國外7種最佳商業密碼管理器
與任何商業軟件決策一樣,密碼管理器的討論從需求開始,特別是關于功能的需求。確定哪些功能對您的業務至關重要并不一定很困難。首先要了解企業密碼管理器空間中可用的功能,以便您可以進行比較。并非所有企業密碼管理器都具有相同的功能;在某些情況下,它甚至不接近。每個都提供應該為您的業務帶來價值并增強用戶安全狀況的功能。
要查找的企業密碼管理器功能
首先,企業將需要管理能力來管理多個用戶和應用程序。此處介紹的一些供應商包括根據用戶的組成員身份自動配置和取消配置用戶對應用程序的訪問權限的功能。管理密碼策略的工具是必備工具,應包括管理復雜性規則和更改要求的能力。
企業密碼管理器應該滿足一些與個人使用相同的需求,包括多因素身份驗證 (MFA) 甚至無密碼身份驗證。MFA 是個人和企業帳戶的關鍵功能,因為它構成了保護所有各種帳戶的基礎。(把它想象成一個物理鑰匙的鎖箱。)
您應該在商業密碼管理器中尋找的其他身份驗證功能完全是商業功能。諸如與 LDAP 或 Active Directory 同步的能力或利用來自 Office 365 或 Google Workspace 等云服務的身份驗證的選項等功能可以簡化密碼管理器向用戶的部署。
一些企業密碼管理器具有更高級的身份驗證功能。我們正在討論使用安全斷言標記語言 (SAML) 標準處理身份驗證的能力、簡單填寫登錄表單字段的一個步驟,以及可以確保您的用戶正在使用注冊設備或正在嘗試登錄的動態身份驗證策略從可接受的地理位置進入。一些供應商甚至支持 VPN 軟件、本地應用程序或 RADIUS 服務器的密碼管理等功能。
審計日志、報告和警報之類的東西并不是任何軟件工具最性感的功能。它們是專注于業務用戶的密碼管理器的關鍵功能,無論您是監控應用程序使用情況、審核管理操作,還是只是想了解哪些密碼較弱、已被重用或將要更改。
推薦的白皮書
不可否認性是這里的一個關鍵術語:它是證明特定用戶執行了某個操作的能力。密碼管理器有時用于向具有相同憑據集的多個用戶提供對應用程序的訪問權限,這會阻止在該應用程序內進行審計以識別哪個用戶執行了操作,這使得密碼管理器能夠跟蹤和報告哪些用戶在特定日期和時間訪問了應用程序。當用戶帳戶被鎖定或檢測到異常行為時,警報可以幫助您了解已知的被盜帳戶。
另一個可能在利基方面有點不足的功能涉及支持使用腳本以編程方式訪問密碼的工具。秘密管理是 DevOps 世界中的一個真正問題,因為硬編碼的憑證幾乎與存儲在純文本中的憑證一樣糟糕。命令行工具或使用應用程序編程接口 (API) 訪問密碼保險庫的能力是密碼管理工具可以提供的從保險庫安全檢索密碼的常用方法,但機密管理也可能涉及對 Kubernetes 或 Ansible 等常用工具的原生支持.
1Password
1Password是密碼管理器領域較成熟的名稱之一,除了個人密碼管理服務外,他們還為團隊、企業和企業提供解決方案。團隊層提供對共享和權限的管理控制、兩因素身份驗證(包括對 Duo 集成的支持)和五個來賓帳戶,以每月 19.95 美元的價格擴展安全共享范圍。業務層的客戶正在考慮每位用戶每月 7.99 美元的成本,但可以獲得基于策略的管理安全控制、日志記錄和報告以及通過 Active Directory、Okta 或 OneLogin 進行配置。1Password 每月 29 美元起,還提供用于機密管理的 Secrets Automation 插件,該插件支持各種工具,包括 Andible、Kubernetes、HashiCorp Terraform 和 Vault,以及用于 Go、NodeJS 和 Python 的代碼庫。
Dashlane
Dashlane是另一種流行的個人使用密碼管理器選擇,它成功地彌合了與商業世界的差距。與 1Password 一樣,Dashlane 提供團隊和業務層,每個用戶每月分別收費 5 美元或 8 美元。除了一套行政管理工具和報告功能外,Dashlane 還支持應用程序的配置和取消配置(包括遠程刪除公司憑據)。Dashlane 還為其業務層、目錄集成和基于策略的管理的用戶提供基于 SAML 的單點登錄 (SSO)。
Keeper Business and Keeper Enterprise
Keeper Security 擁有所有密碼管理器中最受歡迎的移動應用程序,其個人帳戶和應用程序與該領域的競爭對手相比具有很好的競爭力。與許多為企業提供密碼管理解決方案的競爭對手一樣,Keeper 提供企業級和企業級,每位用戶每年 45 美元起。在業務層提供基于策略的管理,報告和雙因素認證,而企業客戶獲得SAML支持,更強大的雙因素(DUO集成和RSA令牌),命令行配置工具,以及API支持的東西像密碼旋轉和與您的保險庫的基本互動。附加組件可用于更高級的報告和警報,每位用戶每年 10 美元。
LastPass
LastPass是該組中的知名人士。其業務解決方案提供直觀的管理界面,其中包含安全策略、MFA 設置和報告。來自 Active Directory 聯合服務 (ADFS) 或 Okta 的聯合與內置的供應和取消供應完美結合,以簡化您的管理工作流程。LastPass for business 的價格為每位用戶每月 6 美元,但限制您只能使用三個 SSO 應用程序,這是一個非常嚴重的障礙。高級 SSO 附加組件為您提供無限的應用程序,每個用戶每月額外支付 2 美元,高級 MFA 為身份驗證過程提供強大的功能和靈活性,每月 3 美元。商業客戶可以以每個用戶每月 9 美元的價格捆綁這兩個附加組件。
NordPass
NordPass 是由與 NordVPN 相同的人制作的,這意味著他們在隱私和安全方面擁有經驗和聲譽。不過,不會撒謊,NordPass 業務可以使用一些成熟的產品,特別是在目錄集成、MFA 選項和報告等方面。并不是說 NordPass 沒有為每個類別提供選項;只是與競爭對手相比,它們沒有提供很大的靈活性或深度。企業帳戶的起價為每位用戶每月 3.59 美元,企業級別需要致電銷售團隊。
Password Boss
Password Boss可能不如此列表中的其他供應商那么出名,但它提供的業務解決方案至少值得一看。適用于 Active Directory 和 Azure AD 的連接器可用于幫助您的用戶加入,并且使用 Google 身份驗證器或其他基于時間的一次性密碼 (TOTP) 身份驗證器提供 MFA 支持。雖然肯定不像此列表中的其他一些解決方案那樣復雜或成熟,但如果您正在尋找一個簡單、直接的密碼管理器 Password Boss 可能會很好地滿足您的業務需求。
Securden
安全是另一個您可能沒有聽說過的名字,但它有一些不同的企業帳戶安全解決方案,包括他們的企業密碼管理器。Securden 的密碼管理器具有一長串功能,包括一系列強大的管理工具,例如典型的基于組的管理和報告,但它的擴展范圍不止于此。Securden 提供基于請求的權限工作流,其中用戶必須請求訪問資源并在對資源進行身份驗證之前獲得批準。這不僅確保用戶獲得授權,而且提供了額外的審計點。Securden 還提供自動密碼輪換、API 訪問、Windows 服務帳戶管理,甚至 SSH 密鑰和機密管理。如果這還不夠,Securden 將與您的企業 Active Directory 或基于 SAML 的 SSO 解決方案集成,
