保护密码的最佳工具

以前的 12 第二页

iOS版本有许多附加功能，比如将你发送到一个安全的浏览器会话，在那里你可以清除任何基于web的数据以获得额外的安全性。还有一个演示模式，你可以向你的同事展示该软件的工作原理，而不用透露任何实际密码，因为手机用户喜欢更频繁地分享他们的应用程序。最终，这些特性将在桌面和浏览器版本中找到它们的方式。

这款软件还有许多保护选项，可以防止你在偏好设置屏幕上出错。这包括在退出应用程序或桌面屏幕保护程序处于激活状态时清除剪贴板和锁定保险库的能力。在桌面首选项中，你可以一眼看到你安装了哪些浏览器插件，哪些插件没有被保护，这是一个方便的参考。

所有1Password版本都包括一个强大的密码生成器，在那里你可以设置一个随机密码。你可以根据特定的长度和复杂度来调整滑块控件(除了Excellent之外的最高级别密码是Fantastic)。在它的一些生成器工具上，您还可以选择密码是否发音，使用无歧义字符，并允许重复字符。对Agilebits来说，更新它的版本以提供跨浏览器、桌面和移动版本的一致特性是件好事。

1Password不支持像LastPass那样多的智能手机，它的同步功能可能需要一些关注，但对于个人密码使用来说，它是一个很好的工具。定价也很简单:每份书一次性收费50美元。

RoboForm企业

RoboForm，正如你可能从它的名字猜到的那样，从表单自动化业务中实现了批量密码管理。这是一项对比研究。它的优势在于其可靠的密码管理功能。有两个缺点:如何构建和支持软件。

安装软件是一件困难的事情，并且需要一系列没有很好地记录的先决条件。这并没有因为我们没有得到支持而有所帮助。我们的问题是独特的:在审查的过程中，负责支持Enterprise软件的团队离开了公司。希望你读到这篇文章的时候，这个真空已经被填满了。一旦你安装了所有的东西，你应该不会有太多的问题部署到最终用户，因为它有几个方便的软件包，包括Windows msi。

该软件有几个版本出售，包括Pro、Enterprise和托管控制台(这似乎是一个奇怪的名字)。每一种都有两种不同的基本配置:独立的工作站版本和企业版本。前50名用户的主机软件售价为5000美元(含批量折扣)，除此之外，还需缴纳1000美元的年维护费。工作站许可证是按用户和设备收费的，所以您应该坚持企业价格。是的，这很令人困惑。

托管控制台包含名为Everywhere的云同步服务。这意味着每隔一小时(或者更频繁，如果您更改了默认设置)，用户的密码就会从他们的库中同步，这样他们就可以从任何他们选择的设备中访问它们。还有一个附加模块叫2Go，你可以把密码库复制到u盘上，然后到处移动。此外，还有一个Web客户端，这在借用的个人电脑上很有用。

该工具附带一个浏览器插件，可以像本文介绍的其他产品一样访问其功能，包括启动一个复杂的密码生成器和一个强制与云服务同步的按钮。该插件还包含各种菜单，例如配置控制、设置新登录以及支持Windows生物识别指纹阅读器。

你可以设置屏幕保护程序的自动退出时间，或者当电脑进入待机状态时，这里提到的大多数其他产品也可以这样做。一个区别是，它创建了一个门户开始页面，您可以在这里直接单击保存的登录名，类似于单点登录产品的操作方式。您可以将文件和登录信息保存到它的保险库中，还可以将文件分配给特定的用户或组以进行安全协作。

该产品拥有第二广泛的移动操作系统支持，包括iOS, Android，黑莓和Windows Phone。它支持Chrome, IE, Firefox和Opera浏览器，并且有一个状态屏幕显示你已经安装了哪些浏览器插件，尽管IE的信息由于一些奇怪的原因被隔离到另一组屏幕。

RoboForm的企业版包括恢复任何用户的主密码的能力，因为它们被加密存储在一个网络共享。这是目前大多数竞争对手所缺乏的。它还能够批量导入Active Directory用户，以帮助进行初始设置。

TrendMicro DirectPass

与其他消费者级工具一样，DirectPass没有企业管理特性。它的整体功能最少，但在使用中存在的问题最多，我们建议您等到它的下一个版本发布后再认真评估它。例如，在六个被测试的产品中，它是唯一一个不包含密码生成器的产品。Trend承诺在下一个版本中包括这个特性。相反，当您打开Web浏览器会话时，它只捕获登录。没有办法手动添加网站及其相关的密码到一个单独的列表。

DirectPass通过它自己的基于云的服务来同步你的金库，这很简单。它的保险库可以包含文本文件和一般的Web表单数据。你可以通过界面上的按钮强制同步，或者当你打开软件时它应该会自动同步。

我们在Windows 8.1的Pro预览版中使用DirectPass时遇到了问题。它在XP或我们的iPhone上运行良好。一小时后，所有的身份列表和注释才开始同步，但之后同步几乎是实时的。

另外，Windows 8.1上的捕获对话框会在基于浏览器的“保存此登录”消息出现的同时出现。趋势确认了所有这些项目，并正在修复它们，并在今秋晚些时候Windows 8.1发布时提供更新后的客户端。

好消息是，它支持XP-SP2到Windows 8的原始版本以及32位和64位版本。它也适用于Android(至少运行v2.3)和iOS(至少运行v4.3)。DirectPass有一个简单的定价计划:每个用户每年15美元。你可以免费使用它，如果你只是想保存最多5个密码与工具。

Strom是《网络计算》杂志的创始主编，写过数千篇关于各种IT和网络主题的杂志文章和两本书。你可以在strominator.com上找到他的博客，也可以在Twitter @dstrom上关注他。他住在圣路易斯。

我们如何测试密码管理器

我们在Windows 7或Windows 8.1的预发布版本上安装了每个产品。我们还使用Android和iOS手机、Mac台式机(如果这些系统有可用的客户端)、Windows服务器以及各种基于web的服务，如Dropbox、Gmail和Wordpress博客站点来测试这些登录。

我们至少用火狐和Chrome浏览器连接了各种网站，并尝试了相关的插件。当有一个基于云的服务可以同步我们的密码库时，我们注册了该服务，并观察我们的密码数据是否传播到不同的客户端。我们还记录了不同操作系统的客户端在功能和用户界面方面的相对差异。