在任何组织中,员工都必须保护自己与业务相关的密码和敏感信息的安全。这意味着不要重复使用密码,创建独特和强大的凭证,并将所有这些信息保存在一个安全的地方。“安全”是指比便利贴更安全的地方。值得庆幸的是,许多知名的安全公司都提供面向业务的密码管理器。
商务级别的密码管理器可以让组织中的每个人花费更少的时间试图记住所有账户的强大的、唯一的密码。密码管理器为每个人存储凭据,并帮助他们生成新的随机密码。最好的企业密码管理器还能让管理员留意员工的密码卫生。也就是说,您可以看到哪些员工的密码较弱或重复使用,以及谁没有使用多因素身份验证以保护他们的帐户,这允许您提示他们提高他们的安全性。
本文中提到的所有密码管理器都需要花钱,这是一个考虑到商业的产品所需要的。如果你的公司规模很小,又不想花钱,我们总结了一些最好的免费密码管理器在另一篇文章中。同样的,如果你正在为你自己或你的家庭寻找一个全面的好价值的密码管理器,看看我们的总结最佳密码管理器.
PCMag已经测试和分析了大量的密码管理器,所以你可以选择一个适合你的业务,从我们下面的首选开始,然后是你应该记住的一切,以选择一个适合你的需求。如果您尝试了一个,但后来发现它不适用于您的组织,不必担心,因为大多数服务都是如此切换密码管理器一件容易的事。
管理员密码管理和数字金库
最适合业务安全审计
我们为什么选择它
keep使繁琐的记录变得简单。通过单击仪表板上的compliance按钮,业务帐户可以创建详细的法规遵循报告。这些记录显示了哪些员工正在使用密码管理器,以及他们在如何维护安全的密码卫生。
是给谁的
Keeper对于想要密切关注员工密码卫生习惯的企业主来说非常理想。Keeper for Business生成自定义报告,其中显示登录、使用统计数据、密码重置、breakwatch活动和其他安全相关数据。
优点
- 设计良好的应用程序和浏览器扩展与跨平台同步
- 多因素身份验证
- 安全的密码共享和继承
- 可选的安全文件存储和消息传递
- 保留密码和文件的完整历史
- 提供各种各样的记录类型模板
缺点
- 限量免费版
Zoho库
最适合协作工具
我们为什么选择它
企业层包括密码访问控制,允许管理层授予和限制员工对受密码保护的数据的访问。云应用的单点登录配置和用户审计系统(这样管理员可以在发生时看到所有与密码相关的活动)是大型组织的其他重要功能。
是给谁的
Zoho Vault for Business非常适合寻找密码共享、用户管理和显示所创建密码的运行状况以及用户如何使用其凭证的详细报告的管理员。
优点
- 支持Windows、macOS、Android和iOS设备之间的同步
- 支持多因素身份验证
- 可在任何平台上的所有浏览器上访问
- 处理多页面登录
- 从浏览器导入密码
- 实质性免费计划
缺点
- 缺少网页表单填写
- 不直观的迷你密码生成器
LastPass
最适合实时报表
我们为什么选择它
LastPass的报告仪表盘是我们从密码管理公司看到的最全面的员工与密码软件交互的实时分析。只有Dashlane为管理员提供了报告仪表盘,与之接近,但它没有LastPass提供的大量公司信息。
是给谁的
LastPass的直观应用、安全共享、暗网监控、支持多因素认证以及对安全的坚定承诺,应该会吸引密码管理新用户和老用户。
优点
- 支持无密码保险库登录
- 综合密码强度报告
- 提供暗网监控工具
- 安全的密码继承
缺点
- 限量免费套餐
- 很少的导入选项
- 不支持U2F
Bitwarden
最适合预算紧张的企业
我们为什么选择它
开源Bitwarden的业务层以极低的价格提供安全和存储工具。
是给谁的
管理员寻找一个低成本但安全的选择来保护员工证书的隐私应该考虑Bitwarden。该服务还支持单点登录和多因素身份验证方法。
优点
- 为所有流行的平台和浏览器提供应用程序
- 免费层和便宜的付费计划
- 支持多因素身份验证
- 发送共享功能有效
- 开源
缺点
- 有些人在测试中与自动捕获和自动填充作斗争
- 通过硬件密钥的多因素认证仅限于付费用户
- 默认情况下,高级用户只能获得1GB的加密存储空间
AgileBits 1密码
最适合密码共享
我们为什么选择它
1Password的业务工具使团队成员之间安全地共享凭证成为优先事项。每个员工都可以访问保险库,他们可以使用私有链接与其他员工或外部人员共享个人密码。
是给谁的
那些要求员工定期彼此共享其证书的公司会喜欢用户可以通过将过期时间设置为一个视图、一个小时、一天、七天、14天或30天来控制对共享登录信息的访问。
优点
- Watchtower是一个密码监控功能,现在手机用户可以使用
- 灵巧而有吸引力的移动应用程序
- 直观的密码组织
- 支持多因素身份验证
缺点
- 表格填写既笨重又不可靠
- 有限的进口选项
- 缺乏密码继承功能
RoboForm无处不在
最适合生成员工报告
我们为什么选择它
RoboForm的密码报告很容易阅读,没有LastPass的管理员面板中的图形和图像。管理员可以迅速注意到哪些员工的安全评分高,哪些员工在密码安全方面需要一些帮助。
是给谁的
如果雇主既想关注员工的密码安全,又想为公司提供一种低成本的密码管理选择,可能会考虑使用RoboForm。
优点
- 全面的网页表单填写
- 管理应用程序密码
- 更新和现代的网站拱顶外观
- 跨许多设备类型和浏览器同步
- 默认情况下生成强大且唯一的密码
缺点
- 限制从竞争产品进口
- 桌面用户界面可能令人困惑
- 不支持硬件安全密钥
NordPass
最适合多因素身份验证
我们为什么选择它
企业帐户的一个新特性是企业帐户管理员的强制性多因素身份验证(MFA)选项。如果一个组织的负责人为他们的员工和团队成员选择了这个选项,它就需要每个人通过验证程序验证自己的身份。组织可以选择不接受MFA要求。
是给谁的
这项服务是为重视密码安全的公司提供的。使用NordPass业务帐户,管理员可以为员工设置密码策略,以确保所有密码都是长、强和唯一的。
优点
- 支持权限共享和文件夹共享
- 支持通过app和安全密钥进行多因素认证
- 企业帐户的强制性多因素身份验证选项
- 数据泄露扫描器和可采取行动的密码运行状况报告
- 经审计的
缺点
- 价格高于竞争对手
- 免费版本不能同时在多个设备上使用
Dashlane
最适合关注安全的临时演员
我们为什么选择它
Dashlane为团队和企业提供的密码管理解决方案就是问责制。管理员帐户具有一个报告仪表板,允许您查看公司的密码运行状况随时间的变化。您可以使用这些报告来鼓励团队或特定员工注意密码卫生,或者追踪被泄露的密码。
是给谁的
如果企业客户经理正在寻找一款仪表盘报告工具,以便在密码问题成为安全噩梦之前快速找出问题所在,他们会喜欢Dashlane易于阅读的报告。
优点
- 用高级计划在所有设备上同步凭据
- 包括VPN保护
- 扫描暗网中被入侵的账户
- 保留完整的密码历史
缺点
- 免费计划限制密码存储和同步
- 金币层很贵
- 无法升级的微不足道的云存储
- 缺少该产品以前版本中的一些安全特性
什么是最好的商业密码管理器
注册一个商业密码管理器类似于注册个人或家庭账户。您需要为您的帐户创建一个主密码,该密码用于加密您的企业密码库中的内容。LastPass允许用户使用无密码的方法比如认证应用程序的代码或生物特征数据,这比使用密码更安全。
创建保险库后,向员工发出邀请,请他们创建自己的帐户。一些企业密码管理公司为员工提供免费的家庭计划,鼓励他们在家里使用正确的密码卫生。在您的员工进入系统后,要求他们启用多因素身份验证他们的账户。多因素身份验证可以是生物特征、基于短信的身份验证或基于时间的一次性密码验证身份验证应用程序.许多商业密码管理器支持通过硬件进行身份验证安全密钥,太。
如何管理证书
一旦您或员工安装并设置了密码管理器,密码管理器就会自动完成大部分工作。当你登录到一个安全的网站,你的密码管理器提供保存你的凭证,所以它可以在你稍后返回该网站时填写信息。许多密码管理器提供了一个浏览器扩展,保存了您的登录列表,这样您就可以单击web地址并自动登录。
大多数密码管理器还可以在网页表单上填写个人或公司数据,这比手动输入信息更安全,更不容易出错。您可以在密码管理器的加密库中编辑和存储敏感的公司信息。将支付和身份信息存储在公司的保险库里比将它们保存在浏览器中更安全。
人们在工作场所进进出出,有时他们的分手并不友好。如果员工离开时拒绝放弃登录,会发生什么?让一个人掌握城堡的所有钥匙是灾难的根源。
一些为商业客户提供的密码管理器具有允许管理人员控制位于其工作库中的员工凭证的功能。这使得管理员更容易将登录转移给新员工,并维护一个安全的数字工作场所。Dashlane和Zoho Vault都有这个功能。
密码管理器:面向企业的功能
共享是与业务相关的密码管理器的一个重要功能。我们不建议分享密码,但是如果你必须这样做,密码管理器是最安全的选择.员工经常需要与其他员工和管理人员分享公司信息和笔记。有些密码管理器允许您共享登录名而不显示密码,并允许您在其他人使用了共享的详细信息后撤销这些信息,或者让收件人成为凭证的所有者。
许多密码管理器提供单点登录或与商业软件集成,例如变焦或谷歌的工作空间.这些集成为您的业务增加了另一层便利和安全,因为员工在需要使用各种与工作相关的应用程序时不需要输入密码。
你公司的安全设置中缺少了什么?
密码管理器并不是保护公司机密的唯一工具。我们已经提到了多因素身份验证的重要性。一个虚拟专用网可以在员工在家或办公室工作时保护他们的隐私。您还应该考虑安装一个安全套件其中许多还包括密码管理器。同样重要的是要确保你所有的安全软件都能用.
最后,请注意,最重要的是,密码管理器应该易于使用。对密码管理器感到困惑的员工可能会停止使用它,并重新使用不太安全的方式存储和共享密码,甚至更糟的是,到处使用相同的密码.