UPD: la versión inicial del artículo incluía una evaluación de cinco administradores de contraseñas, que se refleja en la URL y en el texto. Más tarde, se agregó otra Zoho Vault a la tabla de referencia.Durante ocho años y medio en casa y en el trabajo, utilicé el administrador de contraseñas
LastPass , instalándolo solo un par de años después del lanzamiento de la primera versión. Por lo tanto, es lógico que cuando asumí el cargo de Vicepresidente de
Quantopian (y luego Director de Seguridad de TI),
presenté LastPass como administrador corporativo de contraseñas. Durante varios años, nos ha satisfecho tanto en términos de funcionalidad como en la calidad del soporte proporcionado por la empresa.
Sin embargo, en 2015,
LogMeIn adquirió LastPass y la situación comenzó a cambiar. Tanto la calidad del producto como el soporte comenzaron a deteriorarse desde el momento de la adquisición, por lo que ahora ha llegado el momento en que decidimos abandonar este programa y evaluar alternativas.
Creamos una lista de verificación detallada y verificamos cinco administradores de contraseñas: LastPass,
1Password ,
Dashlane ,
Bitwarden y
Keeper . Al final, decidimos que la mejor opción para nuestra empresa sería Bitwarden, y comenzamos el proceso de migración de LastPass a Bitwarden.
Obviamente, nuestras prioridades y requisitos pueden no coincidir con los suyos, por lo que la siguiente es una descripción de la funcionalidad en la que nos centramos en nuestra evaluación.
Incluso si nuestras prioridades son diferentes a las suyas, ¡aún puede usar nuestra calificación! A continuación se muestra una tabla con los resultados [en la
versión original del artículo hay una cuadrícula interactiva que se puede configurar para dejar solo los requisitos que necesita y comparar cualquier producto 2-6 por características específicas - aprox. trans.].
Prioridades del sistema de gestión de contraseñas de Quantopian
Utilizamos un administrador de contraseñas en Mac OS, Windows, Linux, Android e iOS. Debe admitir todas estas plataformas. Lo más importante, la funcionalidad completa no puede depender de una aplicación que solo esté disponible en Mac OS y / o Windows. En otras palabras, la falta de soporte completo para Linux inmediatamente pone fin al programa. Esto excluye 1Password y Dashlane.
Recientemente, comenzamos a emitir tokens
Yubikey a todos los empleados con el requisito de usarlos para la autenticación de dos factores en todas las aplicaciones y servicios posibles. Aunque el soporte para YubiKey no se consideró un requisito estricto, también influyó en nuestra elección. Por supuesto, rechazaríamos cualquier administrador de contraseñas sin el soporte 2FA. Afortunadamente, los cinco productos tienen dicho soporte de una forma u otra.
Además de las contraseñas que funcionan, recomendamos que los empleados usen un administrador de contraseñas para contraseñas personales, y tratamos de simplificar esta tarea. A pesar de varios problemas con LastPass, deben admitir que su funcionalidad de "cuenta personal vinculada" es el estándar de oro para este problema en particular. Por lo tanto, evaluamos otros productos en comparación con LastPass en este tema. Dashlane y Keeper no resuelven bien el problema, el resto ofrece soluciones bastante adecuadas.
Obviamente, dado que íbamos a cambiar de LastPass a un nuevo servicio, la capacidad de importar datos de LastPass era importante. Afortunadamente, todos los productos tienen esta característica.
Una serie de funciones que examinamos son relevantes solo en el entorno corporativo (es decir, comercial). Por ejemplo, para uso personal, probablemente no le interesen las cuentas personales relacionadas, el control de acceso detallado o las características que tiene el administrador de la empresa, pero esto también es importante para nosotros.
Por último, pero no menos importante, es importante que nuestro administrador de contraseñas cuente con soporte activo y que las personas de soporte técnico respondan a preguntas de soporte, solicitudes de funciones e informes de errores. Definitivamente confirmamos esto con Bitwarden. Por ejemplo, en algún momento durante nuestra evaluación, enviamos un informe de error de Bitwarden a través de su Github; uno de los encargados del mantenimiento solucionó el error
después de 17 minutos , y solo unos días después el parche salió a la venta.
Cuadrícula interactiva con comparativos
En la
tabla interactiva con estimaciones comparativas, de forma predeterminada, se muestran todos los elementos de la lista de verificación. Pero si se desplaza hacia abajo, puede desmarcar las casillas con características innecesarias y / o elegir dos programas específicos para comparar.
Resultados
| Función | 1 Contraseña | Dashlane | Bitwarden | Lastpass | Guardián | Bóveda Zoho |
|---|
| Soporte de Chrome | si | si | si | si | si | si |
| Soporte de Firefox | si | si | si | si | si | si |
| Soporte de borde | si | si | si | si | si | no |
| Soporte de Safari | si | si | si | si | si | si |
| Soporte para Mac OS | si | si | si | si | si | si |
| Soporte de Windows | si | si | si | si | si | si |
| Soporte de Linux | débilmente | débilmente | si | si | si | si |
| Cliente de consola Mac OS | débilmente | no | si | débilmente | si | no |
| Cliente de consola de Windows | débilmente | no | si | débilmente | si | no |
| Cliente de consola Linux | débilmente | no | si | débilmente | si | no |
| Soporte de Android, autocompletar | si | si | si | si | si | débilmente |
| Android AutoComplete en Chrome | si | si | si | si | si | no |
| Android AutoFill, perfil de trabajo | si | si | no | si | si | si |
| Android AutoFill muestra nombres de usuario completos | si | si | si | si | no | no |
| Soporte para iOS, incluido el autocompletado | si | si | si | si | si | si |
| Autenticación de dos factores | si | si | si | si | si | si |
| Soporte de YubiKey en el navegador (Enterprise) | no | no | si | si | si | no |
| Soporte de YubiKey en navegador (Personal) | no | no | si | si | si | no |
| Soporte para YubiKey en Android | no | no | si | si | no | no |
| Soporte de YubiKey en iOS | no | no | si | si | no | no |
| Guardar contraseñas en Android | si | si | si | si | si | si |
| Guardar contraseñas en iOS | si | si | si | si | si | si |
| Inicio de sesión con huella digital de Android | si | si | si | si | si | si |
| Inicio de sesión con huella digital en iOS | si | si | si | si | si | si |
| Sincronización entre dispositivos | si | si | si | si | si | si |
| Importar desde LastPass | si | si | si | si | si | si |
| Diferencia entre el trabajo y los perfiles personales al importar desde LastPass | no | no | no | si | no | no |
| Guardar carpetas de LastPass de alguna forma al importar | si | dudoso | si | si | si | si |
| Enlace de cuenta personal (o equivalente) | si | débilmente | si | si | no | no |
| Guardar ubicación (trabajo / hogar) en el momento de la creación | si | no | si | si | no | no |
| La ubicación de guardado (carpeta / colección / espacio) se edita en la aplicación web | si | no | si | si | si | si |
| Una prueba significativa de la fortaleza de la contraseña maestra | si | no | si | si | si | si |
| Historial de contraseñas de Linux | si | no | si | si | si | si |
| Historial de contraseñas de Windows | si | si | si | si | si | si |
| Historial de contraseñas de Mac OS | si | si | si | si | si | si |
| Notas seguras | si | si | si | si | si | débilmente |
| Adjuntos de portátiles de Linux | no | no | si | si | si | si |
| Archivos adjuntos de Windows Notebook | si | si | si | si | si | si |
| Archivos adjuntos de portátiles en Mac OS | si | si | si | si | si | si |
| Control de acceso a carpetas compartidas en Linux | si | no | si | si | si | si |
| Control de acceso a carpetas compartidas en Windows | si | si | si | si | si | si |
| Control de acceso a carpetas compartidas en Mac OS | si | si | si | si | si | si |
| Diferentes grupos con control de acceso personalizable. | no | no | si | no | si | si |
| Subcarpetas | no | no | si | si | si | débilmente |
| Enfrentando el Autocompletar invisible | si | si | si | no | si | es desconocido |
| El complemento del navegador llena solo el formulario especificado | no | es desconocido | no | no | es desconocido | si |
| El complemento del navegador muestra el icono en los campos del formulario | si | si | no | si | si | si |
| El complemento del navegador sugiere guardar nuevos sitios en Linux | no | si | si | si | si | si |
| El complemento del navegador sugiere guardar nuevos sitios en Windows | es desconocido | si | si | si | si | si |
| El complemento del navegador sugiere guardar nuevos sitios en Mac OS | es desconocido | si | si | si | si | si |
| Soporte 2FA para autorización de almacenamiento de contraseña | no | no | si | no | no | no |
| Autocompletar navegador deshabilitado por defecto | si | no | si | no | no | si |
| El autocompletar en el navegador se puede deshabilitar | si | no | si | si | si | si |
| El administrador puede restablecer las contraseñas | si | si | no | si | no | no |
| El administrador tiene acceso a los datos privados de otros usuarios. | si | no | no | si | si | no |
| Los administradores pueden reinstalar usuarios de 2FA | si | no | no | si | no | si |
| 2FA se puede hacer cumplir a nivel empresarial | no | no | no | si | si | si |
| Capacidad de auditoría organizacional de 2FA | si | no | si | si | si | no |
| Exportación Linux | no | no | si | si | si | si |
| Exportar bajo Windows | si | si | si | si | si | si |
| Exportar Mac OS | si | si | si | si | si | si |
| Adjuntos de exportación | es desconocido | es desconocido | no | no | no | no |
| Respuesta a informes de errores y solicitudes de nuevas funciones. | no | es desconocido | si | no | no | es desconocido |
| Código abierto | no | no | si | no | no | no |
| Hay una función de auto-host | débilmente | no | si | no | no | no |
| Mes de licencia por volumen | 7,99 | 4 4 | 3 | 6 6 | 3.75 | 3.6 |
| Costo para un usuario, mes (sin archivos adjuntos o YubiKey) | 2,99 | 4.99 | 0 0 | 2 | 2,5 | 0 0 |
| Costo para un usuario, mes (con archivos adjuntos y YubiKey) | 2,99 | 4.99 | 0,84 | 2 | 2,5 | 0 0 |
| ¿Es informativa la página de estado del servicio? | si | si | no | si | no | si |
| Número de caídas de servicio en los últimos 6 meses. | 1 | 12 | 0 0 | 12 | 0 0 | 2 |
Que piensas
¿Ha hecho una evaluación similar para usted o su empresa? De ser así, ¿cuál fue la elección final y cuáles fueron los factores decisivos?
¡Que la seguridad te acompañe!