加密后的密码库存放在用户自己的 Google Drive,而不是厂商服务器。其主密码不离开设备,所有加解密在浏览器本地完成,服务方声称无法访问用户数据。产品支持密码、TOTP 验证码、支付卡、安全笔记、加密附件和多保险库管理。
从防护类型看,它覆盖个人凭据管理的主要场景:强密码生成、一键复制、TOTP 自动刷新、支付卡信息保存、5MB 单文件加密附件等。加密方面采用 AES-256-GCM,并使用 PBKDF2 600,000 次密钥派生,正文称遵循 OWASP 建议。部署方式偏轻量,主要通过现代浏览器使用,支持 Chrome、Firefox、Safari、Edge 及移动浏览器;同步依赖 Google Drive。集成方面,支持从 Chrome、Safari、1Password、LastPass、Bitwarden 导入,并可导出保险库数据。
定价非常直接:免费版永久免费,但最多 25 个密码;Pro Lifetime 为 19.99 美元一次性买断,解锁无限密码、优先邮件支持和未来更新,并提供 30 天退款。支付方式包括主流信用卡、PayPal 等,支付由 PCI 合规提供商处理。不过,正文没有披露 OneSafe Pass 自身的 SOC 2、ISO 27001 等合规认证。
优点是零知识架构清晰、数据所有权交给用户、无订阅成本,且核心功能在免费版中基本可用。缺点也明显:免费额度较小,忘记主密码无法恢复;产品依赖 Google Drive,在网络环境或账号策略变化时可能影响可用性;文本未体现企业团队共享、集中管控、审计日志、泄露监测或告警能力。
它适合个人、家庭或轻量工作用户,尤其是希望降低对密码管理厂商云端依赖、愿意使用 Google Drive 的人。对中国用户而言,onesafepass.com 本身访问情况无法仅凭正文确认,但核心同步依赖 Google Drive,而 Google 服务在中国大陆通常访问受限,因此整体评估为“部分受限”。若需要更稳定的国内访问和本地化支付,可考虑 Bitwarden 自建/可访问实例、1Password,或浏览器自带密码管理器等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 onesafepass.com 官网实际信息为准。
支持Google Drive同步,免费起步。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。