UPD: a versão inicial do artigo incluiu uma avaliação de cinco gerenciadores de senhas, refletida na URL e no texto. Mais tarde, outro Zoho Vault foi adicionado à tabela de benchmark.Por oito anos e meio em casa e no trabalho, usei o gerenciador de senhas
LastPass , instalando-o apenas alguns anos após o lançamento da primeira versão. Portanto, é lógico que, quando assumi o cargo de vice-presidente da
Quantopian (e depois diretor de segurança de TI), implementei o LastPass como um gerenciador de senhas corporativas. Por vários anos, ele nos satisfez tanto em termos de funcionalidade quanto na qualidade do suporte fornecido pela empresa.
No entanto, em 2015, a
LogMeIn adquiriu o LastPass e a situação começou a mudar. Tanto a qualidade quanto o suporte do produto começaram a se deteriorar a partir do momento da aquisição. Agora chegou a hora de decidirmos abandonar esse programa e avaliar as alternativas.
Criamos uma lista de verificação detalhada e verificamos cinco gerenciadores de senhas: LastPass,
1Password ,
Dashlane ,
Bitwarden e
Keeper . No final, decidimos que a melhor opção para nossa empresa seria a Bitwarden e iniciamos o processo de migração do LastPass para a Bitwarden.
Obviamente, nossas prioridades e requisitos podem não coincidir com os seus, portanto, a seguir, é apresentada uma descrição da funcionalidade em que focamos em nossa avaliação.
Mesmo que nossas prioridades sejam diferentes das suas, você ainda pode usar nossa classificação! Abaixo está uma tabela com os resultados [na
versão original do artigo, há uma grade interativa que pode ser configurada para deixar apenas os requisitos necessários e comparar 2-6 produtos por características específicas - aprox. trans.].
Prioridades do sistema de gerenciamento de senhas Quantopian
Utilizamos um gerenciador de senhas no Mac OS, Windows, Linux, Android e iOS. Ele deve suportar todas essas plataformas. Mais importante, a funcionalidade completa não pode depender de um aplicativo disponível apenas no Mac OS e / ou Windows. Em outras palavras, a falta de suporte completo ao Linux põe um fim imediato ao programa. Isso exclui 1Password e Dashlane.
Recentemente, começamos a emitir tokens
Yubikey para todos os funcionários com o requisito de usá-los para autenticação de dois fatores em todos os aplicativos e serviços possíveis. Embora o suporte ao YubiKey não tenha sido considerado um requisito estrito, ele também influenciou nossa escolha. Obviamente, rejeitaríamos qualquer gerenciador de senhas sem o suporte do 2FA. Felizmente, todos os cinco produtos têm esse suporte de uma forma ou de outra.
Além das senhas de trabalho, recomendamos que os funcionários usem um gerenciador de senhas para senhas pessoais e tentamos simplificar esta tarefa. Apesar de vários problemas com o LastPass, eles devem admitir que a funcionalidade da "conta pessoal vinculada" é o padrão-ouro para esse problema específico. Portanto, avaliamos outros produtos em comparação com o LastPass sobre esse problema. Dashlane e Keeper não resolvem bem o problema, o restante oferece soluções bastante adequadas.
Obviamente, como mudaríamos do LastPass para um novo serviço, a capacidade de importar dados do LastPass era importante. Felizmente, todos os produtos têm esse recurso.
Várias funções que examinamos são relevantes apenas no ambiente corporativo (ou seja, comercial). Por exemplo, para uso pessoal, você provavelmente não se importará com contas pessoais relacionadas, controle de acesso detalhado ou com os recursos que o administrador da empresa possui, mas isso também é importante para nós.
Por último, mas não menos importante, é importante que o nosso gerenciador de senhas seja apoiado ativamente e que o pessoal do suporte técnico responda a perguntas de suporte, solicitações de recursos e relatórios de erros. Definitivamente, confirmamos isso com a Bitwarden. Por exemplo, em algum momento durante nossa avaliação, enviamos um relatório de bug da Bitwarden através do Github; um dos mantenedores corrigiu o bug
após 17 minutos e apenas alguns dias depois o patch foi lançado.
Grade interativa com comparativos
Na
tabela interativa com estimativas comparativas, por padrão, todos os itens da lista de verificação são exibidos. Mas se você rolar para baixo, poderá desmarcar as caixas com características desnecessárias e / ou escolher dois programas específicos para comparação.
Resultados
| Função | 1Password | Dashlane | Bitwarden | Lastpass | Keeper | Zoho vault |
|---|
| Suporte do Chrome | sim | sim | sim | sim | sim | sim |
| Suporte do Firefox | sim | sim | sim | sim | sim | sim |
| Suporte de Borda | sim | sim | sim | sim | sim | não |
| Suporte Safari | sim | sim | sim | sim | sim | sim |
| Suporte para Mac OS | sim | sim | sim | sim | sim | sim |
| Suporte do Windows | sim | sim | sim | sim | sim | sim |
| Suporte Linux | fracamente | fracamente | sim | sim | sim | sim |
| Cliente do console do Mac OS | fracamente | não | sim | fracamente | sim | não |
| Cliente do console do Windows | fracamente | não | sim | fracamente | sim | não |
| Cliente do console Linux | fracamente | não | sim | fracamente | sim | não |
| Suporte para Android, preenchimento automático | sim | sim | sim | sim | sim | fracamente |
| Preenchimento automático do Android no Chrome | sim | sim | sim | sim | sim | não |
| Preenchimento automático do Android, perfil de trabalho | sim | sim | não | sim | sim | sim |
| O preenchimento automático do Android mostra nomes de usuário completos | sim | sim | sim | sim | não | não |
| Suporte IOS, incluindo preenchimento automático | sim | sim | sim | sim | sim | sim |
| Autenticação de dois fatores | sim | sim | sim | sim | sim | sim |
| Suporte YubiKey no navegador (Enterprise) | não | não | sim | sim | sim | não |
| Suporte YubiKey no navegador (Pessoal) | não | não | sim | sim | sim | não |
| Suporte para YubiKey no Android | não | não | sim | sim | não | não |
| Suporte YubiKey no iOS | não | não | sim | sim | não | não |
| Salvando senhas no Android | sim | sim | sim | sim | sim | sim |
| Salvando senhas no iOS | sim | sim | sim | sim | sim | sim |
| Login de impressão digital do Android | sim | sim | sim | sim | sim | sim |
| Login de impressão digital no iOS | sim | sim | sim | sim | sim | sim |
| Sincronização entre dispositivos | sim | sim | sim | sim | sim | sim |
| Importar do LastPass | sim | sim | sim | sim | sim | sim |
| Diferença entre perfis profissionais e pessoais ao importar do LastPass | não | não | não | sim | não | não |
| Salvando pastas LastPass de alguma forma na importação | sim | duvidoso | sim | sim | sim | sim |
| Vincular conta pessoal (ou equivalente) | sim | fracamente | sim | sim | não | não |
| Salvar local (trabalho / casa) no momento da criação | sim | não | sim | sim | não | não |
| O local para salvar (pasta / coleção / espaço) é editado no aplicativo Web | sim | não | sim | sim | sim | sim |
| Um teste significativo da força da senha mestra | sim | não | sim | sim | sim | sim |
| Histórico de senha do Linux | sim | não | sim | sim | sim | sim |
| Histórico de Senhas do Windows | sim | sim | sim | sim | sim | sim |
| Histórico de senhas do Mac OS | sim | sim | sim | sim | sim | sim |
| Notas seguras | sim | sim | sim | sim | sim | fracamente |
| Anexos para notebooks Linux | não | não | sim | sim | sim | sim |
| Anexos do Notebook do Windows | sim | sim | sim | sim | sim | sim |
| Anexos de notebook no Mac OS | sim | sim | sim | sim | sim | sim |
| Pastas compartilhadas de controle de acesso no Linux | sim | não | sim | sim | sim | sim |
| Pastas compartilhadas de controle de acesso no Windows | sim | sim | sim | sim | sim | sim |
| Pastas compartilhadas de controle de acesso no Mac OS | sim | sim | sim | sim | sim | sim |
| Grupos diferentes com controle de acesso personalizável | não | não | sim | não | sim | sim |
| Subpastas | não | não | sim | sim | sim | fracamente |
| Enfrentando o preenchimento automático invisível | sim | sim | sim | não | sim | é desconhecido |
| O plug-in do navegador preenche apenas o formulário especificado | não | é desconhecido | não | não | é desconhecido | sim |
| O plug-in do navegador exibe o ícone nos campos do formulário | sim | sim | não | sim | sim | sim |
| O plugin do navegador sugere salvar novos sites no Linux | não | sim | sim | sim | sim | sim |
| O plug-in do navegador sugere salvar novos sites no Windows | é desconhecido | sim | sim | sim | sim | sim |
| O plug-in do navegador sugere salvar novos sites no Mac OS | é desconhecido | sim | sim | sim | sim | sim |
| Suporte 2FA para autorização de armazenamento de senha | não | não | sim | não | não | não |
| Preenchimento automático do navegador desativado por padrão | sim | não | sim | não | não | sim |
| O preenchimento automático no navegador pode ser desativado | sim | não | sim | sim | sim | sim |
| O administrador pode redefinir senhas | sim | sim | não | sim | não | não |
| O administrador tem acesso aos dados privados de outros usuários | sim | não | não | sim | sim | não |
| Os administradores podem reinstalar usuários 2FA | sim | não | não | sim | não | sim |
| 2FA pode ser aplicado no nível da empresa | não | não | não | sim | sim | sim |
| Capacidade de auditoria organizacional 2FA | sim | não | sim | sim | sim | não |
| Exportação Linux | não | não | sim | sim | sim | sim |
| Exportar no Windows | sim | sim | sim | sim | sim | sim |
| Exportação para Mac OS | sim | sim | sim | sim | sim | sim |
| Anexos de exportação | é desconhecido | é desconhecido | não | não | não | não |
| Resposta a relatórios de bugs e solicitações de novos recursos | não | é desconhecido | sim | não | não | é desconhecido |
| Código aberto | não | não | sim | não | não | não |
| Existe uma função de auto-host | fracamente | não | sim | não | não | não |
| Mês da licença por volume | 7,99 | 4 | 3 | 6 | 3,75 | 3.6. |
| Custo para um usuário, mês (sem anexos ou YubiKey) | 2,99 | 4,99 | 0 0 | 2 | 2,5 | 0 0 |
| Custo para um usuário, mês (com anexos e YubiKey) | 2,99 | 4,99 | 0,84 | 2 | 2,5 | 0 0 |
| A página de status do serviço é informativa? | sim | sim | não | sim | não | sim |
| Número de quedas de serviço nos últimos 6 meses | 1 | 12 | 0 0 | 12 | 0 0 | 2 |
O que você acha?
Você fez uma avaliação semelhante para você ou sua empresa? Em caso afirmativo, qual foi a escolha final e quais foram os fatores decisivos?
Que a segurança esteja com você!