iPhone 密码这个 App 藏太深了，用了半年才发现不用再花钱订 1Password

前几天我 1Password 的续费弹窗又跳出来——一年快 400 块。手指悬在"续订"上那一刻，我突然想起一件事：iOS 18 之后，系统里不是多了个单独的「密码」App 吗？

我当时只是扫了一眼，没当回事。毕竟用 1Password 用了快五年，习惯了就懒得折腾。那天我把 1Password 关掉，打开桌面上那个蓝色小钥匙图标认真用了一下午。

用完之后的结论是：至少对我这种只在 Apple 全家桶里转的人，1Password 续费可以停了。

这个 App 你八成没注意过

iOS 18 之前，密码这东西一直塞在「设置 - 密码」里，要点四五下才能看。iOS 18 起苹果把它单独拎出来做成了一个 App，图标是蓝底白色小钥匙，名字就叫「密码」。

你现在往主屏幕右滑打开 Spotlight，搜"密码"两个字，它就在那。也可以去资源库翻「实用工具」那个文件夹。

很多人没发现这个变化，还在用 Chrome 的密码管理，或者在花钱订 1Password、Bitwarden、LastPass。

我帮我表弟看过一次他的 iPhone，他 MacBook、iPad、iPhone 全是苹果的，还每月给 Bitwarden 付着钱。我打开他手机上那个蓝色钥匙问他"这个你用过吗"，他说"这啥？"——装机半年没点过一次。

它能干的事比你想的多

我原本以为苹果这个密码 App 就是把设置里那页密码搬出来换了个外壳。用了一下午之后发现，该有的主流功能基本都有。

自动填充这个不用多说，Safari 登录时它会自己弹出来问要不要填。关键是它现在不只 Safari，App 里登录也能调。比如打开支付宝或者京东，点登录框，键盘上方会出现一个小钥匙图标，点一下就能从密码库里选。

强密码生成。新注册账号的时候，系统会自动生成一串 20 位的随机密码，带大小写数字特殊符号，这个功能一直都有，只是独立成 App 之后更好找了。你也可以进 App 手动生成。

泄露检查。App 里有个"安全建议"栏目，会扫描你所有保存的密码，标出来哪些是弱密码、哪些在公开数据泄露里出现过、哪些重复使用了。我打开一看，吓了一跳——有 12 个账号用了同一个密码，还有 3 个在泄露名单上。这个功能跟 1Password 的 Watchtower 一模一样。

双因子验证码。这个是我最惊喜的。以前我一直用 Google Authenticator 或者 Authy 存 2FA 验证码，换手机就要一个个重新扫码绑定，痛不欲生。苹果这个密码 App 直接把 2FA 验证码集成进来了——扫二维码的时候系统会问"是不是要保存到密码"，保存之后每次登录那个账号，密码和 6 位动态码一起自动填，不用再切 App 抄数字。

Wi-Fi 密码。你家、公司、咖啡店连过的所有 Wi-Fi 密码都在里面。朋友来家里问密码，你直接打开 App 点一下分享就行，不用再盯着路由器背面念那一串。

安全共享这个功能被严重低估

这个功能藏得更深，但其实是苹果密码 App 里最实用的一个。

在 App 里可以创建一个「共享群组」，把家人或者朋友拉进来。之后你放进这个群组里的密码，组内所有人都能看到、能用、能改。

我现在的用法是这样：

• • 家庭 Wi-Fi 密码：和老婆共享，她新买的 iPad 自动就连上了
• • Netflix / 爱奇艺 / B站大会员：全家共享，我改密码她那边秒更新
• • 快递柜取件码 / 小区门禁密码：家人群组共享，不用每次在家人群里发一遍
• • 水电煤缴费账号：和家人共享，谁方便谁缴

关键是这个共享不是把密码发微信那种粗暴方式，是端到端加密的，只有群组成员能看，苹果自己都看不到。而且任何一方改了密码，其他人这边会自动同步。

我以前一直在 1Password 家庭版里干这事，每月多掏两美金。苹果这个完全免费，体验几乎没差。

从 1Password / Chrome 迁移怎么办

这是大多数人不敢切换的核心顾虑——积攒了几百个账号，怎么搬过来。

从 1Password 迁移（Mac 上操作最方便）：

1. 1. 打开 1Password 桌面端，进「文件 - 导出 - 所有项目」
2. 2. 选 CSV 格式，设一个临时密码，导出到桌面
3. 3. 打开 Mac 上的「密码」App（系统设置里也能进），在菜单栏点「文件 - 导入密码」
4. 4. 选刚才那个 CSV，输入临时密码，确认
5. 5. 导入完成后立刻删掉那个 CSV 文件（明文存着风险太大）

从 Chrome 迁移：

1. 1. Chrome 打开 chrome://password-manager/settings
2. 2. 点「下载文件」导出 CSV
3. 3. Mac 上「密码」App 菜单里「文件 - 导入密码」，选这个 CSV
4. 4. 一样，导入完删文件

从 LastPass / Bitwarden 迁移：这俩都支持导出 CSV，格式跟 Chrome 的差不多，苹果都能识别。

我自己从 1Password 搬过来 287 条记录，花了不到 10 分钟。有几条格式对不上的，比如「银行卡 CVV」「软件许可证」这种苹果密码 App 不支持的字段，会被跳过，需要手动记到备忘录里。

为什么苹果这个在安全上反而更有优势

说实话我以前一直觉得专业密码管理器肯定比系统自带的靠谱，用了之后才发现这个直觉是错的。

苹果密码 App 的数据存在 iCloud 钥匙串里，用的是端到端加密——钥匙本身用你设备上的 Secure Enclave（一块独立的安全芯片）保护，连苹果服务器都解不开。Secure Enclave 这东西你可以理解成手机里一个独立的小保险柜，主系统都访问不到它。

1Password 当然也是端到端加密的，但它的解密密钥是你的主密码，主密码如果被钓鱼或者键盘记录，整个库就暴露了。苹果这边解密靠的是 Face ID / Touch ID + 设备密码 + Secure Enclave 的联合验证，多了一层硬件保护。

再加上苹果这个 App 不会被第三方 App 调用，不会装 Chrome 扩展，不会有浏览器插件，攻击面本身就比 1Password 小很多。

但 1Password 这些场景还是得留着

聊到这你可能觉得我要劝所有人都切过来，其实不是。我自己 1Password 也没完全删——有几类场景苹果这个真不够用。

跨平台使用。如果你工位上是 Windows，或者用安卓手机、Linux 电脑，苹果密码 App 在非 Apple 设备上只有一个将就能用的 iCloud for Windows 插件，体验一般，Linux 和安卓直接没有。这种情况 1Password / Bitwarden 还是更合适。

要存的不只是密码。苹果这个 App 只存账号密码、Passkey、2FA 码、Wi-Fi 密码。你要是想把银行卡号、身份证扫描件、驾照、软件许可证、SSH 密钥、API Token 也一起管，它帮不上忙。1Password 和 Bitwarden 在这点上完胜。

团队/公司用。多人协作、权限分级、审计日志、SSO 这些企业场景，苹果密码 App 基本没涉及。

我的最终方案是：个人日常密码全搬到苹果密码 App，1Password 只留着存银行卡、证件扫描件和工作相关的 SSH / Token，订阅降到最便宜的个人版——每年省出来两顿火锅钱。

几个用了才知道的小细节

用了这半个月，有几个小细节体验上比预期好。

在 Safari 里填密码时会显示"上次使用：XX天前"。这个细节能帮你判断哪些账号长时间没登，顺手清理。

支持搜索。App 里上方有搜索框，输账号名或网址都能搜。我以前在 1Password 里也这么搜，苹果这个搜索速度甚至更快，因为数据全在本地。

Apple Watch 也能看。手表上打开密码 App（watchOS 11 起支持），能直接查 2FA 验证码，手机不在身边时特别救命。

跟 AirDrop 联动。别人要你 Wi-Fi 密码，你选中那条记录点分享，对方如果也是苹果设备，一秒就传过去了，密码本身都不用念出来。

还在掏钱订 1Password、Bitwarden 的朋友，如果你全家桶都是苹果设备，这篇可以发给他们参考一下，看看自己这笔钱是不是真的有必要继续花。