保护密码的最佳工具

对于企业试图掌握密码管理的企业，好消息是有些产品可以帮助为最终用户开始登录企业和个人网络服务的更强密码策略，以及共享本地服务器登录的员工。

这里的目标是使密码进程更安全，并且还要让用户登录特定资源，而无需记住其所有个人密码。

[看看：评估密码管理软件时应注意的事项]

我们研究了六种产品，从面向消费者的到仅面向企业的。它们是:卡巴斯基纯，LastPass企业，Lieberman企业随机密码管理器，1Password, RoboForm企业，和TrendMicro DirectPass。（观看对比产品的幻灯片。）

所有这些产品都使用主密码库以加密的形式存储所有信息。除了TrendMicro之外，所有公司都有办法生成复杂的密码，并将其插入登录过程中，这样用户就不必自己想办法了。这使最终用户的生活更加轻松，也消除了与用户为所有登录选择一个密码相关的安全问题。

[也:为什么只密码身份验证是Passe]

要包含在本次审议中，每个产品必须具有在不同集合的客户端和服务器集合中同步密码。对于Lieberman，这意味着在想要共享相同密码的多个用户跨多个用户同步登录到内部服务器。对于其他产品，它意味着具有多个设备的相同用户，可以跟踪Web服务的密码。

因为我们包含了各种工具，我们无法直接比较产品并没有评分软件程序或声明整体赢家。但这是亮点：

点击查看:价格图表

LastPass Enterprise提供出色的价格/性能，拥有强大的管理功能。LastPass还具有我们测试的任何产品的最广泛的桌面和移动平台支持。

Ileberman具有本地服务器密码管理的最佳功能，而Lieberman工具是我们测试中唯一一个合理的测试。

kaspersky的pure提供基本密码管理器，作为包含其他安全工具的大型套件的一部分。缺点是它仅是Windows，这意味着您无法使用非Windows设备同步您的保险库。

1Password是一个以消费者为中心的产品，允许您在您的金库中存储的不仅仅是密码。

roboform具有企业功能的良好平衡和强大的批量密码管理，但我们有一些支持问题。

Trendmicro的软件是最不开发的，尽管下一个版本有望解决许多缺陷。

以下是个别评论:

卡巴斯基纯净

与其他传统的反病毒供应商一样，卡巴斯基正在进入密码管理游戏。卡巴斯基有两种用于密码管理的产品。一个是它的密码管理器独立软件，售价25美元。这不包括同步密码保险库的能力（尽管供应商承诺在此跌倒后将其包含在内）。

我们决定仔细审查纯粹的，这是卡巴斯基的安全套房。Pure包括各种工具，包括防垃圾邮件，备份，家长控制，数据加密，高级浏览器保护和密码管理器。后一块模块确实使用在卡巴斯基的网站上维护的基于云的账户同步密码。

Pure密码管理器很好地涵盖了基础知识，有一个复杂的密码生成器和选项，可以在电脑闲置后自动关闭保险库。您还可以在保险箱中存储文本笔记和联系信息。

纯净也有改善浏览器安全性的模块，这可能更多的是购买它而不是用于密码保护和管理。例如，SafeMoney模块为在线银行和电子商务站点设置了保护的浏览器会话，另一个模块可以安全地删除您的浏览器历史记录或分析您的Internet Explorer设置。

除了早期版本回到Vista之外，纯纯在Windows 8上运行。但是，密码管理器模块仅适用于32位PC。另一方面，有一个支持的浏览器列表，其中一些我们甚至没有听到过。鉴于其Windows - 焦点，这意味着同步功能的价值有限，因为您无法将Vault将Vault传输到智能手机或在MAC和Windows PC之间移动。纯粹的价格为65美元，用于最多三个PC。

LastPass企业

LastPass是一个独立管理控制台附带的企业级产品。该软件是基于Web的，这也是一个很好的触感。它附带了最广泛的客户端集合，从Windows（包括32位和64位以及从XP到Windows 8）到各种智能手机。还有一个Web客户端，您可以在其中查看密码保管库内容。它还结合了消费产品的最佳功能，具有稳固的企业风味。

[本周的MEME：密码神尼吉纳]

最好的企业安全产品具有灵活的策略创建和管理工具，这里就是这种情况。例如，您可以设置一个策略来覆盖PC关机时的默认自动登出保护，或者当处于屏幕保护模式时、空闲时或当计算机被锁定时。还有数十种策略可供选择，包括对多因素令牌的支持，如Yubikey，它自己的“芝麻”工具，以及谷歌认证一次性密码。你也可以通过限制特定国家的访问，以及排除任何使用Tor文件共享网络的人的访问来加强你对金库的在线访问。

您还可以将您的LastPass登录联合在其他云服务中，例如WordPress，Salesforce.com，框等其他使用SAML。可以设置有很长的潜在通知列表，包括具有一定数量的重复或空白密码的用户。这些具有预先写的警告消息，可以为您的情况轻松定制。该工具还有一些可从管理控制台提供的简单报告。API访问其报告引擎，这是一个很好的触感。

LastPass可以与标准的Windows登录过程集成，以自动创建新用户并签署现有用户。

我们最喜欢ripons的事情之一是安装在安装（并且您之后可以运行此安全检查）它告诉您您的浏览器（或密码Vault）已经保存了哪些不安全的密码，并为您提供选项删除它们。

另一个原因是，它通过自己的云服务来同步你的登录:一旦你在它的云上创建了一个登录，你的各种条目就会得到更新。有时这些更新需要几分钟才能在互联网上传播开来。除了登录，他们的保险库还可以安全地存储文本笔记，并可以自动填写在线表格。

LastPass会自动安装其浏览器插件，您可以在其中手动添加网站或注释，以及其他配置任务。

该软件中还包含一个复杂的密码生成器，具有一些有趣的选项，例如设置您可以轻松发音和最小复杂性的密码的能力。您可以从浏览器插件菜单中或从Web客户端带来这一点。

LastPass对个别用户免费，您可以通过这种方式获得该工具的完整功能，因此IT经理可以轻松查看它并查看它的工作原理。一旦您准备升级到企业版本，您可以开始免费为期两周的试验，之后每年每年用户24美元。这包括使用其所有智能手机客户端的能力;否则，您需要订阅溢价账户，每位用户每年为12美元。我们非常简单，易于熟悉该产品。

最后，用于LastPass的各种客户端模块，它们之间具有更好的界面一致性，而不是我们审核的大多数其他工具。

Lieberman Enterprise随机密码管理器

Lieberman的密码解决方案针对的是与本文中大多数其他产品不同的市场。他们的想法是加强对关键本地Windows和Linux服务器的特权帐户和共享管理访问。通常，许多用户访问同一个特权帐户，他们都需要知道密码。

鉴于许多企业如果不是数百个服务器，很容易忽视其中许多人都有陈旧的管理帐户，或者不知道他们所在的位置。常见的情况是定期更改所有本地管理员密码。

Lieberman工具发现并加强所有服务器密码，然后加密它们并将其存储在特殊数据库中。您也可以选择128到256位长度，用于AES加密。ERPM创建您不需要记住的唯一和复杂的密码，并将其更改为您的密码策略要求，包括每日，如果您是超偏执型。每个帐户登录都可以具有不同的时间表和复杂性要求。

ERPM处理Windows服务帐户，IIS帐户，SQL Server和Oracle数据库帐户，SharePoint，目录服务和Linux和其他主要平台上的密码，都是物理和虚拟服务器。作为企业产品，它旨在使用各种配置管理存储库，如CA，IBM和BMC的CMDB软件以及系统管理工具，如Microsoft System Center，HP Operations Center和ArcSight。

所有这些帐户都被发现，无需在各个服务器上安装任何代理。一旦找到这些帐户，ERPM将自动检测密码更改，并在所有各种系统和设备上进行更新。

安装过程中会遇到一些麻烦，因为支持其服务的必备软件有很多。我们将其安装在一台运行早期版本Windows 8.1的机器上，并选择了默认的mySQL数据库作为密码存储。但是一旦完成了这个过程，维护起来就很容易了。它的优点之一是可以不断地实时自动发现潜在的目标帐户。您还可以从Active Directory存储库、扫描特定IP地址范围或单独添加帐户。新帐户被放入一个批处理“更改控制”作业中，可以定期运行该作业来更新密码收集。

ERPM还包括各种审计报告，因此您可以满足各种合规性要求，并可以将其信息输出到各种文件格式，以便通过安全管理软件进一步处理。许多预配置的报告都带有软件来帮助您开始。

Lieberman支持各种多因素认证工具，包括RSA Securid和Yubikey以及其他一次性方法。用户可以授权特定帐户来恢复或重置特定密码。

ERPM的一个漂亮特征是通过其Web客户端恢复密码。具有正确访问权限的任何用户都可以使用它，并且也会记录这些请求。您还可以设置相当复杂的工作流以批准权限升级请求。

Lieberman还与一个名为Balabit Shell控制框，活动监控设备的第三方工具一起使用，以限制用户访问特权资源。

ERPM最大的缺点是它的成本。入门级售价高达2.5万美元，但这包括无限的用户和账户。考虑到ERPM相当独特的市场地位，这可能是它如此昂贵的一个原因。

agierebits 1password.

1Password是一款没有任何企业管理功能的个人消费品。它有Windows版本，包括Windows 8、Mac、iOS和Android手机。Windows 8对非IE浏览器的支持是没问题的:如果你使用IE，你必须从桌面启动，而不是从Metro界面，尽管他们正在努力解决这个问题。

该软件建立一个本地密码库，然后使用各种基于云的外部服务(如Dropbox或iCloud)来同步这个库。我们一开始在让这种同步工作上遇到了问题，因为指令有些模糊。但是一旦设置完毕，它就会按预期工作。当你打开应用程序——无论是在你的桌面上，在你的移动智能手机上，还是在浏览器插件上——你会被要求输入你的保险库主密码来解锁它。然后，您可以添加新的服务或从保险库中召回特定的密码或信息。

1Password最大的优势之一是它有大量不同种类的东西可以保护在它的保险库里，包括信用卡号码，文本笔记，软件许可信息以及通常的登录身份。所有放置在地下室的东西都可以通过其他平台访问，非常方便。你也可以在每个登录记录中添加附件，包括你的电子邮件副本或合同签名的图片作为方便的参考。