【51CTO.com 快譯】本文共介紹了十款出色密碼管理工具，除了幫助最終用戶追蹤自己的登錄操作之外，一部分密碼管理工具還能夠與Active Directory相結(jié)合并生成合規(guī)性報(bào)告。

Dashlane高級(jí)版

[[151767]]

Dashlane提供一套面向個(gè)人用戶的免費(fèi)版本，但其中不提供共享、備份或者跨設(shè)備數(shù)據(jù)同步功能。而高級(jí)版則能夠在各類設(shè)備之上起效，幫助用戶對(duì)密碼及密鑰進(jìn)行悉心打理，同時(shí)提供大量管理工具以滿足企業(yè)環(huán)境下的各類需求。不過其扁平化的計(jì)費(fèi)結(jié)構(gòu)可能不太適合大型企業(yè)使用。

計(jì)費(fèi)機(jī)制: Dashlane高級(jí)版每用戶每年39.99美元——無論實(shí)際用戶數(shù)量有多少，皆照此計(jì)算。

互操作性: 能夠兼容PC、Mac、iOS以及Android設(shè)備。其不限同步次數(shù)，因此大家可以根據(jù)需要在任意數(shù)量的設(shè)備之上加以使用。

共享機(jī)制: 經(jīng)過修改的密碼內(nèi)容會(huì)被自動(dòng)同步至每一位團(tuán)隊(duì)成員及其設(shè)備當(dāng)中。DashLane還擁有一項(xiàng)“緊急聯(lián)絡(luò)”功能，旨在幫助大家在緊急情況下訪問各類不同資源。用戶可以設(shè)定不同的聯(lián)系人，并針對(duì)不同密碼內(nèi)容設(shè)定不同資源。另有一套安全儀表板負(fù)責(zé)顯示強(qiáng)度較低以及被重復(fù)使用的密碼。

多因素驗(yàn)證: 能夠兼容Google Authenticator以及iOS設(shè)備上的指紋掃描裝置。

密鑰機(jī)制: Dashlane采用“純本地加密”(即僅在設(shè)備當(dāng)中加密，而非云端)并配合AES-256。它會(huì)自動(dòng)將相關(guān)憑證(包括密鑰及數(shù)字化錢包數(shù)據(jù))備份至Amazon Web Services(簡稱AWS)的云實(shí)例當(dāng)中，不過在上傳之前所有數(shù)據(jù)都會(huì)在本地經(jīng)過加密。DashLane永遠(yuǎn)不會(huì)查看大家的主密鑰。不過一部分用戶可能認(rèn)為DashLane有點(diǎn)過度強(qiáng)調(diào)安全性了——因?yàn)槠洳惶峁┤魏蚊艽a提示功能。

其它功能: 這是一款能夠創(chuàng)建隨機(jī)高強(qiáng)度密碼的密碼生成工具。DashLane還具備信息泄露警報(bào)機(jī)制，提醒用戶對(duì)應(yīng)當(dāng)進(jìn)行密碼內(nèi)容變更的賬戶進(jìn)行迭代操作。其同時(shí)支持優(yōu)先級(jí)設(shè)定。

密碼之外的其它功能: Dashlane同時(shí)也是一款數(shù)字化錢包，負(fù)責(zé)處理支付數(shù)據(jù)。#p#

Keeper

[[151768]]

 

Keeper Security的主要賣點(diǎn)在于其強(qiáng)調(diào)移動(dòng)端的發(fā)展戰(zhàn)略、廣泛的平臺(tái)支持能力以及能夠以安全方式將數(shù)字化資產(chǎn)保存在任意文件當(dāng)中(而非只限于安全憑證)。

該公司成立于2008年，當(dāng)時(shí)的創(chuàng)始人們?cè)谇巴袊娘w機(jī)上勾勒出了以iPhone應(yīng)用作為產(chǎn)品載體的思路，并在此之后一直堅(jiān)持移動(dòng)為先的發(fā)展戰(zhàn)略，Keeper公司CEO兼聯(lián)合創(chuàng)始人Darren Guccione回憶道。目前其產(chǎn)品已經(jīng)被Orange公司選定為Orange 70 Dive智能手機(jī)的預(yù)裝軟件，AT&T也將其預(yù)裝在面向美國市場(chǎng)銷售的Android與Windows Phone設(shè)備當(dāng)中。就在本周，Keeper公司公布了旨在進(jìn)一步拓展移動(dòng)運(yùn)營商及經(jīng)銷商合作關(guān)系的渠道合作伙伴規(guī)劃，外加其Enterprise 2.0產(chǎn)品。

Keeper并不是一款單純的密碼管理工具，它同時(shí)也像是一整套安全保護(hù)屏障，能夠?qū)θ我忸愋偷奈募?而不限于安全憑證)進(jìn)行存儲(chǔ)、加密以及共享。在Keeper運(yùn)行過程中，用戶創(chuàng)建的新文件會(huì)經(jīng)過加密并進(jìn)行內(nèi)部保存。Keeper Security公司CEO兼聯(lián)合創(chuàng)始人Darren Guccione舉例了外科醫(yī)生在工作當(dāng)中保存信息記錄的實(shí)例——該用戶在手術(shù)過程中所拍攝的照片將只顯示在Keeper應(yīng)用內(nèi)部，而無法直接通過手機(jī)自帶的照片進(jìn)行查看。正如Guccione所言，“安全屏障內(nèi)生成的一切內(nèi)容都僅限于內(nèi)部使用。”

不過存儲(chǔ)安全文件需要支付額外的費(fèi)用。

計(jì)費(fèi)機(jī)制: 每年750美元固定費(fèi)用，外加每用戶每年48美元。安全文件存儲(chǔ)服務(wù)須另外支付每用戶每年18美元。Keeper Enterprise擁有穩(wěn)固的加值經(jīng)銷商、運(yùn)營商、管理服務(wù)供應(yīng)商以及OEM銷售渠道。Keeper提供面向企業(yè)客戶的批量價(jià)格折扣，以具體用戶數(shù)量為基礎(chǔ)外加企業(yè)許可協(xié)議(簡稱ELA)。

互操作性: Keeper適用于Android、iOS、黑莓、Windows Phone、iPad、Surface、Kindle、Mac、Windows以及Linux等多種平臺(tái)，且提供面向IE、Chrome、火狐、Safari以及Opera等主流瀏覽器的對(duì)應(yīng)擴(kuò)展功能。另外，其還能夠與一系列企業(yè)移動(dòng)管理軟件平臺(tái)相結(jié)合。

共享與管理: 具備中央管理控制臺(tái)，用戶可以在此對(duì)員工進(jìn)行配置與反配置;此外Keeper還具備Active Directory集成能力。大家可以對(duì)密鑰的所有權(quán)進(jìn)行移交，且可設(shè)置密鑰本身定期自動(dòng)銷毀。

合規(guī)與監(jiān)管: 遵循HITECH與HIPAA合規(guī)要求。具備SOC-2、TRUSTe、McAfee Secure、US-EU Safe Harbor、PCI-DSS以及美國商務(wù)部工業(yè)及安全局認(rèn)證。

多因素驗(yàn)證: 可集成iOS系統(tǒng)中的生物識(shí)別及其它選項(xiàng)。

密鑰機(jī)制: 純本地加密/解密。安全屏障體系駐留在Amazon AWS實(shí)例當(dāng)中，不過Keeper也能夠?qū)⒋鎯?chǔ)位置設(shè)定在內(nèi)部系統(tǒng)當(dāng)中。采用256-AES加密技術(shù)，提供完美的主動(dòng)保密效果。各設(shè)備上的每個(gè)文件皆利用獨(dú)立的密鑰進(jìn)行加密。

其它功能: 支持對(duì)密鑰生成器格式的快速填充。

密碼之外的其它功能: 安全數(shù)據(jù)保護(hù)屏障。#p#

CommonKey

[[151769]]

 

正如官方網(wǎng)站上所言，“不要選擇那些無法與當(dāng)前運(yùn)營機(jī)制相對(duì)接的‘企業(yè)’服務(wù)”，而CommonKey的思路是面向小型團(tuán)隊(duì)且專注于處理Web服務(wù)的共享訪問工作。

計(jì)費(fèi)機(jī)制: 如官網(wǎng)所言，CommonKey“為個(gè)人及小型團(tuán)隊(duì)提供免費(fèi)服務(wù)，規(guī)模持續(xù)增長的團(tuán)隊(duì)則可選擇付費(fèi)方案”。團(tuán)隊(duì)成員在三人以下可免費(fèi)使用，新增人員每用戶每月2美元，不過添加管理員角色要求每家企業(yè)每月額外支付20美元。

互操作性: CommonKey從本質(zhì)上講屬于一款Chrome擴(kuò)展，因此其只適用于能夠運(yùn)行Chrome瀏覽器的設(shè)備。

共享機(jī)制: 支持用戶配置與反配置。大家可以輕松點(diǎn)擊幾下鼠標(biāo)將用戶從員工列表當(dāng)中移除出去，從而完成反配置操作。

密鑰機(jī)制: 加密處理完全在本地設(shè)備當(dāng)中進(jìn)行。

其它功能: 密碼生成器#p#

 

LastPass企業(yè)版

[[151770]]

LastPass曾經(jīng)于今年6月遭遇過數(shù)據(jù)泄露事故——遭到波及的信息包括客戶的電子郵箱地址、密碼提醒內(nèi)容以及驗(yàn)證散列，不過具體密碼內(nèi)容并未為惡意人士所獲取。HootSuite以及GoodData等大型廠商皆為LastPass公司的企業(yè)客戶。LastPass企業(yè)版提供17種語言版本，能夠運(yùn)行在多種平臺(tái)之上且根據(jù)實(shí)際用戶數(shù)量提供對(duì)應(yīng)的計(jì)費(fèi)折扣政策。

LastPass還在系統(tǒng)當(dāng)中引入了一點(diǎn)游戲化設(shè)計(jì)元素。其LastPass安全審查功能不僅幫助用戶找到強(qiáng)度較低且重復(fù)的密碼內(nèi)容，同時(shí)也會(huì)對(duì)用戶的密碼強(qiáng)度水平進(jìn)行評(píng)分及排名。

計(jì)費(fèi)機(jī)制: 使用價(jià)格為每用戶每年24美元起，此為1到100名用戶區(qū)間。101到1000名用戶可享受每用戶每年20美元的價(jià)格。而1001到5000及以上用戶則按每用戶每年18美元計(jì)算。大家也可以直接與該公司協(xié)商以采取定制化計(jì)費(fèi)方式。LastPass提供為期14天且最多支持10名用戶的試用方案。

互操作性: LastPass可運(yùn)行于Windows、Mac、Linux、iOS、Android、黑莓、Windows Phone、微軟Surface、火狐OS以及各Chrome及火狐瀏覽器版本當(dāng)中，并可載入至U盤內(nèi)。LastPass沒有對(duì)同步目標(biāo)設(shè)備數(shù)量做出限制。

共享與管理: LastPass能夠收集日志信息并生成合規(guī)性報(bào)告。其能夠與Active Directory以及LDAP相結(jié)合，且通過SAML支持面向云應(yīng)用的單點(diǎn)登錄功能?？蛻艨梢岳枚ㄖ苹瘷?quán)限創(chuàng)建不限數(shù)量的共享文件夾，而管理員亦能夠調(diào)整用戶創(chuàng)建此類共享文件夾的權(quán)限。

多因素驗(yàn)證: LastPass能夠支持多種多因素驗(yàn)證機(jī)制以及一次性密碼交付工具，其中包括Toopher、Yubico以及Duo Security等。

密鑰機(jī)制: LastPass無法查看我們的密碼內(nèi)容，且采用AES-256、PBKDF2、SHA-256以及加鹽散列機(jī)制。

其它功能: LastPass還提供數(shù)據(jù)泄露報(bào)警機(jī)制，這樣我們就能了解自己何時(shí)該對(duì)密碼進(jìn)行一輪更新。LastPass安全審計(jì)功能幫助用戶找到強(qiáng)度較低且重復(fù)使用的密碼，同時(shí)對(duì)用戶的密碼水平進(jìn)行排名。LastPass提供17種語言版本。

密碼之外的其它功能: LastPass能夠存儲(chǔ)其它多種數(shù)據(jù)類型，包括附件文檔及圖片、信用卡數(shù)據(jù)以及身份信息等等，且能夠以安全方式對(duì)其進(jìn)行備份。#p#

 

Pleasant Password Server

Pleasant Password Server屬于以KeePass Password Safe(一款開源密碼管理器)為設(shè)計(jì)基礎(chǔ)的多用戶工具。

除了立足于該開源管理器之外，Pleasant還擁有另一大與其它密碼管理方案相區(qū)別的特色——它通過Password Proxy Module確保所有密碼永遠(yuǎn)不會(huì)以本地方式保存。之所以采取這樣的設(shè)計(jì)，是因?yàn)閷踩珣{證保存在本地客戶端不僅難于調(diào)用/管理，而且更容易被竊取或者泄露。

計(jì)費(fèi)機(jī)制: 這款產(chǎn)品的計(jì)費(fèi)機(jī)制有點(diǎn)復(fù)雜，不過好消息是大家只需一次付費(fèi)即可，用不著搞什么月度或者年度訂閱。根據(jù)實(shí)際用戶數(shù)量以及所需功能集的不同(分為監(jiān)管、企業(yè)、企業(yè)+、企業(yè)+與代理等多個(gè)版本)，每用戶實(shí)際使用成本在9.38美元到113.80美元之間。

互操作性: 管理員與客戶能夠通過Windows桌面系統(tǒng)、Web客戶端或者Android與iOS應(yīng)用進(jìn)行訪問。

共享機(jī)制: 在Pleasant當(dāng)中，管理員能夠共享密碼及數(shù)據(jù)并對(duì)文件夾進(jìn)行管理。Pleasant能夠與Active Directory與LDP相結(jié)合，管理員在其中管理用戶及角色，并調(diào)整各類臨時(shí)性訪問操作。其創(chuàng)建的報(bào)告包含密碼使用周期、強(qiáng)度與過期時(shí)間，同時(shí)收集訪問日志信息。

多因素驗(yàn)證: 能夠結(jié)合Google Authenticator與Yubikey。

密鑰機(jī)制: 除了Proxy Module之外，Pleasant在數(shù)據(jù)庫當(dāng)中采用AES-256加密機(jī)制，利用128位SSL與服務(wù)器進(jìn)行通信，配合SHA-512散列機(jī)制且全部密碼皆以內(nèi)存內(nèi)形式加密。Pleasant還擁有一套剪貼板清理機(jī)制：它會(huì)在密碼使用之后快速清理剪貼板中的內(nèi)容。

合規(guī)性: 遵循FISMA、FIPS、HIPAA、PCI以及加拿大FOIP之要求。

其它功能: 密碼生成器。能夠搜索密碼與密碼歷史，同時(shí)進(jìn)行歷史記錄恢復(fù)。提供40種語言版本。#p#

 

ManageEngine Password Manager Pro

ManageEngine的Password Manager Pro擁有一份極為亮眼的客戶清單，VMware、沃爾瑪、EMC以及美國宇航局皆是其忠實(shí)客戶。這款方案還提供一套專門面向托管服務(wù)供應(yīng)商的版本，負(fù)責(zé)在單一實(shí)例當(dāng)中管理多客戶密碼內(nèi)容并提供密碼隔離。

這款方案的主要短板在一起，其無法在客戶的移動(dòng)設(shè)備之上運(yùn)行。如果大家只需要尋找一款能夠運(yùn)行在臺(tái)式設(shè)備上的Web客戶端，那么ManageEngine Password Manager Pro絕對(duì)是個(gè)不錯(cuò)的選項(xiàng)，其中包含的大量內(nèi)置工具將帶來良好助益，甚至允許用戶對(duì)授權(quán)會(huì)話進(jìn)行錄像。

計(jì)費(fèi)機(jī)制: 實(shí)際使用成本取決于具體版本(包括標(biāo)準(zhǔn)版、高級(jí)版與企業(yè)版)、管理員數(shù)量(用戶數(shù)量不受限制)以及客戶是否需要多語言版本。大家可以選擇年度訂閱機(jī)制(其中包含維護(hù)與技術(shù)支持服務(wù))，也可以一次性購買授權(quán)并額外支付每年的維護(hù)/技術(shù)支持費(fèi)用。因此其實(shí)際使用價(jià)格差別很大——單一語言、2位管理員外加年度訂閱模式的標(biāo)準(zhǔn)版本要價(jià)495美元;而多語言、200位管理員標(biāo)準(zhǔn)版的一次性買斷成本高達(dá)59986美元;如果選擇多語言、200位管理員企業(yè)版本的一次性買斷價(jià)格還要額外增加11998美元。大家也可以直接與管理服務(wù)供應(yīng)商直接接洽以咨詢具體價(jià)格。

互操作性: 這款管理工具只能運(yùn)行在Windows以及Linux系統(tǒng)平臺(tái)當(dāng)中。其面向客戶端的Web界面能夠運(yùn)行在IE 7及以上、Chrome、火狐以及Safari等Windows、Linux或者M(jìn)ac平臺(tái)瀏覽器當(dāng)中。

共享與管理: ManageEngine能夠與Active Directory、LDAP以及聯(lián)合ID管理方案相結(jié)合。其同時(shí)支持SIEM與票務(wù)系統(tǒng)，且能夠生成合規(guī)性報(bào)告。

多因素驗(yàn)證: 能夠與PhoneFactor以及PMP/RSA協(xié)作以提供一次性密碼。

密鑰機(jī)制: 密碼被保存在一套集中式安全環(huán)境當(dāng)中，且通過Web界面進(jìn)行檢索。管理員能夠?qū)Κ?dú)立權(quán)限、臨時(shí)性訪問、登錄密碼儲(chǔ)備以及密碼時(shí)效等項(xiàng)目進(jìn)行單獨(dú)調(diào)整。

密碼之外的其它功能: 能夠?qū)κ跈?quán)會(huì)話進(jìn)行錄像(即會(huì)話重影)。#p#

 

Meldium (來自LogMeIn公司)

[[151771]]

如果大家需要一款面向云服務(wù)的密碼管理工具，那么Meldium絕對(duì)是個(gè)值得認(rèn)真考量的選項(xiàng)。這款工具能夠?yàn)榭傆?jì)2350種云服務(wù)進(jìn)行密碼管理，其中包括Amazon AWS、Google Drive、DropBox、Box、SalesForce以及WordPress等等。

計(jì)費(fèi)機(jī)制: 基礎(chǔ)版(支持20名用戶)每月24美元，高級(jí)版(支持100名用戶)每月79美元，專業(yè)版(支持250名用戶)每月169美元，企業(yè)客戶可以根據(jù)實(shí)際情況申請(qǐng)其它定制化計(jì)費(fèi)方式。企業(yè)版本還提供API訪問與定制化集成等功能。

互操作性: Meldium能夠以原生應(yīng)用方式運(yùn)行在iOS以及Android平臺(tái)之上，且提供對(duì)應(yīng)的Chrome、火狐、Opera、IE以及Safari瀏覽器擴(kuò)展。

共享機(jī)制: 高級(jí)版及以上版本提供賬戶配置功能，允許企業(yè)在Web應(yīng)用當(dāng)中創(chuàng)建并刪除用戶賬戶。

多因素驗(yàn)證: 可結(jié)合Google Authenticator以及LogMeIn ID。

密鑰機(jī)制: 采用AES-256與安全TLS機(jī)制。#p#

Zoho Vault

[[151772]]

如果大家所在的企業(yè)高度關(guān)注移動(dòng)平臺(tái)，能夠接受員工在手機(jī)及平板設(shè)備上處理日常業(yè)務(wù)，那么Zoho Vault絕對(duì)可算不二之選——因?yàn)樗荒苓\(yùn)行在Android與iOS系統(tǒng)環(huán)境之下。

計(jì)費(fèi)機(jī)制: 個(gè)人用戶可免費(fèi)使用，標(biāo)準(zhǔn)版每用戶每月1美元，專業(yè)版每用戶每月4美元，企業(yè)版每用戶每月7美元。其采用隨用隨付費(fèi)方式，因此大家可以隨時(shí)根據(jù)需要調(diào)整具體版本類型。

互操作性: 支持Android與iOS系統(tǒng)平臺(tái)。

共享與管理: 通過Zoho Vault，管理員們能夠創(chuàng)建并管理用戶群組、移交及獲取密碼所有權(quán)、針對(duì)用戶行為及訪問操作創(chuàng)建報(bào)告并限定訪問者的IP地址。除此之外，Zoho還能夠?qū)雭碜云渌艽a管理器的密碼格式，具體包括LastPass、KeePass以及PassPack等。

密鑰機(jī)制: 全部加密過程皆在設(shè)備內(nèi)部完成，因此Zoho無法訪問密鑰內(nèi)容。

其它功能: 密碼生成器

密碼之外的其它功能: 可將其它文件與密碼相關(guān)聯(lián)。#p#

 

Team Password Manager

Team Password Manager(簡稱TPM)是一款開源解決方案，且在開發(fā)之初就始終將共享作為主要功能方向。

計(jì)費(fèi)機(jī)制: 大家在實(shí)際購買之前，可以首先通過支持兩名用戶的免費(fèi)版本對(duì)TPM加以體驗(yàn)。其許可采用一次性付費(fèi)方式，如果大家需要還可以按年購買技術(shù)支持服務(wù)。許可成本為每五位用戶99美元起，最高規(guī)格的2999美元版本則不限用戶數(shù)量。

互操作性: 在服務(wù)器端，Team Password Manager需要Apache 2與MySQL 5方能正常運(yùn)行。其客戶端則能夠運(yùn)行在Chrome、火狐、IE、Safari以及Opera等主流瀏覽器當(dāng)中。

共享機(jī)制: 密碼將被分配至不同“項(xiàng)目”當(dāng)中，且對(duì)項(xiàng)目具備訪問權(quán)的任意用戶皆可訪問TPM中的密碼。

密鑰機(jī)制: 密碼及其它登錄數(shù)據(jù)(包括電子郵箱、用戶名以及賬戶信息)會(huì)在生成時(shí)利用獨(dú)特的密鑰進(jìn)行加密，而后在數(shù)據(jù)庫中進(jìn)行加鹽與加密(AES-256)處理。

其它功能: 密碼生成器

密碼之外的其它功能: 大家也可以上傳其它類型的文件并將其與TPM當(dāng)中的密碼及項(xiàng)目相關(guān)聯(lián)。#p#

PassPack

[[151773]]

 

PassPack是一款成本低廉的瀏覽器擴(kuò)展，專門負(fù)責(zé)處理Web賬戶的密碼信息。

其還具備一項(xiàng)附加功能，即“一次性登錄”機(jī)制。這項(xiàng)功能與一次性密碼方案頗為相似，不過其適用范疇并不限于密碼，同時(shí)支持密碼與“打包密鑰”。PassPack能夠?qū)⒋祟悪C(jī)制加以整理并交付給客戶，特別是使用者身處差旅途中而不得不使用非受信設(shè)備進(jìn)行連接的情況下。一次性登錄的實(shí)際數(shù)量取決于軟件包設(shè)置，且企業(yè)賬戶的最高訪問數(shù)量上限為300次。

計(jì)費(fèi)機(jī)制: 需要值得的是，選擇高級(jí)版本并不能增加密碼容納數(shù)量——群組版本能夠?yàn)槊课挥脩籼峁?00條密碼容量，企業(yè)版本的密碼容量卻只為10條。除了免費(fèi)版本之外，大家還可以選擇每月1.5美元的高級(jí)版(支持3位用戶)、每月4美元的群組版(支持15位用戶)、每月12美元的團(tuán)隊(duì)版(支持80位用戶)以及每月40美元的企業(yè)版(支持1000位用戶)。

互操作性: 最新的“穩(wěn)定”版本支持Chrome、火狐、Safari、Opera以及IE 7與以上等主流瀏覽器。

共享機(jī)制: 密碼可以共享或者以安全方式進(jìn)行發(fā)送。

多因素驗(yàn)證:能夠與Yubikey相結(jié)合。

密鑰機(jī)制: “主機(jī)驗(yàn)證托管”，利用AES-256進(jìn)行加密。

其它功能: 一次性登錄

原文標(biāo)題：10 Password Managers For Business Use

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】