UPD: la version initiale de l'article comprenait une évaluation de cinq gestionnaires de mots de passe, qui se reflète dans l'URL et dans le texte. Plus tard, un autre Zoho Vault a été ajouté au tableau de référence.Pendant huit ans et demi à la maison et au travail, j'ai utilisé le gestionnaire de mots de passe
LastPass , en l'installant quelques années seulement après la sortie de la première version. Par conséquent, il est logique que lorsque
j'occupe le poste de vice-président de
Quantopian (puis directeur de la sécurité informatique), j'ai implémenté LastPass en tant que gestionnaire de mots de passe d'entreprise. Depuis plusieurs années, il nous satisfait à la fois en termes de fonctionnalité et de qualité du support apporté par l'entreprise.
Cependant, en 2015,
LogMeIn a acquis LastPass et la situation a commencé à changer. La qualité des produits et le support ont commencé à se détériorer dès le moment de l'acquisition, alors le moment est venu où nous avons décidé d'abandonner ce programme et d'évaluer les alternatives.
Nous avons créé une liste de contrôle détaillée et vérifié cinq gestionnaires de mots de passe: LastPass,
1Password ,
Dashlane ,
Bitwarden et
Keeper . Au final, nous avons décidé que le meilleur choix pour notre entreprise serait Bitwarden et nous avons entamé le processus de migration de LastPass vers Bitwarden.
De toute évidence, nos priorités et nos exigences peuvent ne pas coïncider avec les vôtres, alors voici une description des fonctionnalités sur lesquelles nous nous sommes concentrés dans notre évaluation.
Même si nos priorités sont différentes des vôtres, vous pouvez toujours utiliser notre note! Ci-dessous un tableau avec les résultats [dans la
version originale de l'article, il y a une grille interactive qui peut être configurée pour ne laisser que les exigences dont vous avez besoin et comparer 2 à 6 produits par caractéristiques spécifiques - env. trans.].
Priorités du système de gestion des mots de passe Quantopian
Nous utilisons un gestionnaire de mots de passe sur Mac OS, Windows, Linux, Android et iOS. Il doit prendre en charge toutes ces plateformes. Plus important encore, la fonctionnalité complète ne peut pas dépendre d'une application qui n'est disponible que sur Mac OS et / ou Windows. En d'autres termes, le manque de prise en charge complète de Linux met immédiatement un terme au programme. Cela exclut 1Password et Dashlane.
Récemment, nous avons commencé à émettre des jetons
Yubikey à tous les employés avec l'obligation de les utiliser pour l'authentification à deux facteurs dans toutes les applications et tous les services possibles. Bien que la prise en charge de YubiKey ne soit pas considérée comme une exigence stricte, elle a également influencé notre choix. Bien sûr, nous rejetterions tout gestionnaire de mots de passe sans le support 2FA. Heureusement, les cinq produits bénéficient d'un tel support sous une forme ou une autre.
Outre les mots de passe de travail, nous recommandons aux employés d'utiliser un gestionnaire de mots de passe pour les mots de passe personnels et nous essayons de simplifier cette tâche. Malgré divers problèmes avec LastPass, ils doivent admettre que leur fonctionnalité de «compte personnel lié» est l'étalon-or pour ce problème particulier. Par conséquent, nous avons évalué d'autres produits par rapport à LastPass sur cette question. Dashlane et Keeper ne résolvent pas bien le problème, le reste offre des solutions tout à fait adéquates.
Évidemment, puisque nous allions passer de LastPass à un nouveau service, la capacité d'importer des données de LastPass était importante. Heureusement, tous les produits ont cette fonctionnalité.
Un certain nombre de fonctions que nous avons examinées ne sont pertinentes que dans l'environnement d'entreprise (c'est-à-dire les affaires). Par exemple, pour un usage personnel, vous ne vous soucierez probablement pas des comptes personnels associés, du contrôle d'accès détaillé ou des fonctionnalités de l'administrateur de l'entreprise, mais cela est également important pour nous.
Enfin et surtout, il est important que notre gestionnaire de mots de passe soit activement pris en charge et que les personnes du support technique répondent aux questions d'assistance, aux demandes de fonctionnalités et aux rapports de bogues. Nous confirmons définitivement cela avec Bitwarden. Par exemple, à un moment donné au cours de notre évaluation, nous avons soumis un rapport de bogue Bitwarden via leur Github; l'un des responsables a corrigé le bogue
après 17 minutes , et seulement quelques jours plus tard, le correctif est sorti.
Grille interactive avec comparatifs
Dans le
tableau interactif avec des estimations comparatives, par défaut, tous les éléments de la liste de contrôle sont affichés. Mais si vous faites défiler vers le bas, vous pouvez décocher les cases avec des caractéristiques inutiles et / ou choisir deux programmes spécifiques pour la comparaison.
Résultats
| Fonction | 1Mot de passe | Dashlane | Bitwarden | Lastpass | Gardien | Zoho vault |
|---|
| Prise en charge de Chrome | oui | oui | oui | oui | oui | oui |
| Prise en charge de Firefox | oui | oui | oui | oui | oui | oui |
| Prise en charge Edge | oui | oui | oui | oui | oui | non |
| Prise en charge de Safari | oui | oui | oui | oui | oui | oui |
| Prise en charge de Mac OS | oui | oui | oui | oui | oui | oui |
| Prise en charge de Windows | oui | oui | oui | oui | oui | oui |
| Prise en charge Linux | faiblement | faiblement | oui | oui | oui | oui |
| Client de console Mac OS | faiblement | non | oui | faiblement | oui | non |
| Client de console Windows | faiblement | non | oui | faiblement | oui | non |
| Client de console Linux | faiblement | non | oui | faiblement | oui | non |
| Prise en charge Android, saisie semi-automatique | oui | oui | oui | oui | oui | faiblement |
| Saisie semi-automatique Android dans Chrome | oui | oui | oui | oui | oui | non |
| Android AutoFill, profil professionnel | oui | oui | non | oui | oui | oui |
| Android AutoFill affiche les noms d'utilisateur complets | oui | oui | oui | oui | non | non |
| Prise en charge IOS, y compris la saisie semi-automatique | oui | oui | oui | oui | oui | oui |
| Authentification à deux facteurs | oui | oui | oui | oui | oui | oui |
| Prise en charge de YubiKey dans le navigateur (Enterprise) | non | non | oui | oui | oui | non |
| Prise en charge de YubiKey dans le navigateur (personnel) | non | non | oui | oui | oui | non |
| Prise en charge de YubiKey sur Android | non | non | oui | oui | non | non |
| Prise en charge de YubiKey dans iOS | non | non | oui | oui | non | non |
| Enregistrement des mots de passe dans Android | oui | oui | oui | oui | oui | oui |
| Enregistrement des mots de passe dans iOS | oui | oui | oui | oui | oui | oui |
| Connexion d'empreinte digitale Android | oui | oui | oui | oui | oui | oui |
| Connexion par empreinte digitale sur iOS | oui | oui | oui | oui | oui | oui |
| Synchronisation entre les appareils | oui | oui | oui | oui | oui | oui |
| Importer depuis LastPass | oui | oui | oui | oui | oui | oui |
| Différence entre les profils professionnel et personnel lors de l'importation depuis LastPass | non | non | non | oui | non | non |
| Enregistrement des dossiers LastPass sous une forme quelconque lors de l'importation | oui | douteux | oui | oui | oui | oui |
| Lier un compte personnel (ou équivalent) | oui | faiblement | oui | oui | non | non |
| Emplacement de sauvegarde (travail / domicile) au moment de la création | oui | non | oui | oui | non | non |
| L'emplacement d'enregistrement (dossier / collection / espace) est modifié dans l'application Web | oui | non | oui | oui | oui | oui |
| Un test significatif de la force du mot de passe principal | oui | non | oui | oui | oui | oui |
| Historique des mots de passe Linux | oui | non | oui | oui | oui | oui |
| Historique des mots de passe Windows | oui | oui | oui | oui | oui | oui |
| Historique des mots de passe Mac OS | oui | oui | oui | oui | oui | oui |
| Notes sûres | oui | oui | oui | oui | oui | faiblement |
| Pièces jointes pour ordinateurs portables Linux | non | non | oui | oui | oui | oui |
| Pièces jointes Windows Notebook | oui | oui | oui | oui | oui | oui |
| Pièces jointes de notebook sous Mac OS | oui | oui | oui | oui | oui | oui |
| Dossiers partagés de contrôle d'accès sous Linux | oui | non | oui | oui | oui | oui |
| Dossiers partagés de contrôle d'accès sous Windows | oui | oui | oui | oui | oui | oui |
| Dossiers partagés de contrôle d'accès sous Mac OS | oui | oui | oui | oui | oui | oui |
| Différents groupes avec contrôle d'accès personnalisable | non | non | oui | non | oui | oui |
| Sous-dossiers | non | non | oui | oui | oui | faiblement |
| Affronter la saisie automatique invisible | oui | oui | oui | non | oui | est inconnu |
| Le plugin de navigateur ne remplit que le formulaire spécifié | non | est inconnu | non | non | est inconnu | oui |
| Le plugin du navigateur affiche l'icône sur les champs du formulaire | oui | oui | non | oui | oui | oui |
| Le plugin du navigateur suggère d'enregistrer de nouveaux sites sous Linux | non | oui | oui | oui | oui | oui |
| Le plugin du navigateur suggère d'enregistrer de nouveaux sites sur Windows | est inconnu | oui | oui | oui | oui | oui |
| Le plugin du navigateur suggère d'enregistrer de nouveaux sites sur Mac OS | est inconnu | oui | oui | oui | oui | oui |
| Prise en charge 2FA pour l'autorisation de stockage de mot de passe | non | non | oui | non | non | non |
| Remplissage automatique du navigateur désactivé par défaut | oui | non | oui | non | non | oui |
| Le remplissage automatique dans le navigateur peut être désactivé | oui | non | oui | oui | oui | oui |
| L'administrateur peut réinitialiser les mots de passe | oui | oui | non | oui | non | non |
| L'administrateur a accès aux données privées des autres utilisateurs | oui | non | non | oui | oui | non |
| Les administrateurs peuvent réinstaller les utilisateurs 2FA | oui | non | non | oui | non | oui |
| 2FA peut être appliqué au niveau de l'entreprise | non | non | non | oui | oui | oui |
| Capacité d'audit organisationnelle 2FA | oui | non | oui | oui | oui | non |
| Exportation Linux | non | non | oui | oui | oui | oui |
| Exporter sous Windows | oui | oui | oui | oui | oui | oui |
| Exportation Mac OS | oui | oui | oui | oui | oui | oui |
| Exporter les pièces jointes | est inconnu | est inconnu | non | non | non | non |
| Réponse aux rapports de bogues et aux demandes de nouvelles fonctionnalités | non | est inconnu | oui | non | non | est inconnu |
| Open source | non | non | oui | non | non | non |
| Il y a une fonction auto-hôte | faiblement | non | oui | non | non | non |
| Mois de licence en volume | 7,99 | 4 | 3 | 6 | 3,75 | 3,6 |
| Coût pour un utilisateur, mois (sans pièces jointes ni YubiKey) | 2,99 | 4,99 | 0 | 2 | 2,5 | 0 |
| Coût pour un utilisateur, mois (avec pièces jointes et YubiKey) | 2,99 | 4,99 | 0,84 | 2 | 2,5 | 0 |
| La page d'état du service est-elle informative? | oui | oui | non | oui | non | oui |
| Nombre de baisses de service au cours des 6 derniers mois | 1 | 12 | 0 | 12 | 0 | 2 |
Qu'en penses-tu?
Avez-vous fait une évaluation similaire pour vous ou votre entreprise? Si oui, quel a été le choix final et quels ont été les facteurs décisifs?
Que la sécurité soit avec vous!