国外7种最佳商业密码管理器

与任何商业软件决策一样，密码管理器的讨论从需求开始，特别是关于功能的需求。确定哪些功能对您的业务至关重要并不一定很困难。首先要了解企业密码管理器空间中可用的功能，以便您可以进行比较。并非所有企业密码管理器都具有相同的功能；在某些情况下，它甚至不接近。每个都提供应该为您的业务带来价值并增强用户安全状况的功能。

要查找的企业密码管理器功能

首先，企业将需要管理能力来管理多个用户和应用程序。此处介绍的一些供应商包括根据用户的组成员身份自动配置和取消配置用户对应用程序的访问权限的功能。管理密码策略的工具是必备工具，应包括管理复杂性规则和更改要求的能力。

企业密码管理器应该满足一些与个人使用相同的需求，包括多因素身份验证 (MFA) 甚至无密码身份验证。MFA 是个人和企业帐户的关键功能，因为它构成了保护所有各种帐户的基础。（把它想象成一个物理钥匙的锁箱。）

您应该在商业密码管理器中寻找的其他身份验证功能完全是商业功能。诸如与 LDAP 或 Active Directory 同步的能力或利用来自 Office 365 或 Google Workspace 等云服务的身份验证的选项等功能可以简化密码管理器向用户的部署。

一些企业密码管理器具有更高级的身份验证功能。我们正在讨论使用安全断言标记语言 (SAML) 标准处理身份验证的能力、简单填写登录表单字段的一个步骤，以及可以确保您的用户正在使用注册设备或正在尝试登录的动态身份验证策略从可接受的地理位置进入。一些供应商甚至支持 VPN 软件、本地应用程序或 RADIUS 服务器的密码管理等功能。

审计日志、报告和警报之类的东西并不是任何软件工具最性感的功能。它们是专注于业务用户的密码管理器的关键功能，无论您是监控应用程序使用情况、审核管理操作，还是只是想了解哪些密码较弱、已被重用或将要更改。

推荐的白皮书

不可否认性是这里的一个关键术语：它是证明特定用户执行了某个操作的能力。密码管理器有时用于向具有相同凭据集的多个用户提供对应用程序的访问权限，这会阻止在该应用程序内进行审计以识别哪个用户执行了操作，这使得密码管理器能够跟踪和报告哪些用户在特定日期和时间访问了应用程序。当用户帐户被锁定或检测到异常行为时，警报可以帮助您了解已知的被盗帐户。

另一个可能在利基方面有点不足的功能涉及支持使用脚本以编程方式访问密码的工具。秘密管理是 DevOps 世界中的一个真正问题，因为硬编码的凭证几乎与存储在纯文本中的凭证一样糟糕。命令行工具或使用应用程序编程接口 (API) 访问密码保险库的能力是密码管理工具可以提供的从保险库安全检索密码的常用方法，但机密管理也可能涉及对 Kubernetes 或 Ansible 等常用工具的原生支持.

1Password

1Password是密码管理器领域较成熟的名称之一，除了个人密码管理服务外，他们还为团队、企业和企业提供解决方案。团队层提供对共享和权限的管理控制、两因素身份验证（包括对 Duo 集成的支持）和五个来宾帐户，以每月 19.95 美元的价格扩展安全共享范围。业务层的客户正在考虑每位用户每月 7.99 美元的成本，但可以获得基于策略的管理安全控制、日志记录和报告以及通过 Active Directory、Okta 或 OneLogin 进行配置。1Password 每月 29 美元起，还提供用于机密管理的 Secrets Automation 插件，该插件支持各种工具，包括 Andible、Kubernetes、HashiCorp Terraform 和 Vault，以及用于 Go、NodeJS 和 Python 的代码库。

Dashlane

Dashlane是另一种流行的个人使用密码管理器选择，它成功地弥合了与商业世界的差距。与 1Password 一样，Dashlane 提供团队和业务层，每个用户每月分别收费 5 美元或 8 美元。除了一套行政管理工具和报告功能外，Dashlane 还支持应用程序的配置和取消配置（包括远程删除公司凭据）。Dashlane 还为其业务层、目录集成和基于策略的管理的用户提供基于 SAML 的单点登录 (SSO)。

Keeper Business and Keeper Enterprise

Keeper Security 拥有所有密码管理器中最受欢迎的移动应用程序，其个人帐户和应用程序与该领域的竞争对手相比具有很好的竞争力。与许多为企业提供密码管理解决方案的竞争对手一样，Keeper 提供企业级和企业级，每位用户每年 45 美元起。在业务层提供基于策略的管理，报告和双因素认证，而企业客户获得SAML支持，更强大的双因素（DUO集成和RSA令牌），命令行配置工具，以及API支持的东西像密码旋转和与您的保险库的基本互动。附加组件可用于更高级的报告和警报，每位用户每年 10 美元。

LastPass

LastPass是该组中的知名人士。其业务解决方案提供直观的管理界面，其中包含安全策略、MFA 设置和报告。来自 Active Directory 联合服务 (ADFS) 或 Okta 的联合与内置的供应和取消供应完美结合，以简化您的管理工作流程。LastPass for business 的价格为每位用户每月 6 美元，但限制您只能使用三个 SSO 应用程序，这是一个非常严重的障碍。高级 SSO 附加组件为您提供无限的应用程序，每个用户每月额外支付 2 美元，高级 MFA 为身份验证过程提供强大的功能和灵活性，每月 3 美元。商业客户可以以每个用户每月 9 美元的价格捆绑这两个附加组件。

NordPass

NordPass 是由与 NordVPN 相同的人制作的，这意味着他们在隐私和安全方面拥有经验和声誉。不过，不会撒谎，NordPass 业务可以使用一些成熟的产品，特别是在目录集成、MFA 选项和报告等方面。并不是说 NordPass 没有为每个类别提供选项；只是与竞争对手相比，它们没有提供很大的灵活性或深度。企业帐户的起价为每位用户每月 3.59 美元，企业级别需要致电销售团队。

Password Boss

Password Boss可能不如此列表中的其他供应商那么出名，但它提供的业务解决方案至少值得一看。适用于 Active Directory 和 Azure AD 的连接器可用于帮助您的用户加入，并且使用 Google 身份验证器或其他基于时间的一次性密码 (TOTP) 身份验证器提供 MFA 支持。虽然肯定不像此列表中的其他一些解决方案那样复杂或成熟，但如果您正在寻找一个简单、直接的密码管理器 Password Boss 可能会很好地满足您的业务需求。

Securden

安全是另一个您可能没有听说过的名字，但它有一些不同的企业帐户安全解决方案，包括他们的企业密码管理器。Securden 的密码管理器具有一长串功能，包括一系列强大的管理工具，例如典型的基于组的管理和报告，但它的扩展范围不止于此。Securden 提供基于请求的权限工作流，其中用户必须请求访问资源并在对资源进行身份验证之前获得批准。这不仅确保用户获得授权，而且提供了额外的审计点。Securden 还提供自动密码轮换、API 访问、Windows 服务帐户管理，甚至 SSH 密钥和机密管理。如果这还不够，Securden 将与您的企业 Active Directory 或基于 SAML 的 SSO 解决方案集成，