科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全面向商业用途的十款优秀的密码管理工具

面向商业用途的十款优秀的密码管理工具

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文共介绍了十款出色密码管理工具,除了帮助最终用户追踪自己的登录操作之外,一部分密码管理工具还能够与Active Directory相结合并生成合规性报告。

来源:51CTO 2015年10月13日

关键字: 网络安全 密码管理

  • 评论
  • 分享微博
  • 分享邮件

本文共介绍了十款出色密码管理工具,除了帮助最终用户追踪自己的登录操作之外,一部分密码管理工具还能够与Active Directory相结合并生成合规性报告。

Dashlane高级版

面向商业用途的十款出色密码管理工具

Dashlane提供一套面向个人用户的免费版本,但其中不提供共享、备份或者跨设备数据同步功能。而高级版则能够在各类设备之上起效,帮助用户对密码及密钥进行悉心打理,同时提供大量管理工具以满足企业环境下的各类需求。不过其扁平化的计费结构可能不太适合大型企业使用。

计费机制: Dashlane高级版每用户每年39.99美元——无论实际用户数量有多少,皆照此计算。

互操作性: 能够兼容PC、Mac、iOS以及Android设备。其不限同步次数,因此大家可以根据需要在任意数量的设备之上加以使用。

共享机制: 经过修改的密码内容会被自动同步至每一位团队成员及其设备当中。DashLane还拥有一项“紧急联络”功能,旨在帮助大家在紧急情况下访问各类不同资源。用户可以设定不同的联系人,并针对不同密码内容设定不同资源。另有一套安全仪表板负责显示强度较低以及被重复使用的密码。

多因素验证: 能够兼容Google Authenticator以及iOS设备上的指纹扫描装置。

密钥机制: Dashlane采用“纯本地加密”(即仅在设备当中加密,而非云端)并配合AES-256。它会自动将相关凭证(包括密钥及数字化钱包数据)备份至Amazon Web Services(简称AWS)的云实例当中,不过在上传之前所有数据都会在本地经过加密。DashLane永远不会查看大家的主密钥。不过一部分用户可能认为DashLane有点过度强调安全性了——因为其不提供任何密码提示功能。

其它功能: 这是一款能够创建随机高强度密码的密码生成工具。DashLane还具备信息泄露警报机制,提醒用户对应当进行密码内容变更的账户进行迭代操作。其同时支持优先级设定。

密码之外的其它功能: Dashlane同时也是一款数字化钱包,负责处理支付数据。

Keeper

面向商业用途的十款出色密码管理工具

Keeper Security的主要卖点在于其强调移动端的发展战略、广泛的平台支持能力以及能够以安全方式将数字化资产保存在任意文件当中(而非只限于安全凭证)。

该公司成立于2008年,当时的创始人们在前往中国的飞机上勾勒出了以iPhone应用作为产品载体的思路,并在此之后一直坚持移动为先的发展战略,Keeper公司CEO兼联合创始人Darren Guccione回忆道。目前其产品已经被Orange公司选定为Orange 70 Dive智能手机的预装软件,AT&T也将其预装在面向美国市场销售的Android与Windows Phone设备当中。就在本周,Keeper公司公布了旨在进一步拓展移动运营商及经销商合作关系的渠道合作伙伴规划,外加其Enterprise 2.0产品。

Keeper并不是一款单纯的密码管理工具,它同时也像是一整套安全保护屏障,能够对任意类型的文件(而不限于安全凭证)进行存储、加密以及共享。在Keeper运行过程中,用户创建的新文件会经过加密并进行内部保存。Keeper Security公司CEO兼联合创始人Darren Guccione举例了外科医生在工作当中保存信息记录的实例——该用户在手术过程中所拍摄的照片将只显示在Keeper应用内部,而无法直接通过手机自带的照片进行查看。正如Guccione所言,“安全屏障内生成的一切内容都仅限于内部使用。”

不过存储安全文件需要支付额外的费用。

计费机制: 每年750美元固定费用,外加每用户每年48美元。安全文件存储服务须另外支付每用户每年18美元。Keeper Enterprise拥有稳固的加值经销商、运营商、管理服务供应商以及OEM销售渠道。Keeper提供面向企业客户的批量价格折扣,以具体用户数量为基础外加企业许可协议(简称ELA)。

互操作性: Keeper适用于Android、iOS、黑莓、Windows Phone、iPad、Surface、Kindle、Mac、Windows以及Linux等多种平台,且提供面向IE、Chrome、火狐、Safari以及Opera等主流浏览器的对应扩展功能。另外,其还能够与一系列企业移动管理软件平台相结合。

共享与管理: 具备中央管理控制台,用户可以在此对员工进行配置与反配置;此外Keeper还具备Active Directory集成能力。大家可以对密钥的所有权进行移交,且可设置密钥本身定期自动销毁。

合规与监管: 遵循HITECH与HIPAA合规要求。具备SOC-2、TRUSTe、McAfee Secure、US-EU Safe Harbor、PCI-DSS以及美国商务部工业及安全局认证。

多因素验证: 可集成iOS系统中的生物识别及其它选项。

密钥机制: 纯本地加密/解密。安全屏障体系驻留在Amazon AWS实例当中,不过Keeper也能够将存储位置设定在内部系统当中。采用256-AES加密技术,提供完美的主动保密效果。各设备上的每个文件皆利用独立的密钥进行加密。

其它功能: 支持对密钥生成器格式的快速填充。

密码之外的其它功能: 安全数据保护屏障。

CommonKey

面向商业用途的十款出色密码管理工具

正如官方网站上所言,“不要选择那些无法与当前运营机制相对接的‘企业’服务”,而CommonKey的思路是面向小型团队且专注于处理Web服务的共享访问工作。

计费机制: 如官网所言,CommonKey“为个人及小型团队提供免费服务,规模持续增长的团队则可选择付费方案”。团队成员在三人以下可免费使用,新增人员每用户每月2美元,不过添加管理员角色要求每家企业每月额外支付20美元。

互操作性: CommonKey从本质上讲属于一款Chrome扩展,因此其只适用于能够运行Chrome浏览器的设备。

共享机制: 支持用户配置与反配置。大家可以轻松点击几下鼠标将用户从员工列表当中移除出去,从而完成反配置操作。

密钥机制: 加密处理完全在本地设备当中进行。

其它功能: 密码生成器

LastPass企业版

面向商业用途的十款出色密码管理工具

LastPass曾经于今年6月遭遇过数据泄露事故——遭到波及的信息包括客户的电子邮箱地址、密码提醒内容以及验证散列,不过具体密码内容并未为恶意人士所获取。HootSuite以及GoodData等大型厂商皆为LastPass公司的企业客户。LastPass企业版提供17种语言版本,能够运行在多种平台之上且根据实际用户数量提供对应的计费折扣政策。

LastPass还在系统当中引入了一点游戏化设计元素。其LastPass安全审查功能不仅帮助用户找到强度较低且重复的密码内容,同时也会对用户的密码强度水平进行评分及排名。

计费机制: 使用价格为每用户每年24美元起,此为1到100名用户区间。101到1000名用户可享受每用户每年20美元的价格。而1001到5000及以上用户则按每用户每年18美元计算。大家也可以直接与该公司协商以采取定制化计费方式。LastPass提供为期14天且最多支持10名用户的试用方案。

互操作性: LastPass可运行于Windows、Mac、Linux、iOS、Android、黑莓、Windows Phone、微软Surface、火狐OS以及各Chrome及火狐浏览器版本当中,并可载入至U盘内。LastPass没有对同步目标设备数量做出限制。

共享与管理: LastPass能够收集日志信息并生成合规性报告。其能够与Active Directory以及LDAP相结合,且通过SAML支持面向云应用的单点登录功能。客户可以利用定制化权限创建不限数量的共享文件夹,而管理员亦能够调整用户创建此类共享文件夹的权限。

多因素验证: LastPass能够支持多种多因素验证机制以及一次性密码交付工具,其中包括Toopher、Yubico以及Duo Security等。

密钥机制: LastPass无法查看我们的密码内容,且采用AES-256、PBKDF2、SHA-256以及加盐散列机制。

其它功能: LastPass还提供数据泄露报警机制,这样我们就能了解自己何时该对密码进行一轮更新。LastPass安全审计功能帮助用户找到强度较低且重复使用的密码,同时对用户的密码水平进行排名。LastPass提供17种语言版本。

密码之外的其它功能: LastPass能够存储其它多种数据类型,包括附件文档及图片、信用卡数据以及身份信息等等,且能够以安全方式对其进行备份。

Pleasant Password Server

面向商业用途的十款出色密码管理工具

Pleasant Password Server属于以KeePass Password Safe(一款开源密码管理器)为设计基础的多用户工具。

除了立足于该开源管理器之外,Pleasant还拥有另一大与其它密码管理方案相区别的特色——它通过Password Proxy Module确保所有密码永远不会以本地方式保存。之所以采取这样的设计,是因为将安全凭证保存在本地客户端不仅难于调用/管理,而且更容易被窃取或者泄露。

计费机制: 这款产品的计费机制有点复杂,不过好消息是大家只需一次付费即可,用不着搞什么月度或者年度订阅。根据实际用户数量以及所需功能集的不同(分为监管、企业、企业+、企业+与代理等多个版本),每用户实际使用成本在9.38美元到113.80美元之间。

互操作性: 管理员与客户能够通过Windows桌面系统、Web客户端或者Android与iOS应用进行访问。

共享机制: 在Pleasant当中,管理员能够共享密码及数据并对文件夹进行管理。Pleasant能够与Active Directory与LDP相结合,管理员在其中管理用户及角色,并调整各类临时性访问操作。其创建的报告包含密码使用周期、强度与过期时间,同时收集访问日志信息。

多因素验证: 能够结合Google Authenticator与Yubikey。

密钥机制: 除了Proxy Module之外,Pleasant在数据库当中采用AES-256加密机制,利用128位SSL与服务器进行通信,配合SHA-512散列机制且全部密码皆以内存内形式加密。Pleasant还拥有一套剪贴板清理机制:它会在密码使用之后快速清理剪贴板中的内容。

合规性: 遵循FISMA、FIPS、HIPAA、PCI以及加拿大FOIP之要求。

其它功能: 密码生成器。能够搜索密码与密码历史,同时进行历史记录恢复。提供40种语言版本。

ManageEngine Password Manager Pro

面向商业用途的十款出色密码管理工具

ManageEngine的Password Manager Pro拥有一份极为亮眼的客户清单,VMware、沃尔玛、EMC以及美国宇航局皆是其忠实客户。这款方案还提供一套专门面向托管服务供应商的版本,负责在单一实例当中管理多客户密码内容并提供密码隔离。

这款方案的主要短板在一起,其无法在客户的移动设备之上运行。如果大家只需要寻找一款能够运行在台式设备上的Web客户端,那么ManageEngine Password Manager Pro绝对是个不错的选项,其中包含的大量内置工具将带来良好助益,甚至允许用户对授权会话进行录像。

计费机制: 实际使用成本取决于具体版本(包括标准版、高级版与企业版)、管理员数量(用户数量不受限制)以及客户是否需要多语言版本。大家可以选择年度订阅机制(其中包含维护与技术支持服务),也可以一次性购买授权并额外支付每年的维护/技术支持费用。因此其实际使用价格差别很大——单一语言、2位管理员外加年度订阅模式的标准版本要价495美元;而多语言、200位管理员标准版的一次性买断成本高达59986美元;如果选择多语言、200位管理员企业版本的一次性买断价格还要额外增加11998美元。大家也可以直接与管理服务供应商直接接洽以咨询具体价格。

互操作性: 这款管理工具只能运行在Windows以及Linux系统平台当中。其面向客户端的Web界面能够运行在IE 7及以上、Chrome、火狐以及Safari等Windows、Linux或者Mac平台浏览器当中。

共享与管理: ManageEngine能够与Active Directory、LDAP以及联合ID管理方案相结合。其同时支持SIEM与票务系统,且能够生成合规性报告。

多因素验证: 能够与PhoneFactor以及PMP/RSA协作以提供一次性密码。

密钥机制: 密码被保存在一套集中式安全环境当中,且通过Web界面进行检索。管理员能够对独立权限、临时性访问、登录密码储备以及密码时效等项目进行单独调整。

密码之外的其它功能: 能够对授权会话进行录像(即会话重影)。

Meldium (来自LogMeIn公司)

面向商业用途的十款出色密码管理工具

如果大家需要一款面向云服务的密码管理工具,那么Meldium绝对是个值得认真考量的选项。这款工具能够为总计2350种云服务进行密码管理,其中包括Amazon AWS、Google Drive、DropBox、Box、SalesForce以及WordPress等等。

计费机制: 基础版(支持20名用户)每月24美元,高级版(支持100名用户)每月79美元,专业版(支持250名用户)每月169美元,企业客户可以根据实际情况申请其它定制化计费方式。企业版本还提供API访问与定制化集成等功能。

互操作性: Meldium能够以原生应用方式运行在iOS以及Android平台之上,且提供对应的Chrome、火狐、Opera、IE以及Safari浏览器扩展。

共享机制: 高级版及以上版本提供账户配置功能,允许企业在Web应用当中创建并删除用户账户。

多因素验证: 可结合Google Authenticator以及LogMeIn ID。

密钥机制: 采用AES-256与安全TLS机制。

Zoho Vault

面向商业用途的十款出色密码管理工具

如果大家所在的企业高度关注移动平台,能够接受员工在手机及平板设备上处理日常业务,那么Zoho Vault绝对可算不二之选——因为它只能运行在Android与iOS系统环境之下。

计费机制: 个人用户可免费使用,标准版每用户每月1美元,专业版每用户每月4美元,企业版每用户每月7美元。其采用随用随付费方式,因此大家可以随时根据需要调整具体版本类型。

互操作性: 支持Android与iOS系统平台。

共享与管理: 通过Zoho Vault,管理员们能够创建并管理用户群组、移交及获取密码所有权、针对用户行为及访问操作创建报告并限定访问者的IP地址。除此之外,Zoho还能够导入来自其它密码管理器的密码格式,具体包括LastPass、KeePass以及PassPack等。

密钥机制: 全部加密过程皆在设备内部完成,因此Zoho无法访问密钥内容。

其它功能: 密码生成器

密码之外的其它功能: 可将其它文件与密码相关联。

Team Password Manager

面向商业用途的十款出色密码管理工具

Team Password Manager(简称TPM)是一款开源解决方案,且在开发之初就始终将共享作为主要功能方向。

计费机制: 大家在实际购买之前,可以首先通过支持两名用户的免费版本对TPM加以体验。其许可采用一次性付费方式,如果大家需要还可以按年购买技术支持服务。许可成本为每五位用户99美元起,最高规格的2999美元版本则不限用户数量。

互操作性: 在服务器端,Team Password Manager需要Apache 2与MySQL 5方能正常运行。其客户端则能够运行在Chrome、火狐、IE、Safari以及Opera等主流浏览器当中。

共享机制: 密码将被分配至不同“项目”当中,且对项目具备访问权的任意用户皆可访问TPM中的密码。

密钥机制: 密码及其它登录数据(包括电子邮箱、用户名以及账户信息)会在生成时利用独特的密钥进行加密,而后在数据库中进行加盐与加密(AES-256)处理。

其它功能: 密码生成器

密码之外的其它功能: 大家也可以上传其它类型的文件并将其与TPM当中的密码及项目相关联。

PassPack

面向商业用途的十款出色密码管理工具

PassPack是一款成本低廉的浏览器扩展,专门负责处理Web账户的密码信息。

其还具备一项附加功能,即“一次性登录”机制。这项功能与一次性密码方案颇为相似,不过其适用范畴并不限于密码,同时支持密码与“打包密钥”。PassPack能够将此类机制加以整理并交付给客户,特别是使用者身处差旅途中而不得不使用非受信设备进行连接的情况下。一次性登录的实际数量取决于软件包设置,且企业账户的最高访问数量上限为300次。

计费机制: 需要值得的是,选择高级版本并不能增加密码容纳数量——群组版本能够为每位用户提供100条密码容量,企业版本的密码容量却只为10条。除了免费版本之外,大家还可以选择每月1.5美元的高级版(支持3位用户)、每月4美元的群组版(支持15位用户)、每月12美元的团队版(支持80位用户)以及每月40美元的企业版(支持1000位用户)。

互操作性: 最新的“稳定”版本支持Chrome、火狐、Safari、Opera以及IE 7与以上等主流浏览器。

共享机制: 密码可以共享或者以安全方式进行发送。

多因素验证:能够与Yubikey相结合。

密钥机制: “主机验证托管”,利用AES-256进行加密。

其它功能: 一次性登录

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章