简单密码的概念。我的密码123456写在一张纸上。
图片来源:Getty Images/iStockphoto

跳转到:

如果你正在阅读这篇文章,很有可能你已经听说你的企业需要一个密码管理器,或者你已经发现你需要一个艰难的方法。

不管你是如何意识到良好的商业密码管理是必要的,你可能会发现自己面临另一个问题:如何选择正确的密码管理软件为了您的特殊业务?

看到的:密码泄露:为什么流行文化和密码不能混为一谈(免费PDF)(TechRepublic)

说到管理密码,选择很多,但差别相对较小。毕竟,设计具有相同核心概念的应用程序的方法是有限的,在本例中,核心概念是将密码安全地锁定在单点登录帐户后。

也就是说,对于一些企业来说,有一些小的特性对于它们的规模和范围来说同样重要,这可能是决定性的因素。我们将通过比较这8个领先的企业密码管理器来梳理这些问题。

为什么企业密码管理很重要?

至少你听说过密码管理.你甚至可以使用一个私人的(和如果是这样,那就太好了),但选择一个个人密码管理器与为整个组织选择一个可能有点棘手。

许多人甚至选择放弃密码管理器,转而使用Android和iOS内置的密码密钥链,但在密码安全至关重要的专业场合,这不是一个选择。

最重要的是,对于现代企业来说,某种形式的密码管理是不可避免的。这并不意味着每一个企业密码管理器都适合每一个企业,但任何一个企业密码管理工具都应该能够做很多事情。

是什么造就了一个好的企业密码管理器?

一个好的企业密码管理器必须:

  • 让用户安全地分发共享帐户的登录凭据
  • 能够生成随机的、安全的密码
  • 提供多重身份验证因素
  • 能够由IT进行集中管理
  • 拥有跨设备功能和应用程序
  • 使用适当安全的加密
  • 对用户来说要尽可能的顺畅

不要低估最后一点的重要性:如果一个新的解决方案给员工的日常流程增加了摩擦,那么他们就不太可能使用它。在某些情况下,这并不是世界末日,但当涉及到密码安全时,你不想在人们不会使用或只会勉强使用的东西上花很多钱。

也就是说,假设上面列出的企业密码管理器“必须”是这里介绍的8个选项的标准功能。确定这八种方法中哪一种是您的组织的最佳选择将取决于它们的不同之处。

以下几个产品共有的一个有趣的特性是为组织的所有员工提供免费家庭账户。在本文所评述的八种产品中,有一半都提供了安全密码,这突显了两组公司在理念上的有趣差异,1Password说得最好的是:“当人们在家里养成安全密码的习惯时,他们在工作中也会更安全。”

值得考虑的是,通过将企业密码管理器扩展到您的员工家中,您消除了几个顽固的攻击者可能利用的微侵入点。家庭成员的信息是钓鱼和其他网络犯罪的绝佳诱饵。这最终是企业的胜利。

关于身份和访问管理的说明

你可能想知道为什么没有提到身份和访问管理工具在本文中,有一个原因:密码管理器和身份和访问管理是相关的,但范围和规模不同。

密码管理通常是身份管理的一个组成部分,而身份管理作为一个整体是一个不同的帐户安全范例,它使用额外的方法来验证身份,而不仅仅是密码或第二个因素。

看到的:谷歌Chrome:你需要知道的安全和UI提示(欧赔bwin比较TechRepublic的溢价)

企业正在考虑将密码管理作为更广泛的数字转换除了密码之外,我们还应该考虑密码管理在哪些方面适合更广泛的身份管理系统。

8个最好的企业密码管理器

1.LastPass

图片:LastPass /转到

顶级密码管理器

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome、Firefox、Safari、Edge、Opera和Internet Explorer

移动应用程序:iOS和Android (所有下载请点击这里

层:LastPass团队&LastPass业务

价格:每个用户每月4美元和每个用户每月6美元(两种计划均按年收费)

流行的消费者密码管理应用程序LastPass有两种不同的商务定价级别,第一种叫做团队(team),只提供50个座位,另一种叫做商务(business),每个座位需要额外支付几美元,但增加了许多功能,取消了用户上限。

这两层都提供相同的基本功能,包括暗网监控和基本报告功能,但如果你想要LastPass提供的最佳功能,你不仅必须购买更昂贵的层,还必须为每个座位支付额外的费用。

LastPass所称的高级单点登录是一个额外的功能,每个座位每月需要额外支付2美元,从而消除了商业计划中包含的三个单点登录应用集成的上限。它在团队级别不可用。

针对业务层用户的第二个可选插件是高级MFA, LastPass将其描述为“通过生物特征认证和上下文策略的组合,将无密码认证扩展到所有端点”。这个附加服务每个座位每个用户每月要支付3美元。

LastPass也是提供免费家庭套餐的四家提供商之一,但仅限于商务层。如果你想要这两个插件,LastPass Business有一个包选项,添加高级单点登录和MFA包,只需额外支付3美元/月,使每个用户的总费用达到9美元/月。

LastPass是给谁用的?

即使是9美元/月,功能齐全的业务层也不算贵,但如果您是一家希望为用户获得基本密码管理工具的小型企业,那么4美元的团队层可能是最好的选择。请记住,与业务层相比,LastPass团队的功能最少,但通过将应该是基本的安全功能锁定在额外的付费墙后,LastPass可能无意中使他们的软件更适合只需要基本功能的中小型企业和小型团队。

另外值得注意的是,LastPass是GoTo旗下的,该公司生产LogMeIn和GoToMeeting等远程访问和工作工具。如果你正在寻找这个领域的新工具,把它们和LastPass打包可能会帮你节省一些钱。

2.1密码

图片:1)密码

顶级密码管理器

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome, Firefox, Safari, Edge和Brave

移动应用程序:iOS和Android (所有下载请点击这里

层:团队、业务和企业

价格:10个用户以内$19.95 /每个用户每月$7.99/联系销售(按年计费)

1Password提供真正的双因素身份验证和令人印象深刻的加密功能。它创建一个密钥,从任何新设备登录时都需要这个密钥,它是解密密码的唯一方法。它不仅会在其他账户的密码较弱或重复时提醒你,而且还集成了“我被Pwned了吗”(Have I Been Pwned),以监控互联网上涉及你的信息的数据泄露。1Password会让你知道你的凭证是否被泄露,所以你可以保持良好的密码卫生。

1Password增加了跨平台应用程序(Linux, macOS, Windows, Android, iOS和web)的功能,创建,自动保存和自动填充密码的能力,无限的密码,项目和1GB的存储空间,共享密码,信用卡,安全笔记等功能。

1Password是给谁用的?

与列表中其他以消费者为中心的产品一样,1Password的设计宗旨是让任何人都能轻松使用。它与IAM工具进行了大量集成,业务层功能(如使用报告、简单的GUI策略创建和其他管理功能)使它成为企业级公司和希望支付少量、固定费率但有一定增长空间的smb的良好选择。

3.门将

图片:Keeper Security

顶级密码管理器

桌面应用程序:Windows &macOS

浏览器扩展:Chrome,Firefox,Safari,边,歌剧而且Internet Explorer

移动应用程序:iOS/安卓

层:Keeper商业& Keeper企业

价格:每个用户每月$3.75(按年收费)/联系销售

虽然Keeper有面向客户的应用程序,但它绝对是企业优先的产品。它的基本业务层具有您在业务级密码管理工具中所期望的标准功能,此外还有共享文件夹、无限用户设备、策略引擎、审计和报告功能。

如果你想要超过100个用户,或者想要更多的企业功能让Keeper更适合大型组织,你需要打电话咨询定价问题,但考虑到Keeper enterprise提供的功能,这可能是值得的。

企业用户获得标准的业务功能,加上自动化的团队管理,高级2足总功能、AD和LDAP同步、SCIM、电子邮件、命令行和Azure AD配置、开发人员api等。

另外,按需付费功能(并不便宜)也可用于Keeper,加密安全消息,暗网保护,高级报告,保护源代码的秘密管理器和安全文件共享都可使用。

谁是守门员?

Keeper有很多特性,这使它成为能够在集成和定制方面花钱的大企业的理想选择。它的业务层计划也适合小型组织,但Keeper最好的产品等待那些财力雄厚的组织。

4.Dashlane

图片:Dashlane

顶级密码管理器

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome、Firefox、Safari、Edge、Opera和Internet Explorer

移动应用程序:iOS和Android (所有下载请点击这里

层:Dashlane Team / Dashlane Business

价格:每个用户每月5元或每个用户每月8元(按年收费)

Dashlane Password Manager为公司提供了所有他们需要的新员工,管理权限和监控安全问题都在一个地方。Dashlane Premium还包括基于saml的单点登录、无限密码共享、密码更改、用于Wi-Fi保护的VPN、安全文件存储、暗网监控和优先级支持等高级功能。该公司的安全架构从未被黑客入侵过。

Dashlane是为谁服务的?

由于内置了公共Wi-Fi VPN, Dashlane非常适合在该领域有大量员工的企业。从一个地点到另一个地点的技术人员和出差的领导只是两种可以从这种额外保护中受益的人。即使是不愿意使用高级业务层功能的小型组织也可以从内置的VPN中受益,这在两个层都可用。

5.粘性的密码

图片来源:Lamantine Software

顶级密码管理器

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome、Firefox、Safari、Edge、Opera、Internet Explorer和Brave

移动应用程序:iOS和Android (所有下载请点击这里

层:粘性密码团队

价格:每用户每年29.99美元

Sticky Password是这个列表中唯一的一个,因为它只有一个业务层,团队,并且有一个固定的年许可费,比大多数其他选项花费更少(大约2.50美元/月),并且每个购买的许可包括拯救濒危海牛的捐赠。

如果你的公司喜欢用购买的东西做一些额外的好处,Sticky Password会让你了解它拯救海牛的使命,但这还不是全部。除了密码管理器的基本功能外,Sticky password还包括一个紧急访问功能,允许用户指定其他人在紧急情况下访问他们的帐户,以及一个便携式USB密钥安装选项,可以将闪存驱动器变成即插即用的密码管理设备(仅限Windows)。

粘性密码是给谁用的?

拥有共享机器的组织,比如机器车间、办公桌固定的办公室、大学和类似的机构,会发现Sticky Password非常适合他们的员工,因为它有USB安装选项。此外,那些希望确保不会丢失员工凭证的人会发现,在意外情况下和不满的员工拒绝放弃访问权限的情况下,紧急行动都是有价值的。

6.Bitwarden

图片:Bitwarden

最佳密码管理器2022

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome, Firefox, Safari, Edge, Opera和Tor

移动应用程序:iOS和Android (所有下载请点击这里

层:Bitwarden Teams / Bitwarden Enterprise

价格:每个用户每月3元或每个用户每月5元(按年收费)

Bitwarden是一款免费的开源软件。这个选项最适合任何类型的用户,但经验丰富的IT专业人士和程序员想要利用开源平台的好处,如检查代码,查找缺陷和开发自己的修复程序,Bitwarden会发现一个无价的资源。

Bitwarden是给谁用的?

此密码管理器工具对于可能为同一应用程序或网站使用多个登录的用户来说是一个很好的选择。它提供完整的自动填充功能,并与物理安全密钥一起工作。Bitwarden是跨平台的,可用于Linux, macOS, Windows, Android和iOS。

7.NordPass

图片来源:Nord Security

顶级密码管理器

桌面应用程序:窗户macOS而且Linux

浏览器扩展:火狐边缘而且歌剧

移动应用程序:iOS而且安卓

层:NordPass企业/ NordPass企业

价格:每个用户每月$3.95,或与销售联系报价

NordPass是由生产流行的VPN软件NordVPN的同一家公司生产的,即使在价格较低的业务层,NordPass仍然有很多功能。

谷歌SSO集成到NordPass中,使其成为使用谷歌软件的企业的理想附件。包括MFA,以及通知用户他们的密码是否被泄露、重复使用或不安全的报告。它还符合GDPR和HIPAA的要求,这让NordPass成为那些担心无法满足数据安全合规规定的人的好声音。

NordPass的企业层取消了250个用户的上限,还增加了Active Directory供应、Azure SSO和其他支持服务。NordPass还为那些希望将NordPass作为其IT服务包的一部分提供MSP层。

NordPass是为谁服务的?

NordPass将合规放在首位和中心位置,因此希望在欧盟开展业务或与美国医疗保健提供商合作的企业将欣赏这些功能。值得注意的是,业务层允许最多250名用户,只需3.59美元,这是一个不错的价格,比其他一些产品的上限更高。如果你的公司规模较小,并计划发展壮大,NordPass可能是一个理想的选择。

8.Zoho库

图片来源:Zoho公司

顶级密码管理器

桌面应用程序:Windows, macOS和Linux

浏览器扩展:Chrome、Firefox、Safari、Edge、Opera和Internet Explorer

移动应用程序:iOS和Android

层:永远免费、标准、专业、进取

价格:$0 / $0.90 / $4.50 / $7.20(每个用户每月,按年收费)

Zoho Vault有很多很棒的功能,即使是在免费层,但每个用户每月只需0.99美元,就可以获得中央管理、密码共享、基于时间的一次性密码、IP地址限制、G套件和Office 365集成等等。

更上一层楼,你可以添加群组管理、用户访问和活动报告、紧急授权访问,最高层还有AD集成、云应用的单点登录、Okta和OneLogin集成、帮助台软件集成等等。

Zoho Vault是为谁服务的?

Zoho还提供许多其他的商业应用程序,如客户关系管理和销售软件,而Zoho Vault的设计目的是与所有其他软件完美集成。

Zoho Vault除了对其他Zoho产品的用户非常有用之外,对于那些希望以尽可能低的价格获得大量功能和集成的企业来说,也是一个理想的选择。如前所述,即使是0.99美元的产品也提供了许多在其他产品上花费至少两倍的功能。

此外,即使是Zoho Vault的免费层也有一些业务特性,可以使其对初创企业有价值非常小的,像密码策略执行。当然,它是为个人设计的,但你没有理由不能在完全没有经济负担的情况下使用它来尝试密码管理领域。

最好的密码管理器是什么?

在这些选择中,我选择的最佳密码管理器无疑属于Bitwarden——不仅因为它是开源的,还因为它提供了简单和高级功能的完美融合。Bitwarden在所有平台和浏览器上都运行得非常好。尽管免费层的功能不如付费层丰富,但你仍然可以获得无限的密码和刚刚足够的功能,使Bitwarden成为那些新使用密码管理器的人的完美平台。

有了在Bitwarden账户之间切换的能力,这款密码管理器也是那些想要个人和团队密码管理工具的人的完美选择。我强烈建议用户选择10美元/年的高级计划,它在加密的发送功能中增加了一个文件选项,并使用物理密钥(如Yubikey、U2F和Duo)安全登录。

注意:本文由杰克·沃伦(Jack Wallen)更新。原文由Brandon Vigliarolo撰写。