UPD: versi awal artikel termasuk penilaian lima manajer kata sandi, yang tercermin dalam URL dan dalam teks. Kemudian, Vault Zoho lainnya ditambahkan ke tabel benchmark.Selama delapan setengah tahun di rumah dan di tempat kerja, saya menggunakan manajer kata sandi
LastPass , memasangnya hanya beberapa tahun setelah versi pertama dirilis. Oleh karena itu, masuk akal bahwa ketika saya mengambil posisi Wakil Presiden
Quantopian (dan kemudian Direktur Keamanan TI), saya menerapkan LastPass sebagai manajer kata sandi perusahaan. Selama beberapa tahun, ia telah memuaskan kami baik dari segi fungsionalitas dan kualitas dukungan yang diberikan oleh perusahaan.
Namun, pada 2015,
LogMeIn mengakuisisi LastPass , dan situasinya mulai berubah. Baik kualitas dan dukungan produk mulai memburuk dari saat akuisisi, jadi sekarang saatnya telah tiba ketika kami memutuskan untuk meninggalkan program ini dan mengevaluasi alternatifnya.
Kami membuat daftar periksa terperinci dan memeriksanya lima pengelola kata sandi: LastPass,
1Password ,
Dashlane ,
Bitwarden dan
Keeper . Pada akhirnya, kami memutuskan bahwa pilihan terbaik untuk perusahaan kami adalah Bitwarden, dan kami memulai proses migrasi dari LastPass ke Bitwarden.
Tentunya, prioritas dan persyaratan kami mungkin tidak sesuai dengan Anda, jadi berikut ini adalah deskripsi fungsi yang kami fokuskan dalam penilaian kami.
Meskipun prioritas kami berbeda dengan prioritas Anda, Anda masih dapat menggunakan peringkat kami! Di bawah ini adalah tabel dengan hasil [dalam
versi asli artikel ada kotak interaktif yang dapat dikonfigurasi untuk hanya menyisakan persyaratan yang Anda butuhkan dan membandingkan 2-6 produk dengan karakteristik tertentu - kira-kira. trans.].
Prioritas Sistem Manajemen Kata Sandi Quantopian
Kami menggunakan pengelola kata sandi di Mac OS, Windows, Linux, Android dan iOS. Itu harus mendukung semua platform ini. Yang paling penting, fungsionalitas penuh tidak dapat bergantung pada aplikasi yang hanya tersedia di Mac OS dan / atau Windows. Dengan kata lain, kurangnya dukungan penuh untuk Linux segera mengakhiri program. Ini tidak termasuk 1Password dan Dashlane.
Baru-baru ini, kami mulai menerbitkan token
Yubikey kepada semua karyawan dengan persyaratan untuk menggunakannya untuk otentikasi dua faktor di semua aplikasi dan layanan yang mungkin. Meskipun dukungan untuk YubiKey tidak dianggap sebagai persyaratan yang ketat, itu juga memengaruhi pilihan kami. Tentu saja, kami akan menolak pengelola kata sandi sama sekali tanpa dukungan 2FA. Untungnya, kelima produk memiliki dukungan semacam itu dalam satu atau lain bentuk.
Selain kata sandi yang berfungsi, kami sarankan agar karyawan menggunakan pengelola kata sandi untuk kata sandi pribadi, dan kami mencoba menyederhanakan tugas ini. Terlepas dari berbagai masalah dengan LastPass, mereka harus mengakui bahwa fungsi "akun pribadi tertaut" mereka adalah standar utama untuk masalah khusus ini. Oleh karena itu, kami mengevaluasi produk lain dibandingkan dengan LastPass tentang masalah ini. Dashlane dan Keeper tidak menyelesaikan masalah dengan baik, sisanya menawarkan solusi yang cukup memadai.
Jelas, karena kami akan beralih dari LastPass ke layanan baru, kemampuan untuk mengimpor data dari LastPass adalah penting. Untungnya, semua produk memiliki fitur ini.
Sejumlah fungsi yang kami periksa hanya relevan dalam lingkungan perusahaan (yaitu bisnis). Misalnya, untuk penggunaan pribadi, Anda mungkin tidak akan peduli dengan akun pribadi terkait, kontrol akses terperinci, atau tentang fitur apa yang dimiliki administrator perusahaan, tetapi ini juga penting bagi kami.
Terakhir tetapi tidak kalah pentingnya, penting bahwa pengelola kata sandi kami didukung secara aktif, dan bahwa orang-orang dukungan teknis menanggapi pertanyaan dukungan, permintaan fitur, dan laporan bug. Kami pasti mengonfirmasi hal ini dengan Bitwarden. Misalnya, pada titik tertentu selama evaluasi kami, kami mengirimkan laporan bug Bitwarden melalui Github mereka; salah satu pengelola memperbaiki bug
setelah 17 menit , dan hanya beberapa hari kemudian patch dirilis.
Kotak interaktif dengan komparatif
Di
tabel interaktif dengan perkiraan perbandingan, secara default, semua item dalam daftar periksa ditampilkan. Tetapi jika Anda menggulir ke bawah, Anda dapat menghapus centang pada kotak dengan karakteristik yang tidak perlu dan / atau memilih dua program khusus untuk perbandingan.
Hasil
| Fungsi | 1 kata sandi | Dashlane | Bitwarden | Lastpass | Penjaga | Lemari besi Zoho |
|---|
| Dukungan Chrome | iya | iya | iya | iya | iya | iya |
| Dukungan Firefox | iya | iya | iya | iya | iya | iya |
| Dukungan Edge | iya | iya | iya | iya | iya | tidak |
| Dukungan Safari | iya | iya | iya | iya | iya | iya |
| Dukungan Mac OS | iya | iya | iya | iya | iya | iya |
| Dukungan Windows | iya | iya | iya | iya | iya | iya |
| Dukungan Linux | lemah | lemah | iya | iya | iya | iya |
| Klien Konsol Mac OS | lemah | tidak | iya | lemah | iya | tidak |
| Klien Konsol Windows | lemah | tidak | iya | lemah | iya | tidak |
| Klien konsol Linux | lemah | tidak | iya | lemah | iya | tidak |
| Dukungan Android, pelengkapan otomatis | iya | iya | iya | iya | iya | lemah |
| Android AutoComplete di Chrome | iya | iya | iya | iya | iya | tidak |
| IsiOtomatis Android, profil kerja | iya | iya | tidak | iya | iya | iya |
| IsiOtomatis Android menunjukkan nama pengguna lengkap | iya | iya | iya | iya | tidak | tidak |
| Dukungan iOS, termasuk autocomplete | iya | iya | iya | iya | iya | iya |
| Otentikasi dua faktor | iya | iya | iya | iya | iya | iya |
| Dukungan YubiKey di browser (Enterprise) | tidak | tidak | iya | iya | iya | tidak |
| Dukungan YubiKey di browser (Pribadi) | tidak | tidak | iya | iya | iya | tidak |
| Dukungan untuk YubiKey di Android | tidak | tidak | iya | iya | tidak | tidak |
| Dukungan YubiKey di iOS | tidak | tidak | iya | iya | tidak | tidak |
| Menyimpan kata sandi di Android | iya | iya | iya | iya | iya | iya |
| Menyimpan kata sandi di iOS | iya | iya | iya | iya | iya | iya |
| Login Sidik Jari Android | iya | iya | iya | iya | iya | iya |
| Login Sidik Jari di iOS | iya | iya | iya | iya | iya | iya |
| Sinkronisasi antar perangkat | iya | iya | iya | iya | iya | iya |
| Impor dari LastPass | iya | iya | iya | iya | iya | iya |
| Perbedaan antara profil kerja dan pribadi saat mengimpor dari LastPass | tidak | tidak | tidak | iya | tidak | tidak |
| Menyimpan folder LastPass dalam beberapa bentuk setelah impor | iya | diragukan | iya | iya | iya | iya |
| Tautkan akun pribadi (atau yang setara) | iya | lemah | iya | iya | tidak | tidak |
| Menyimpan lokasi (kantor / rumah) pada saat penciptaan | iya | tidak | iya | iya | tidak | tidak |
| Menyimpan lokasi (folder / koleksi / ruang) diedit di aplikasi web | iya | tidak | iya | iya | iya | iya |
| Tes yang berarti dari kekuatan kata sandi utama | iya | tidak | iya | iya | iya | iya |
| Sejarah kata sandi Linux | iya | tidak | iya | iya | iya | iya |
| Riwayat Kata Sandi Windows | iya | iya | iya | iya | iya | iya |
| Riwayat Sandi Mac OS | iya | iya | iya | iya | iya | iya |
| Catatan aman | iya | iya | iya | iya | iya | lemah |
| Lampiran Notebook Linux | tidak | tidak | iya | iya | iya | iya |
| Lampiran Notebook Windows | iya | iya | iya | iya | iya | iya |
| Lampiran notebook pada Mac OS | iya | iya | iya | iya | iya | iya |
| Kontrol Akses Folder Bersama di Linux | iya | tidak | iya | iya | iya | iya |
| Kontrol Akses Folder Bersama pada Windows | iya | iya | iya | iya | iya | iya |
| Kontrol Akses Folder Bersama di Mac OS | iya | iya | iya | iya | iya | iya |
| Grup yang berbeda dengan kontrol akses yang dapat disesuaikan | tidak | tidak | iya | tidak | iya | iya |
| Subfolder | tidak | tidak | iya | iya | iya | lemah |
| Menghadapi IsiOtomatis Tak Terlihat | iya | iya | iya | tidak | iya | tidak diketahui |
| Plugin browser hanya mengisi formulir yang ditentukan | tidak | tidak diketahui | tidak | tidak | tidak diketahui | iya |
| Plugin browser menampilkan ikon pada bidang formulir | iya | iya | tidak | iya | iya | iya |
| Plugin browser menyarankan untuk menyimpan situs-situs baru di Linux | tidak | iya | iya | iya | iya | iya |
| Plugin browser menyarankan untuk menyimpan situs-situs baru di Windows | tidak diketahui | iya | iya | iya | iya | iya |
| Plugin browser menyarankan untuk menyimpan situs baru di Mac OS | tidak diketahui | iya | iya | iya | iya | iya |
| Dukungan 2FA untuk otorisasi penyimpanan kata sandi | tidak | tidak | iya | tidak | tidak | tidak |
| IsiOtomatis browser dinonaktifkan secara default | iya | tidak | iya | tidak | tidak | iya |
| IsiOtomatis di browser dapat dinonaktifkan | iya | tidak | iya | iya | iya | iya |
| Administrator dapat mengatur ulang kata sandi | iya | iya | tidak | iya | tidak | tidak |
| Administrator memiliki akses ke data pribadi pengguna lain | iya | tidak | tidak | iya | iya | tidak |
| Admin dapat menginstal ulang pengguna 2FA | iya | tidak | tidak | iya | tidak | iya |
| 2FA dapat diberlakukan di tingkat perusahaan | tidak | tidak | tidak | iya | iya | iya |
| Kemampuan Audit 2FA Organisasi | iya | tidak | iya | iya | iya | tidak |
| Ekspor Linux | tidak | tidak | iya | iya | iya | iya |
| Ekspor di bawah Windows | iya | iya | iya | iya | iya | iya |
| Ekspor Mac OS | iya | iya | iya | iya | iya | iya |
| Lampiran Ekspor | tidak diketahui | tidak diketahui | tidak | tidak | tidak | tidak |
| Menanggapi laporan bug dan permintaan untuk fitur baru | tidak | tidak diketahui | iya | tidak | tidak | tidak diketahui |
| Sumber terbuka | tidak | tidak | iya | tidak | tidak | tidak |
| Ada fungsi self-host | lemah | tidak | iya | tidak | tidak | tidak |
| Bulan Lisensi Volume | 7.99 | 4 | 3 | 6 | 3,75 | 3.6 |
| Biaya untuk satu pengguna, bulan (tanpa lampiran atau YubiKey) | 2.99 | 4.99 | 0 | 2 | 2,5 | 0 |
| Biaya untuk satu pengguna, bulan (dengan lampiran dan YubiKey) | 2.99 | 4.99 | 0,84 | 2 | 2,5 | 0 |
| Apakah halaman status layanan informatif? | iya | iya | tidak | iya | tidak | iya |
| Jumlah layanan turun dalam 6 bulan terakhir | 1 | 12 | 0 | 12 | 0 | 2 |
Apa yang kamu pikirkan
Sudahkah Anda melakukan penilaian serupa untuk diri sendiri atau perusahaan Anda? Jika demikian, apa pilihan terakhir dan apa faktor penentu?
Semoga keamanan menyertai Anda!