UPD: Die ursprüngliche Version des Artikels enthielt eine Bewertung von fünf Passwort-Managern, die sich in der URL und im Text widerspiegelt. Später wurde ein weiterer Zoho Vault in die Benchmark-Tabelle aufgenommen.Zu Hause und bei der Arbeit habe ich achteinhalb Jahre lang den
LastPass- Passwort-Manager verwendet und ihn nur ein paar Jahre nach der Veröffentlichung der ersten Version installiert. Daher ist es logisch, dass ich LastPass als Passwortmanager für Unternehmen implementiert habe, als ich die Position des Vice President von
Quantopian (und dann des Director of IT Security) übernahm. Seit einigen Jahren befriedigt er uns sowohl hinsichtlich der Funktionalität als auch der Qualität der Unterstützung durch das Unternehmen.
Im Jahr 2015 erwarb
LogMeIn jedoch LastPass und die Situation begann sich zu ändern. Sowohl die Produktqualität als auch der Support verschlechterten sich ab dem Zeitpunkt der Akquisition. Jetzt ist es an der Zeit, dieses Programm abzubrechen und die Alternativen zu bewerten.
Wir haben eine detaillierte Checkliste erstellt und fünf Passwortmanager überprüft: LastPass,
1Password ,
Dashlane ,
Bitwarden und
Keeper . Am Ende entschieden wir, dass Bitwarden die beste Wahl für unser Unternehmen ist, und begannen mit der Migration von LastPass zu Bitwarden.
Offensichtlich stimmen unsere Prioritäten und Anforderungen möglicherweise nicht mit Ihren überein. Im Folgenden werden die Funktionen beschrieben, auf die wir uns bei unserer Bewertung konzentriert haben.
Auch wenn unsere Prioritäten von Ihren abweichen, können Sie unsere Bewertung verwenden! Unten finden Sie eine Tabelle mit den Ergebnissen [In der
Originalversion des Artikels gibt es ein interaktives Raster, das so konfiguriert werden kann, dass nur die Anforderungen übrig bleiben, die Sie benötigen, und 2-6 Produkte nach bestimmten Merkmalen verglichen werden. trans.].
Prioritäten des Quantopian Password Management Systems
Wir verwenden einen Passwort-Manager unter Mac OS, Windows, Linux, Android und iOS. Es muss alle diese Plattformen unterstützen. Vor allem kann die volle Funktionalität nicht von einer Anwendung abhängen, die nur unter Mac OS und / oder Windows verfügbar ist. Mit anderen Worten, der Mangel an vollständiger Unterstützung für Linux beendet das Programm sofort. Dies schließt 1Password und Dashlane aus.
Vor kurzem haben wir damit begonnen,
Yubikey- Token an alle Mitarbeiter
auszugeben , die diese für die Zwei-Faktor-Authentifizierung in allen möglichen Anwendungen und Diensten verwenden müssen. Obwohl die Unterstützung von YubiKey nicht als strenge Anforderung angesehen wurde, beeinflusste sie auch unsere Wahl. Natürlich würden wir jeden Passwort-Manager ohne 2FA-Unterstützung überhaupt ablehnen. Glücklicherweise haben alle fünf Produkte eine solche Unterstützung in der einen oder anderen Form.
Zusätzlich zu funktionierenden Passwörtern empfehlen wir Mitarbeitern, einen Passwortmanager für persönliche Passwörter zu verwenden, und wir versuchen, diese Aufgabe zu vereinfachen. Trotz verschiedener Probleme mit LastPass müssen sie zugeben, dass ihre Funktionalität für verknüpfte persönliche Konten der Goldstandard für dieses spezielle Problem ist. Daher haben wir andere Produkte im Vergleich zu LastPass zu diesem Thema bewertet. Dashlane und Keeper lösen das Problem nicht gut, der Rest bietet durchaus angemessene Lösungen.
Da wir von LastPass zu einem neuen Dienst wechseln wollten, war es natürlich wichtig, Daten aus LastPass zu importieren. Glücklicherweise haben alle Produkte diese Funktion.
Eine Reihe von Funktionen, die wir untersucht haben, sind nur im Unternehmensumfeld (d. H. Im Geschäftsumfeld) relevant. Für den persönlichen Gebrauch interessieren Sie sich wahrscheinlich nicht für verwandte persönliche Konten, detaillierte Zugriffskontrolle oder die Funktionen des Unternehmensadministrators, aber dies ist auch für uns wichtig.
Last but not least ist es wichtig, dass unser Passwort-Manager aktiv unterstützt wird und dass die Mitarbeiter des technischen Supports auf Support-Fragen, Funktionsanfragen und Fehlerberichte antworten. Wir bestätigen dies definitiv mit Bitwarden. Zum Beispiel haben wir irgendwann während unserer Evaluierung einen Bitwarden-Fehlerbericht über ihren Github eingereicht. Einer der Betreuer hat den Fehler
nach 17 Minuten behoben, und nur wenige Tage später wurde der Patch veröffentlicht.
Interaktives Netz mit Vergleichsdaten
In der
interaktiven Tabelle mit vergleichenden Schätzungen werden standardmäßig alle Elemente in der Checkliste angezeigt. Wenn Sie jedoch nach unten scrollen, können Sie die Kontrollkästchen mit unnötigen Merkmalen deaktivieren und / oder zwei bestimmte Programme zum Vergleich auswählen.
Ergebnisse
| Funktion | 1Passwort | Dashlane | Bitwarden | Lastpass | Bewahrer | Zoho Gewölbe |
|---|
| Chrome-Unterstützung | ja | ja | ja | ja | ja | ja |
| Firefox-Unterstützung | ja | ja | ja | ja | ja | ja |
| Edge-Unterstützung | ja | ja | ja | ja | ja | Nein |
| Safari-Unterstützung | ja | ja | ja | ja | ja | ja |
| Mac OS-Unterstützung | ja | ja | ja | ja | ja | ja |
| Windows-Unterstützung | ja | ja | ja | ja | ja | ja |
| Linux-Unterstützung | schwach | schwach | ja | ja | ja | ja |
| Mac OS Console Client | schwach | Nein | ja | schwach | ja | Nein |
| Windows Console Client | schwach | Nein | ja | schwach | ja | Nein |
| Linux-Konsolen-Client | schwach | Nein | ja | schwach | ja | Nein |
| Android-Unterstützung, automatische Vervollständigung | ja | ja | ja | ja | ja | schwach |
| Android AutoComplete in Chrome | ja | ja | ja | ja | ja | Nein |
| Android AutoFill, Arbeitsprofil | ja | ja | Nein | ja | ja | ja |
| Android AutoFill zeigt vollständige Benutzernamen an | ja | ja | ja | ja | Nein | Nein |
| IOS-Unterstützung, einschließlich Autocomplete | ja | ja | ja | ja | ja | ja |
| Zwei-Faktor-Authentifizierung | ja | ja | ja | ja | ja | ja |
| YubiKey-Unterstützung im Browser (Enterprise) | Nein | Nein | ja | ja | ja | Nein |
| YubiKey-Unterstützung im Browser (Persönlich) | Nein | Nein | ja | ja | ja | Nein |
| Unterstützung für YubiKey auf Android | Nein | Nein | ja | ja | Nein | Nein |
| YubiKey-Unterstützung in iOS | Nein | Nein | ja | ja | Nein | Nein |
| Speichern von Passwörtern in Android | ja | ja | ja | ja | ja | ja |
| Speichern von Passwörtern in iOS | ja | ja | ja | ja | ja | ja |
| Android Fingerprint Login | ja | ja | ja | ja | ja | ja |
| Fingerabdruck-Login unter iOS | ja | ja | ja | ja | ja | ja |
| Synchronisation zwischen Geräten | ja | ja | ja | ja | ja | ja |
| Aus LastPass importieren | ja | ja | ja | ja | ja | ja |
| Unterschied zwischen beruflichen und persönlichen Profilen beim Importieren aus LastPass | Nein | Nein | Nein | ja | Nein | Nein |
| Speichern von LastPass-Ordnern in irgendeiner Form beim Import | ja | zweifelhaft | ja | ja | ja | ja |
| Persönliches Konto verknüpfen (oder gleichwertig) | ja | schwach | ja | ja | Nein | Nein |
| Speicherort (Arbeit / Zuhause) zum Zeitpunkt der Erstellung | ja | Nein | ja | ja | Nein | Nein |
| Der Speicherort (Ordner / Sammlung / Speicherplatz) wird in der Webanwendung bearbeitet | ja | Nein | ja | ja | ja | ja |
| Ein aussagekräftiger Test der Stärke des Master-Passworts | ja | Nein | ja | ja | ja | ja |
| Linux-Passwortverlauf | ja | Nein | ja | ja | ja | ja |
| Windows-Kennwortverlauf | ja | ja | ja | ja | ja | ja |
| Mac OS-Kennwortverlauf | ja | ja | ja | ja | ja | ja |
| Sichere Notizen | ja | ja | ja | ja | ja | schwach |
| Linux-Notebook-Anhänge | Nein | Nein | ja | ja | ja | ja |
| Windows Notebook-Anhänge | ja | ja | ja | ja | ja | ja |
| Notebook-Anhänge unter Mac OS | ja | ja | ja | ja | ja | ja |
| Freigegebene Ordner für die Zugriffssteuerung unter Linux | ja | Nein | ja | ja | ja | ja |
| Freigegebene Ordner für die Zugriffssteuerung unter Windows | ja | ja | ja | ja | ja | ja |
| Freigegebene Ordner für die Zugriffssteuerung unter Mac OS | ja | ja | ja | ja | ja | ja |
| Verschiedene Gruppen mit anpassbarer Zugriffskontrolle | Nein | Nein | ja | Nein | ja | ja |
| Unterordner | Nein | Nein | ja | ja | ja | schwach |
| Unsichtbares AutoFill konfrontieren | ja | ja | ja | Nein | ja | ist unbekannt |
| Das Browser-Plugin füllt nur das angegebene Formular aus | Nein | ist unbekannt | Nein | Nein | ist unbekannt | ja |
| Das Browser-Plugin zeigt das Symbol in den Formularfeldern an | ja | ja | Nein | ja | ja | ja |
| Das Browser-Plugin schlägt vor, neue Websites unter Linux zu speichern | Nein | ja | ja | ja | ja | ja |
| Das Browser-Plugin schlägt vor, neue Websites unter Windows zu speichern | ist unbekannt | ja | ja | ja | ja | ja |
| Das Browser-Plugin schlägt vor, neue Websites unter Mac OS zu speichern | ist unbekannt | ja | ja | ja | ja | ja |
| 2FA-Unterstützung für die Autorisierung der Kennwortspeicherung | Nein | Nein | ja | Nein | Nein | Nein |
| Das automatische Ausfüllen des Browsers ist standardmäßig deaktiviert | ja | Nein | ja | Nein | Nein | ja |
| Das automatische Ausfüllen im Browser kann deaktiviert werden | ja | Nein | ja | ja | ja | ja |
| Der Administrator kann Kennwörter zurücksetzen | ja | ja | Nein | ja | Nein | Nein |
| Der Administrator hat Zugriff auf die privaten Daten anderer Benutzer | ja | Nein | Nein | ja | ja | Nein |
| Administratoren können 2FA-Benutzer neu installieren | ja | Nein | Nein | ja | Nein | ja |
| 2FA kann auf Unternehmensebene durchgesetzt werden | Nein | Nein | Nein | ja | ja | ja |
| Organisatorische 2FA-Prüfungsfähigkeit | ja | Nein | ja | ja | ja | Nein |
| Linux Export | Nein | Nein | ja | ja | ja | ja |
| Export unter Windows | ja | ja | ja | ja | ja | ja |
| Mac OS Export | ja | ja | ja | ja | ja | ja |
| Anhänge exportieren | ist unbekannt | ist unbekannt | Nein | Nein | Nein | Nein |
| Reaktion auf Fehlerberichte und Anfragen nach neuen Funktionen | Nein | ist unbekannt | ja | Nein | Nein | ist unbekannt |
| Open Source | Nein | Nein | ja | Nein | Nein | Nein |
| Es gibt eine Selbsthostfunktion | schwach | Nein | ja | Nein | Nein | Nein |
| Volumenlizenzmonat | 7,99 | 4 | 3 | 6 | 3,75 | 3.6 |
| Kosten für einen Benutzer, Monat (ohne Anhänge oder YubiKey) | 2,99 | 4,99 | 0 | 2 | 2,5 | 0 |
| Kosten für einen Benutzer, Monat (mit Anhängen und YubiKey) | 2,99 | 4,99 | 0,84 | 2 | 2,5 | 0 |
| Ist die Servicestatusseite informativ? | ja | ja | Nein | ja | Nein | ja |
| Die Anzahl der Serviceleistungen ist in den letzten 6 Monaten gesunken | 1 | 12 | 0 | 12 | 0 | 2 |
Was denkst du?
Haben Sie eine ähnliche Bewertung für sich oder Ihr Unternehmen vorgenommen? Wenn ja, was war die endgültige Wahl und was waren die entscheidenden Faktoren?
Möge Sicherheit mit Ihnen sein!