1Password vs. LastPass:适合您的最佳密码管理工具
密码管理器可以简化您的密码存储和管理过程。在一个您可能拥有许多跨多个设备的数字产品账户的时代中,这尤其有帮助。
本文比较了两款最受欢迎的密码管理器——1password和lastpass。但在此之前,让我们了解一下什么是密码管理器以及为什么我们要使用它。
关于密码管理器
无论您对付费版还是免费版感兴趣,密码管理器都是可用的,尽管后者可能有一些限制。优秀的密码管理器将提升您的登录体验,甚至在您的密码遭到泄露时通知您。
最重要的是,它应该保护您在数字空间中的在线生活。让我们详细了解两款最佳密码管理器,1password和lastpass。
为什么使用密码管理器?
随着技术的敏捷发展,许多不断发展的企业在用户之间共享登录信息(通常是为了降低成本)。软件开发人员和安全专业人员创建了密码管理软件,用于安全共享独特且复杂的密码。
通过不安全的方法共享密码(例如书面记录或存储在电子表格或电子邮件中),会增加暴露给黑客的风险。
举个例子,2019年美国的数据泄露给公司造成了819万美元的损失,而这完全可以通过使用密码管理器避免。使用密码管理器意味着您不再需要记住密码,因为软件会将其存储起来。此外,您可以使用工具创建新密码,帮助填写登录表单,在其他情况下,将其用于传统用途。
除了密码管理,您还可以存储信用卡号码、笔记和身份证号码等重要数据。使用密码管理器还可以增强您的安全性。大多数适用于远程团队的密码管理器的安全性可媲美银行。
什么是1password?
1password成立于2005年,已经发展成为拥有500多名全球专业人员的公司。基于每个人都应该能够访问在线安全的理念,开发团队正在使用最新的技术构建易于访问的应用程序,并注重隐私和安全。
截至目前,超过10万家企业将自己的安全委托给1password。1password结合了业界领先的安全技术和高质量的软件设计措施,为您提供用户友好的密码处理能力。
1password在包括mac、linux、windows和命令行在内的所有操作系统上都可访问,非常适合企业使用。无论您是个人用户还是企业计划用户,1password都支持android和ios的移动应用程序,这些应用程序与桌面版同步,让您可以在移动设备上访问密码。
1password提供的强大功能和细致的管理适用于企业、团队和大型企业。如果您拥有一家小企业,可以从家庭计划中受益。使用企业版,您将获得5gb的存储空间、无限密码历史记录、活动日志记录、基于角色的访问权限以及一定程度上的优先客户支持。
什么是lastpass?
lastpass 是一个安全且易于使用的身份管理工具,致力于云安全领域的创新。lastpass家族拥有800多名全球雇员,100,000个企业账户和超过3300万用户。
lastpass business的设计简化了员工密码管理和管理员的可操作监督。作为浏览器扩展程序,lastpass提供了一个密码保险库,方便您访问应用程序。lastpass在2021年被认定为cybersecurity breakthrough awards program的“年度密码管理解决方案”。
与其他密码工具不同,lastpass是基于云的,这意味着您无需担心安装应用程序。lastpass适用于mac、linux和windows,并提供适用于流行浏览器(如chrome、safari、internet explorer、microsoft edge和opera)的扩展程序。这些扩展程序增强了您的用户体验,但是它们是可选的。
lastpass有多个版本。如果您的需求规模较小,可以使用免费版、高级版和家庭版,如果是商业需求,可以使用多因素身份验证(mfa)、团队版和企业版。您还可以选择将mfa和企业版结合在一起的身份层。
1password vs. lastpass
使用这两个工具之一,您可以在几分钟内开始并开始改善数字隐私的密码管理流程。
安全性
每个密码管理器都应具有保护措施来保护您的密码保险库。通常,一些安全机制包括双因素身份验证(2fa)、零知识架构和端到端加密。
1password
1password的数据加密确保除您之外没有人可以读取您的数据,包括产品开发人员。您的数据通过多种机制进行保护。首先,端到端加密在数据传输到agilebit和返回时保护您的数据,禁止攻击者通过截获获得任何信息。接下来,256位aes加密使得在提交给1password时解密您的数据变得不可能。使用安全随机数,所有加密密钥都是通过密码学方式生成的。
此外,通过将您的密码与128位秘密密钥结合使用作为加固措施,保护您的数据。软件使用pbkdf2标准生成密钥,以增加安全性,使得猜测您的密码变得困难,需要很长时间才能破解。您的1password帐户密码与数据分开存储,使整个软件更加安全。
lastpass
lastpass应用程序遵循microsoft安全开发生命周期(sdl)进行构建以解决安全问题。这种方法的核心组成部分包括手动代码审查、威胁建模、静态代码分析、动态分析和系统加固。
对于手动代码审查,开发人员会检查代码库中可能从自动化漏洞测试中滑过的漏洞。威胁建模涉及开发人员识别潜在攻击和威胁轨迹,并在构建软件时使用这些知识来纳入对策。
通过静态代码分析,特殊工具扫描软件以查找漏洞和不安全的代码模式。然后进行动态分析,开发人员在运行时监控软件。在软件强化中,开发人员配置组件以具有最小的攻击面。最后,还有一个漏洞悬赏计划,鼓励外部安全研究人员积极寻找和报告漏洞。如果您发现安全问题,您将获得奖励。
如您所见,这两个应用程序都有详细的安全协议。但值得一提的是,lastpass在2021年发生了安全事件,包括一次扫描攻击和2022年的数据泄露事件。虽然用户密码未泄露,但攻击者获取了部分客户信息。1password在记录中没有发生任何泄露事件。
协作
无论您的企业规模是大还是小,您都希望拥有协作的灵活性。在这种情况下,您关心的是员工或团队在保持同步的同时共享和访问机密信息。当然,您更希望使用能够消除类似excel文件这种需要更高安全性但容易杂乱的手动工作方式的工具。
1password
1password的协作是有策略性的,使用可管理的共享保险库。这种方法允许您在家庭、团队甚至访客级别共享凭据。创建了一个保险库后,它会更新您所有的设备。这意味着您可以在任一设备上编辑保险库。
要与家庭成员共享保险库,您需要升级到1password families。新成员在可以访问之前必须接受邀请。确认后,成员可以立即访问和编辑保险库项。
在管理访问权限时,任何被允许登录保险库的人都可以查看、打印、复制和编辑保险库项。如果允许用户成为保险库的联合管理员,他们可以更改其唯一属性,如名称、描述甚至删除保险库。管理权限与查看和编辑权限独立存在。
如果您与团队或企业合作,可以使用共享保险库或组来为所有成员提供访问凭据。通过使用共享保险库,您可以分离您公司存储的数据和成员的密码。1password提供了灵活性,方便地为您的业务工作流程创建、组织和标记保险库。
在与外部人员合作时,您可以使用访客账户与公司外的人共享信息。这些人包括承包商、合作伙伴和顾问。如果您使用的是team套餐,您可以获得五个访客账户,而business套餐则可以获得十个访客账户。您还可以使用集合创建自定义保险库组。
lastpass
lastpass通过允许同步来处理协作,以使您的团队中的每个人都能及时获取最新更改的信息,共享尽可能多的登录凭据,并提供一个监督功能,管理员可以查看共享的帐户;您可以在需要时撤销密码。
使用lastpass的共享文件夹,您可以安全地共享凭据。如果您的文件夹中有很多人,您可以通过调整每个人的权限和内容附件来管理文件夹权限。您还可以在系统中快速删除或添加新的人员,并同步更改到共享登录。
此外,您可以完全控制共享访问,并具有监督和管理选项以跟踪共享账户。定制权限可让您共享账户并遵守责任,而无需共享密码。基于政策驱动的方法,您可以设置预定义规则。规则是可定制的;例如,所有共享密码必须强大且唯一,以防止外部人员进入。
管理员还特权维护控制和跟踪个人用户活动。这反过来可以让您生成与时间戳、更改、用户访问站点的详细信息以及他们的位置相关的报告和审计日志。
您还可以使用现有的active directory组(adgs)自动指定和维护预设的用户组。当您更新acgs时,更改将立即应用于用户的帐户,包括删除。此外,lastpass business for enterprise可以与组织的现有技术集成。
身份验证
所有数字产品都需要一种验证方式,以验证某人是否真的是他们所声称的。身份验证系统通过验证您的凭据与数据库或身份验证服务器中的凭据是否匹配来提供访问控制。因此,这可以保护系统、流程和企业信息。一个好的密码管理器提供安全性,但一个优秀的密码管理器会通过高级技术(如双因素身份验证)进一步保护您免受网络犯罪的侵害。
1password
1password的验证模型采用程序化方法,从双因素身份验证开始,保存您的二维码,并使用一次性密码。
但在使用1password进行身份验证之前,您需要为您要在其上使用的网站设置双因素身份验证。当与一个网站集成时,1password还会自动填充您的用户名、密码和一次性验证码。
lastpass
lastpass通过实施多因素身份验证(mfa)增强了安全性。mfa通过移动推送通知和生物识别验证来增强安全性,以防止违规。当为远程工作人员管理mfa时,lastpass以友好的方式提供身份验证,通过密码保险库、云应用程序的单一登录、工作站mfa、身份提供者和本地应用程序的ldap/radius来提高对访问点的合规性规定。
使用lastpass mfa,您可以从单个管理仪表板管理所有身份验证因素,使用基于场景的自适应功能进行用户验证,进行生物识别身份验证(指纹和面部),进行上下文身份验证(使用电话位置和ip地址在幕后验证用户身份),无密码登录和简单部署。
下面是1password和lastpass功能的比较摘要。
| 特点 | 1password | lastpass |
|---|---|---|
| 安全性 | 数据传输期间的端到端加密。 | 按照microsoft安全开发生命周期(sdl)进行构建。 |
| 数据静止时的256位aes加密。 | 手动代码审查,威胁建模,静态代码分析,动态分析和系统加固。 | |
| 128位秘密密钥与密码相结合以提供额外保护。 | 面向安全研究人员的漏洞赏金计划。 | |
| 无安全漏洞记录。 | 经历过安全事件,包括smurfing攻击(2021年)和数据泄露(2022年)。 | |
| 协作 | 家庭,团队和访客的共享保险库。 | 用于团队协作的同步。 |
| 保险库管理的协作管理权限。 | 具有可自定义权限的共享文件夹。 | |
| 用于与外部方共享的访客帐户。 | 共享帐户的监督和管理选项。 | |
| 用于业务工作流程的保险库的灵活组织。 | 与现有技术(企业)的集成。 | |
| 身份验证 | 双因素身份验证(2fa)。 | 带有移动推送通知和生物特征的多因素身份验证(mfa)。 |
| 自动填充用户名,密码和一次性验证码。 | 高级mfa功能,如情境身份验证,无密码登录等。 |
来自reddit的用户评论
reddit社区充满了关于这两个工具哪个是最好的讨论。我们为您捕捉了最精彩的评论供您查看。
➡️ 一位用户对与1password易于使用感到兴奋。
➡️ 虽然这篇评论开始时有一种偏见认为1password很基本,但随着评论的发展,对于1password和lastpass的见解将使您感到兴奋。
➡️ 这个帖子涵盖了1password和lastpass,但还会向您介绍不同的密码管理器和每个管理器要了解的内容。
最后的想法
现在您已经看到了1password和lastpass如何提高您的安全性,无论是在个人还是企业级别上,选择正确的工具最终归结为您的操作。最重要的是,您要根据自己的评估做出合乎逻辑的选择。
如果您希望简单易用,1password是最佳选择。如果您在身份验证和身份管理方面追求精确性,lastpass将是一个不错的选择,因为它在多因素身份验证方面有很多选项。
当与外部人员进行协作时,lastpass可以满足您的需求通过访客帐户。另一方面,如果您希望生成有关协作活动的日志报告,lastpass是一个很好的选择;您将从管理员权限中受益,以监督活动。
通过您新获得的有关安全性,协作和身份验证的见解,您现在可以选择适合自己需求的正确工具。
接下来,查看最佳的个人密码管理器以提高在线安全性。
