回顾:企业最佳密码管理器

对于希望通过帮助用户处理多次登录来增强安全性的组织来说，密码管理器是重要的第一步。在这次回顾中，我们介绍了10个工具:Dashlane for Business, Keeper Security Enterprise, LastPass Enterprise(现在是LogMeIn的一部分)，Lieberman Enterprise Random Password Manager, LogMeOnce Enterprise Edition, Manage Engine Password Pro, Agilebits1Password for Teams, StickyPassword, SplashID TeamsID和SingleID。下面是个别的评论。看到全面检讨连同相关的故事上如何评价密码管理。

以消费者为中心Dashlane最近进入企业级市场与Dashlane商业，我们发现在进展中的工作。Dashlane商业通过浏览器窗口中增加了额外的企业和团队提供管理软件的很薄的木皮。商务版本缺少一个Active Directory剂，虽然他们做这个工作，为明年。相反，你需要导出AD用户的列表，并把它导入到他们的产品。一个很好的接触是你可以快速地从几个竞争对手的产品导入您的整个密码库。Dashlane配有独立的管理仪表盘的网页，你来显示汇总统计信息，如用户的数量和密码，它是存储和自己的综合实力。

守护者的支持更多的移动版本，它的竞争对手，包括黑莓，Kindle的公司，Nook和Windows Phone，以及iOS和Android。移动版本带来了一个受保护的浏览器会话，用户名和密码信息被横跨顶部。要登录，您点击每个证书和它们被放置在对应用进行相应的斑点。这种方法比我们看的任何其他产品更好。如果用户需要从他们的手机东西支持登录，这应该是你看的第一款产品。他们为每个用户安全记分卡是有点基本的，但不错的。守护者支持多种二次鉴权因素，包括RSA的SecurID，短信，语音通话和谷歌身份验证。像其他的工具，它有一个复杂的密码发生器。

LastPass继续拥有最大的客户端支持集合之一。企业管理水平明显提高。LastPass度过了忙碌的一年。首先，发生了一起广为人知的安全漏洞事件，然后在BlackHat欧洲会议上，两名研究人员通过一系列攻击攻破了一个账户。去年11月，该公司被LogMeIn收购。尽管存在这些问题，但它们在我们的测试中还是排在了首位。SAML支持各种第三方应用程序，还包括在谷歌应用程序、Box、Amazon Web Services、WordPress等上提供和取消提供用户的能力。LastPass还可以与SecureAuth或RSA SecurID等认证系统合作。所有这些都令人印象深刻，而且肯定比我们测试的任何其他密码工具都更有用。

两年前我们回顾了企业随机密码管理器(ERPM)，它仍然是建立大量密码收集来保护大型本地服务器基础设施的黄金标准。ERPM附带一个Windows应用程序，可以连接到它的数据库，并拥有自己的用户界面和基于web的用户界面。它能够发现和管理SSH密钥，并为这些密钥授权用户。实际上，该产品的目标是让您轻松登录，无需记住密码。您可以计划更改密码的频率，并自动进行更改。它有更强大的调度功能，可以更新您的整个密码集合，或用于创建报告，或自动化其他活动。

在密码管理场景中的最新产品是LogMeOnce（不与其他公司LogMeIn的下属）。他们使用一个浏览器扩展（和移动应用），并仍处于进展中的工作，这是可以预料的，因为该产品在11月发布。他们有几个不错的功能：首先是一个应用程序目录列表​​几千应用程序。您可以选择登录/密码组合或使用SAML对自己进行身份验证。接下来是几个多因素身份验证方法的支持。它配备了一个复杂的密码生成器，您可以通过在密码字段点击您的浏览器中调用。它的整体安全性记分卡具有一系列的报告，包括日期，与你登录的网站为他们的密码强度指标随着时间和IP地址登录活动。LogMeOnce也可以保存在密码保险箱笔记。

管理引擎的密码管理专业（PMP）类似于利伯曼产品和专为那些希望管理大，大多本地服务器收集企业团队。该产品采用Windows或Linux上运行的服务器的形式。无论是服务器使用Web界面;也有移动应用程序和浏览器扩展自动化由个人用户使用的登录。一旦你安装的软件和设置一些基本的参数，PMP存储在本地SQL服务器加密其密码保险箱密码的副本。PMP支持多种不同的用户访问角色，包括超级管理员，管理员，和普通密码的用户。您可以启用双因素身份验证和特定用户或组的移动接入。

的1Password来作为支付Windows或Mac桌面版本的免费iOS和Android的移动版本。也有浏览器扩展。的1Password有一个大的集合，它可以在其保管库存储密码之外，包括文件附件和自由格式文本注释的项目。的1Password有两大弱点：它的移动版本，以及它是如何同步的保管库。移动应用程序是非常裸露的骨头。从浏览器添加登录是笨重。还有一个额外的认证因素的支持，与大多数竞争对手不同的。此外，的1Password依赖于第三方同步服务，以保持其金库与最新的密码信息通信。

SingleID会在一个非常不同的和创新的方向。而不是建立一个墓穴，他们从没有用户处理的所有密码的心态处理这个问题。您安装一个智能手机应用程序和设置您的身份。身份信息绑定到他们的数据库中的一个8位数的ID数字，然后在手机上显示。第二个组件是一块开源的PHP代码您将在您的网站。这将打开典型的登录对话框将询问您SingleID登录ID号的特殊形式。一旦你的号码类型，SingleID然后验证你回你的电话，并询问您是否要登录到这个特定的网站。这是一个聪明的黑客，这避免了大量的基础设施。

Sticky附带桌面、移动和浏览器扩展。移动版本包括黑莓，Kindle Fire和诺基亚X手机，除了iOS(7)。和Android(2.3及以上)手机。SaaS对某些管理特性的控制是有限的，但这是因为它实际上没有任何企业管理特性。每个用户都必须使用SaaS应用程序管理自己的帐户。该应用程序有有限的浏览器支持和有限的第二因素认证。Sticky复杂的密码生成器也落后于竞争对手。一个不错的功能是，Sticky在他们的移动应用程序上为你提供两种浏览器选项:使用手机的本地浏览器或自己的受保护版本。

TeamsID是一个非常简单的密码管理器，专为企业设计。您在组织内设置了共享相同密码集合的用户组。它目前是纯SaaS应用程序，其他版本的移动和桌面应用程序以及浏览器扩展正在开发中。这里的简单是指它没有大多数竞争对手提供的其他特性:不支持多因素身份验证，也没有Active Directory连接器。正如您可能怀疑的那样，TeamsID将其金库存储在云中。