面向商業用途的十款優秀的密碼管理工具
譯文【51CTO.com 快譯】本文共介紹了十款出色密碼管理工具,除了幫助最終用戶追蹤自己的登錄操作之外,一部分密碼管理工具還能夠與Active Directory相結合并生成合規性報告。
Dashlane高級版
Dashlane提供一套面向個人用戶的免費版本,但其中不提供共享、備份或者跨設備數據同步功能。而高級版則能夠在各類設備之上起效,幫助用戶對密碼及密鑰進行悉心打理,同時提供大量管理工具以滿足企業環境下的各類需求。不過其扁平化的計費結構可能不太適合大型企業使用。
計費機制: Dashlane高級版每用戶每年39.99美元——無論實際用戶數量有多少,皆照此計算。
互操作性: 能夠兼容PC、Mac、iOS以及Android設備。其不限同步次數,因此大家可以根據需要在任意數量的設備之上加以使用。
共享機制: 經過修改的密碼內容會被自動同步至每一位團隊成員及其設備當中。DashLane還擁有一項“緊急聯絡”功能,旨在幫助大家在緊急情況下訪問各類不同資源。用戶可以設定不同的聯系人,并針對不同密碼內容設定不同資源。另有一套安全儀表板負責顯示強度較低以及被重復使用的密碼。
多因素驗證: 能夠兼容Google Authenticator以及iOS設備上的指紋掃描裝置。
密鑰機制: Dashlane采用“純本地加密”(即僅在設備當中加密,而非云端)并配合AES-256。它會自動將相關憑證(包括密鑰及數字化錢包數據)備份至Amazon Web Services(簡稱AWS)的云實例當中,不過在上傳之前所有數據都會在本地經過加密。DashLane永遠不會查看大家的主密鑰。不過一部分用戶可能認為DashLane有點過度強調安全性了——因為其不提供任何密碼提示功能。
其它功能: 這是一款能夠創建隨機高強度密碼的密碼生成工具。DashLane還具備信息泄露警報機制,提醒用戶對應當進行密碼內容變更的賬戶進行迭代操作。其同時支持優先級設定。
密碼之外的其它功能: Dashlane同時也是一款數字化錢包,負責處理支付數據。#p#
Keeper
Keeper Security的主要賣點在于其強調移動端的發展戰略、廣泛的平臺支持能力以及能夠以安全方式將數字化資產保存在任意文件當中(而非只限于安全憑證)。
該公司成立于2008年,當時的創始人們在前往中國的飛機上勾勒出了以iPhone應用作為產品載體的思路,并在此之后一直堅持移動為先的發展戰略,Keeper公司CEO兼聯合創始人Darren Guccione回憶道。目前其產品已經被Orange公司選定為Orange 70 Dive智能手機的預裝軟件,AT&T也將其預裝在面向美國市場銷售的Android與Windows Phone設備當中。就在本周,Keeper公司公布了旨在進一步拓展移動運營商及經銷商合作關系的渠道合作伙伴規劃,外加其Enterprise 2.0產品。
Keeper并不是一款單純的密碼管理工具,它同時也像是一整套安全保護屏障,能夠對任意類型的文件(而不限于安全憑證)進行存儲、加密以及共享。在Keeper運行過程中,用戶創建的新文件會經過加密并進行內部保存。Keeper Security公司CEO兼聯合創始人Darren Guccione舉例了外科醫生在工作當中保存信息記錄的實例——該用戶在手術過程中所拍攝的照片將只顯示在Keeper應用內部,而無法直接通過手機自帶的照片進行查看。正如Guccione所言,“安全屏障內生成的一切內容都僅限于內部使用。”
不過存儲安全文件需要支付額外的費用。
計費機制: 每年750美元固定費用,外加每用戶每年48美元。安全文件存儲服務須另外支付每用戶每年18美元。Keeper Enterprise擁有穩固的加值經銷商、運營商、管理服務供應商以及OEM銷售渠道。Keeper提供面向企業客戶的批量價格折扣,以具體用戶數量為基礎外加企業許可協議(簡稱ELA)。
互操作性: Keeper適用于Android、iOS、黑莓、Windows Phone、iPad、Surface、Kindle、Mac、Windows以及Linux等多種平臺,且提供面向IE、Chrome、火狐、Safari以及Opera等主流瀏覽器的對應擴展功能。另外,其還能夠與一系列企業移動管理軟件平臺相結合。
共享與管理: 具備中央管理控制臺,用戶可以在此對員工進行配置與反配置;此外Keeper還具備Active Directory集成能力。大家可以對密鑰的所有權進行移交,且可設置密鑰本身定期自動銷毀。
合規與監管: 遵循HITECH與HIPAA合規要求。具備SOC-2、TRUSTe、McAfee Secure、US-EU Safe Harbor、PCI-DSS以及美國商務部工業及安全局認證。
多因素驗證: 可集成iOS系統中的生物識別及其它選項。
密鑰機制: 純本地加密/解密。安全屏障體系駐留在Amazon AWS實例當中,不過Keeper也能夠將存儲位置設定在內部系統當中。采用256-AES加密技術,提供完美的主動保密效果。各設備上的每個文件皆利用獨立的密鑰進行加密。
其它功能: 支持對密鑰生成器格式的快速填充。
密碼之外的其它功能: 安全數據保護屏障。#p#
CommonKey
正如官方網站上所言,“不要選擇那些無法與當前運營機制相對接的‘企業’服務”,而CommonKey的思路是面向小型團隊且專注于處理Web服務的共享訪問工作。
計費機制: 如官網所言,CommonKey“為個人及小型團隊提供免費服務,規模持續增長的團隊則可選擇付費方案”。團隊成員在三人以下可免費使用,新增人員每用戶每月2美元,不過添加管理員角色要求每家企業每月額外支付20美元。
互操作性: CommonKey從本質上講屬于一款Chrome擴展,因此其只適用于能夠運行Chrome瀏覽器的設備。
共享機制: 支持用戶配置與反配置。大家可以輕松點擊幾下鼠標將用戶從員工列表當中移除出去,從而完成反配置操作。
密鑰機制: 加密處理完全在本地設備當中進行。
其它功能: 密碼生成器#p#
LastPass企業版
LastPass曾經于今年6月遭遇過數據泄露事故——遭到波及的信息包括客戶的電子郵箱地址、密碼提醒內容以及驗證散列,不過具體密碼內容并未為惡意人士所獲取。HootSuite以及GoodData等大型廠商皆為LastPass公司的企業客戶。LastPass企業版提供17種語言版本,能夠運行在多種平臺之上且根據實際用戶數量提供對應的計費折扣政策。
LastPass還在系統當中引入了一點游戲化設計元素。其LastPass安全審查功能不僅幫助用戶找到強度較低且重復的密碼內容,同時也會對用戶的密碼強度水平進行評分及排名。
計費機制: 使用價格為每用戶每年24美元起,此為1到100名用戶區間。101到1000名用戶可享受每用戶每年20美元的價格。而1001到5000及以上用戶則按每用戶每年18美元計算。大家也可以直接與該公司協商以采取定制化計費方式。LastPass提供為期14天且最多支持10名用戶的試用方案。
互操作性: LastPass可運行于Windows、Mac、Linux、iOS、Android、黑莓、Windows Phone、微軟Surface、火狐OS以及各Chrome及火狐瀏覽器版本當中,并可載入至U盤內。LastPass沒有對同步目標設備數量做出限制。
共享與管理: LastPass能夠收集日志信息并生成合規性報告。其能夠與Active Directory以及LDAP相結合,且通過SAML支持面向云應用的單點登錄功能。客戶可以利用定制化權限創建不限數量的共享文件夾,而管理員亦能夠調整用戶創建此類共享文件夾的權限。
多因素驗證: LastPass能夠支持多種多因素驗證機制以及一次性密碼交付工具,其中包括Toopher、Yubico以及Duo Security等。
密鑰機制: LastPass無法查看我們的密碼內容,且采用AES-256、PBKDF2、SHA-256以及加鹽散列機制。
其它功能: LastPass還提供數據泄露報警機制,這樣我們就能了解自己何時該對密碼進行一輪更新。LastPass安全審計功能幫助用戶找到強度較低且重復使用的密碼,同時對用戶的密碼水平進行排名。LastPass提供17種語言版本。
密碼之外的其它功能: LastPass能夠存儲其它多種數據類型,包括附件文檔及圖片、信用卡數據以及身份信息等等,且能夠以安全方式對其進行備份。#p#
Pleasant Password Server
Pleasant Password Server屬于以KeePass Password Safe(一款開源密碼管理器)為設計基礎的多用戶工具。
除了立足于該開源管理器之外,Pleasant還擁有另一大與其它密碼管理方案相區別的特色——它通過Password Proxy Module確保所有密碼永遠不會以本地方式保存。之所以采取這樣的設計,是因為將安全憑證保存在本地客戶端不僅難于調用/管理,而且更容易被竊取或者泄露。
計費機制: 這款產品的計費機制有點復雜,不過好消息是大家只需一次付費即可,用不著搞什么月度或者年度訂閱。根據實際用戶數量以及所需功能集的不同(分為監管、企業、企業+、企業+與代理等多個版本),每用戶實際使用成本在9.38美元到113.80美元之間。
互操作性: 管理員與客戶能夠通過Windows桌面系統、Web客戶端或者Android與iOS應用進行訪問。
共享機制: 在Pleasant當中,管理員能夠共享密碼及數據并對文件夾進行管理。Pleasant能夠與Active Directory與LDP相結合,管理員在其中管理用戶及角色,并調整各類臨時性訪問操作。其創建的報告包含密碼使用周期、強度與過期時間,同時收集訪問日志信息。
多因素驗證: 能夠結合Google Authenticator與Yubikey。
密鑰機制: 除了Proxy Module之外,Pleasant在數據庫當中采用AES-256加密機制,利用128位SSL與服務器進行通信,配合SHA-512散列機制且全部密碼皆以內存內形式加密。Pleasant還擁有一套剪貼板清理機制:它會在密碼使用之后快速清理剪貼板中的內容。
合規性: 遵循FISMA、FIPS、HIPAA、PCI以及加拿大FOIP之要求。
其它功能: 密碼生成器。能夠搜索密碼與密碼歷史,同時進行歷史記錄恢復。提供40種語言版本。#p#
ManageEngine Password Manager Pro
ManageEngine的Password Manager Pro擁有一份極為亮眼的客戶清單,VMware、沃爾瑪、EMC以及美國宇航局皆是其忠實客戶。這款方案還提供一套專門面向托管服務供應商的版本,負責在單一實例當中管理多客戶密碼內容并提供密碼隔離。
這款方案的主要短板在一起,其無法在客戶的移動設備之上運行。如果大家只需要尋找一款能夠運行在臺式設備上的Web客戶端,那么ManageEngine Password Manager Pro絕對是個不錯的選項,其中包含的大量內置工具將帶來良好助益,甚至允許用戶對授權會話進行錄像。
計費機制: 實際使用成本取決于具體版本(包括標準版、高級版與企業版)、管理員數量(用戶數量不受限制)以及客戶是否需要多語言版本。大家可以選擇年度訂閱機制(其中包含維護與技術支持服務),也可以一次性購買授權并額外支付每年的維護/技術支持費用。因此其實際使用價格差別很大——單一語言、2位管理員外加年度訂閱模式的標準版本要價495美元;而多語言、200位管理員標準版的一次性買斷成本高達59986美元;如果選擇多語言、200位管理員企業版本的一次性買斷價格還要額外增加11998美元。大家也可以直接與管理服務供應商直接接洽以咨詢具體價格。
互操作性: 這款管理工具只能運行在Windows以及Linux系統平臺當中。其面向客戶端的Web界面能夠運行在IE 7及以上、Chrome、火狐以及Safari等Windows、Linux或者Mac平臺瀏覽器當中。
共享與管理: ManageEngine能夠與Active Directory、LDAP以及聯合ID管理方案相結合。其同時支持SIEM與票務系統,且能夠生成合規性報告。
多因素驗證: 能夠與PhoneFactor以及PMP/RSA協作以提供一次性密碼。
密鑰機制: 密碼被保存在一套集中式安全環境當中,且通過Web界面進行檢索。管理員能夠對獨立權限、臨時性訪問、登錄密碼儲備以及密碼時效等項目進行單獨調整。
密碼之外的其它功能: 能夠對授權會話進行錄像(即會話重影)。#p#
Meldium (來自LogMeIn公司)
如果大家需要一款面向云服務的密碼管理工具,那么Meldium絕對是個值得認真考量的選項。這款工具能夠為總計2350種云服務進行密碼管理,其中包括Amazon AWS、Google Drive、DropBox、Box、SalesForce以及WordPress等等。
計費機制: 基礎版(支持20名用戶)每月24美元,高級版(支持100名用戶)每月79美元,專業版(支持250名用戶)每月169美元,企業客戶可以根據實際情況申請其它定制化計費方式。企業版本還提供API訪問與定制化集成等功能。
互操作性: Meldium能夠以原生應用方式運行在iOS以及Android平臺之上,且提供對應的Chrome、火狐、Opera、IE以及Safari瀏覽器擴展。
共享機制: 高級版及以上版本提供賬戶配置功能,允許企業在Web應用當中創建并刪除用戶賬戶。
多因素驗證: 可結合Google Authenticator以及LogMeIn ID。
密鑰機制: 采用AES-256與安全TLS機制。#p#
Zoho Vault
如果大家所在的企業高度關注移動平臺,能夠接受員工在手機及平板設備上處理日常業務,那么Zoho Vault絕對可算不二之選——因為它只能運行在Android與iOS系統環境之下。
計費機制: 個人用戶可免費使用,標準版每用戶每月1美元,專業版每用戶每月4美元,企業版每用戶每月7美元。其采用隨用隨付費方式,因此大家可以隨時根據需要調整具體版本類型。
互操作性: 支持Android與iOS系統平臺。
共享與管理: 通過Zoho Vault,管理員們能夠創建并管理用戶群組、移交及獲取密碼所有權、針對用戶行為及訪問操作創建報告并限定訪問者的IP地址。除此之外,Zoho還能夠導入來自其它密碼管理器的密碼格式,具體包括LastPass、KeePass以及PassPack等。
密鑰機制: 全部加密過程皆在設備內部完成,因此Zoho無法訪問密鑰內容。
其它功能: 密碼生成器
密碼之外的其它功能: 可將其它文件與密碼相關聯。#p#
Team Password Manager
Team Password Manager(簡稱TPM)是一款開源解決方案,且在開發之初就始終將共享作為主要功能方向。
計費機制: 大家在實際購買之前,可以首先通過支持兩名用戶的免費版本對TPM加以體驗。其許可采用一次性付費方式,如果大家需要還可以按年購買技術支持服務。許可成本為每五位用戶99美元起,最高規格的2999美元版本則不限用戶數量。
互操作性: 在服務器端,Team Password Manager需要Apache 2與MySQL 5方能正常運行。其客戶端則能夠運行在Chrome、火狐、IE、Safari以及Opera等主流瀏覽器當中。
共享機制: 密碼將被分配至不同“項目”當中,且對項目具備訪問權的任意用戶皆可訪問TPM中的密碼。
密鑰機制: 密碼及其它登錄數據(包括電子郵箱、用戶名以及賬戶信息)會在生成時利用獨特的密鑰進行加密,而后在數據庫中進行加鹽與加密(AES-256)處理。
其它功能: 密碼生成器
密碼之外的其它功能: 大家也可以上傳其它類型的文件并將其與TPM當中的密碼及項目相關聯。#p#
PassPack
PassPack是一款成本低廉的瀏覽器擴展,專門負責處理Web賬戶的密碼信息。
其還具備一項附加功能,即“一次性登錄”機制。這項功能與一次性密碼方案頗為相似,不過其適用范疇并不限于密碼,同時支持密碼與“打包密鑰”。PassPack能夠將此類機制加以整理并交付給客戶,特別是使用者身處差旅途中而不得不使用非受信設備進行連接的情況下。一次性登錄的實際數量取決于軟件包設置,且企業賬戶的最高訪問數量上限為300次。
計費機制: 需要值得的是,選擇高級版本并不能增加密碼容納數量——群組版本能夠為每位用戶提供100條密碼容量,企業版本的密碼容量卻只為10條。除了免費版本之外,大家還可以選擇每月1.5美元的高級版(支持3位用戶)、每月4美元的群組版(支持15位用戶)、每月12美元的團隊版(支持80位用戶)以及每月40美元的企業版(支持1000位用戶)。
互操作性: 最新的“穩定”版本支持Chrome、火狐、Safari、Opera以及IE 7與以上等主流瀏覽器。
共享機制: 密碼可以共享或者以安全方式進行發送。
多因素驗證:能夠與Yubikey相結合。
密鑰機制: “主機驗證托管”,利用AES-256進行加密。
其它功能: 一次性登錄
原文標題:10 Password Managers For Business Use
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
