UPD:本文的初始版本包括对五个密码管理器的评估,这些评估反映在URL和文本中。 后来,另一个Zoho Vault被添加到基准表中。在家庭和工作中使用了八年半的时间,我使用了
LastPass密码管理器,在发布第一个版本仅两年后就安装了它。 因此,合乎逻辑的是,当我担任
Quantopian副总裁(然后担任IT安全总监)时,我将LastPass用作公司密码管理器。 几年来,他在功能和公司提供的支持质量方面都使我们满意。
但是,在2015年,
LogMeIn收购了LastPass ,情况开始发生变化。 从购买之日起,产品质量和支持就开始下降,因此现在是时候决定放弃此计划并评估替代方案了。
我们创建了一个详细的清单,并检查了五个密码管理器:LastPass,
1Password ,
Dashlane ,
Bitwarden和
Keeper 。 最后,我们决定让公司的最佳选择是Bitwarden,我们开始了从LastPass迁移到Bitwarden的过程。
显然,我们的优先级和要求可能与您的不一致,因此以下是对我们评估中重点关注的功能的描述。
即使我们的优先事项与您的优先事项不同,您仍然可以使用我们的评分! 下表是结果的表格[在
文章的
原始版本中,有一个交互式网格,可以将其配置为仅保留您需要的那些要求,并按特定特征比较任何2-6种产品-大约。 跨]。
Quantopian密码管理系统优先级
我们在Mac OS,Windows,Linux,Android和iOS上使用密码管理器。 它必须支持所有这些平台。 最重要的是,全部功能不能取决于仅在Mac OS和/或Windows上可用的应用程序。 换句话说,缺乏对Linux的完全支持会立即终止该程序。 这不包括1Password和Dashlane。
最近,我们开始向所有员工发行
Yubikey令牌,要求在所有可能的应用程序和服务中使用它们进行两步验证。 尽管对YubiKey的支持并不是严格的要求,但它也影响了我们的选择。 当然,如果没有2FA支持,我们将完全拒绝任何密码管理器。 幸运的是,所有五种产品都以一种或另一种形式获得了这种支持。
除了工作密码外,我们建议员工使用密码管理器来存储个人密码,并且我们尝试简化此任务。 尽管LastPass存在各种问题,但他们必须承认其“关联个人帐户”功能是解决此特定问题的黄金标准。 因此,我们在此问题上与LastPass进行了比较,评估了其他产品。 Dashlane和Keeper不能很好地解决问题,其余的提供了足够的解决方案。
显然,由于我们要从LastPass切换到新服务,因此从LastPass导入数据的能力很重要。 幸运的是,所有产品都具有此功能。
我们检查的许多功能仅在公司(即业务)环境中相关。 例如,对于个人使用,您可能不会在意相关的个人帐户,详细的访问控制或公司管理员所具有的功能,但这对我们来说也很重要。
最后但并非最不重要的一点是,积极支持我们的密码管理器,并让技术支持人员响应支持问题,功能请求和错误报告,这一点很重要。 我们肯定会与Bitwarden确认这一点。 例如,在评估期间的某个时候,我们通过其Github提交了Bitwarden错误报告; 其中一名维护人员
在17分钟后修复了该错误,仅几天后,该补丁就发布了。
具有可比性的交互式网格
默认情况下,在
具有比较估算值的
交互式表格中,将显示清单中的所有项目。 但是,如果向下滚动,则可以取消选中具有不必要特征的框和/或选择两个特定程序进行比较。
结果
| 功能介绍 | 1密码 | 达什兰 | Bitwarden | 最后通行证 | 守护者 | Zoho跳马 |
|---|
| Chrome支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Firefox支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 边缘支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 没有啦 |
| Safari支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Mac OS支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Windows支援 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Linux支援 | 弱地 | 弱地 | 是的 | 是的 | 是的 | 是的 |
| Mac OS控制台客户端 | 弱地 | 没有啦 | 是的 | 弱地 | 是的 | 没有啦 |
| Windows控制台客户端 | 弱地 | 没有啦 | 是的 | 弱地 | 是的 | 没有啦 |
| Linux控制台客户端 | 弱地 | 没有啦 | 是的 | 弱地 | 是的 | 没有啦 |
| Android支持,自动完成 | 是的 | 是的 | 是的 | 是的 | 是的 | 弱地 |
| Chrome中的Android自动完成 | 是的 | 是的 | 是的 | 是的 | 是的 | 没有啦 |
| Android自动填充,工作资料 | 是的 | 是的 | 没有啦 | 是的 | 是的 | 是的 |
| Android AutoFill显示完整的用户名 | 是的 | 是的 | 是的 | 是的 | 没有啦 | 没有啦 |
| iOS支持,包括自动完成 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 两因素验证 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 浏览器中的YubiKey支持(企业) | 没有啦 | 没有啦 | 是的 | 是的 | 是的 | 没有啦 |
| 浏览器中的YubiKey支持(个人) | 没有啦 | 没有啦 | 是的 | 是的 | 是的 | 没有啦 |
| 在Android上支持YubiKey | 没有啦 | 没有啦 | 是的 | 是的 | 没有啦 | 没有啦 |
| iOS中的YubiKey支持 | 没有啦 | 没有啦 | 是的 | 是的 | 没有啦 | 没有啦 |
| 在Android中保存密码 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 在iOS中保存密码 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Android指纹登录 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 在iOS上进行指纹登录 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 设备之间的同步 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 从LastPass导入 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 从LastPass导入时,工作资料和个人资料之间的差异 | 没有啦 | 没有啦 | 没有啦 | 是的 | 没有啦 | 没有啦 |
| 导入时以某种形式保存LastPass文件夹 | 是的 | 可疑的 | 是的 | 是的 | 是的 | 是的 |
| 关联个人帐户(或等效帐户) | 是的 | 弱地 | 是的 | 是的 | 没有啦 | 没有啦 |
| 在创建时保存位置(工作/家庭) | 是的 | 没有啦 | 是的 | 是的 | 没有啦 | 没有啦 |
| 在Web应用程序中编辑保存位置(文件夹/集合/空间) | 是的 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| 对主密码强度的有意义的测试 | 是的 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| Linux密码历史记录 | 是的 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| Windows密码历史记录 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Mac OS密码历史记录 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 安全注意事项 | 是的 | 是的 | 是的 | 是的 | 是的 | 弱地 |
| Linux笔记本附件 | 没有啦 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| Windows笔记本附件 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Mac OS上的笔记本附件 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Linux上的访问控制共享文件夹 | 是的 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| Windows上的访问控制共享文件夹 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Mac OS上的访问控制共享文件夹 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 具有可自定义访问控制的不同组 | 没有啦 | 没有啦 | 是的 | 没有啦 | 是的 | 是的 |
| 子文件夹 | 没有啦 | 没有啦 | 是的 | 是的 | 是的 | 弱地 |
| 面对隐形自动填充 | 是的 | 是的 | 是的 | 没有啦 | 是的 | 未知 |
| 浏览器插件仅填写指定的表格 | 没有啦 | 未知 | 没有啦 | 没有啦 | 未知 | 是的 |
| 浏览器插件在表单字段上显示图标 | 是的 | 是的 | 没有啦 | 是的 | 是的 | 是的 |
| 浏览器插件建议在Linux上保存新站点 | 没有啦 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 浏览器插件建议在Windows上保存新站点 | 未知 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 浏览器插件建议在Mac OS上保存新站点 | 未知 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 2FA支持密码存储授权 | 没有啦 | 没有啦 | 是的 | 没有啦 | 没有啦 | 没有啦 |
| 浏览器自动填充默认情况下处于禁用状态 | 是的 | 没有啦 | 是的 | 没有啦 | 没有啦 | 是的 |
| 可以禁用浏览器中的自动填充 | 是的 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| 管理员可以重设密码 | 是的 | 是的 | 没有啦 | 是的 | 没有啦 | 没有啦 |
| 管理员有权访问其他用户的私人数据 | 是的 | 没有啦 | 没有啦 | 是的 | 是的 | 没有啦 |
| 管理员可以重新安装2FA用户 | 是的 | 没有啦 | 没有啦 | 是的 | 没有啦 | 是的 |
| 2FA可以在企业级别执行 | 没有啦 | 没有啦 | 没有啦 | 是的 | 是的 | 是的 |
| 组织2FA审核能力 | 是的 | 没有啦 | 是的 | 是的 | 是的 | 没有啦 |
| Linux导出 | 没有啦 | 没有啦 | 是的 | 是的 | 是的 | 是的 |
| 在Windows下导出 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Mac OS导出 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 导出附件 | 未知 | 未知 | 没有啦 | 没有啦 | 没有啦 | 没有啦 |
| 对错误报告的响应和对新功能的要求 | 没有啦 | 未知 | 是的 | 没有啦 | 没有啦 | 未知 |
| 开源的 | 没有啦 | 没有啦 | 是的 | 没有啦 | 没有啦 | 没有啦 |
| 有一个自托管功能 | 弱地 | 没有啦 | 是的 | 没有啦 | 没有啦 | 没有啦 |
| 批量许可月 | 7.99 | 4 | 3 | 6 | 3.75 | 3.6 |
| 一个用户的费用,每月(不包括附件或YubiKey) | 2.99 | 4.99 | 0 | 2 | 2,5 | 0 |
| 一个用户的费用,每月(包括附件和YubiKey) | 2.99 | 4.99 | 0.84 | 2 | 2,5 | 0 |
| 服务状态页面信息丰富吗? | 是的 | 是的 | 没有啦 | 是的 | 没有啦 | 是的 |
| 最近6个月内服务下降的次数 | 1个 | 12 | 0 | 12 | 0 | 2 |
你觉得呢
您是否为自己或公司做过类似的评估? 如果是这样,最终的选择是什么,决定因素是什么?
愿安全与您同在!