保护密码的最佳工具

以前的 12 第二页

iOS版本还有许多附加功能，比如将你发送到一个安全的浏览器会话，在那里你可以清除任何基于web的数据，以增加安全性。还有一个演示模式，你可以向你的同事展示软件是如何工作的，而不需要透露任何实际的密码，因为手机用户喜欢更频繁地分享他们的应用程序。最终，这些特性将在桌面和浏览器版本中找到它们的方式。

该软件也有一些保护选项，以防止你绊倒自己的错误在它的偏好屏幕。这包括在退出应用程序或桌面屏幕保护程序处于活动状态时清除剪贴板和锁定保险库的能力。在桌面首选项中，您可以一目了然地看到哪些浏览器插件已经安装，哪些插件没有受到保护，这是一个方便的参考。

所有1Password版本包括一个强大的密码生成器，你可以设置一个随机密码。您可以根据特定的长度和复杂度调整滑块控件(除Excellent之外的最高级别的密码是Fantastic)。在它的一些生成器工具上，您还可以选择密码是否可发音、是否使用无歧义字符以及是否允许重复字符。如果Agilebits能够更新其版本，在浏览器、桌面和移动版本中提供一致的特性，那就再好不过了。

1Password不像LastPass支持那么多智能手机，它的同步功能需要一些关注，但对于个人密码使用来说，它是一个很好的工具。定价也很简单:每本书一次性收费50美元。

RoboForm企业

正如你从它的名字中猜到的那样，RoboForm处理表单自动化业务中的批量密码管理。这是一项对比研究。它的优势在于其可靠的密码管理功能。有两个缺点:软件的构造和支持方式。

安装软件是一件很困难的事情，需要一定的先决条件序列，而这些前提条件并没有很好的文档记录。这并没有因为我们缺乏支持而有所帮助。我们的问题是独一无二的:在我们审查的中途，负责支持企业软件的团队离开了公司。希望当你读到这篇文章的时候，这个真空已经被填满了。一旦你完成了所有的安装，你应该不会有太多的问题部署到终端用户，因为它有几个方便的软件包，包括Windows的MSIs。

该软件有多个版本出售，包括专业版、企业版和托管版(这个名字听起来有点怪)。在两种基本配置中，每种定价不同:独立工作站版本和企业版本。前50名用户的主机软件售价为5000美元(附带批量折扣)，除此之外，每年还要支付1000美元的维护费用。工作站许可证是按用户和设备收费的，所以您希望坚持企业定价。是的，这很令人困惑。

托管控制台包括名为Everywhere的云同步服务。这意味着每隔一小时(如果你更改了默认设置，频率会更高)，用户的密码就会从他们的存储库中同步出来，这样他们就可以从任何他们选择的设备上访问密码。还有一个叫做2Go的附加模块，你可以把你的密码库拷贝到u盘上，然后移动它。还有一个网络客户端，比如在借来的电脑上就很有用。

该工具附带一个浏览器插件，可以像本文介绍的其他产品一样访问其功能，包括一个复杂的密码生成器和一个按钮，以强制与云服务同步。该插件还包含各种菜单，如用于配置控制、设置新登录和支持Windows生物指纹读取器。

你可以设置屏保的自动退出时间，或者当电脑进入待机状态时，这里提到的大多数其他产品也可以这样做。一个区别是它创建了一个门户开始页面，您可以在其中直接单击已保存的登录，类似于Single Sign on产品的操作方式。您可以将文件和登录信息保存到它的仓库中，还可以将文件分配给特定的用户或组以进行安全协作。

该产品拥有第二广泛的移动操作系统支持，包括iOS, Android，黑莓和Windows Phone。它支持Chrome、IE、火狐和Opera浏览器，并有一个状态屏幕显示你已经安装了哪些浏览器插件，尽管出于某种奇怪的原因，IE的信息被隔离到另一组屏幕上。

RoboForm的企业版包括恢复任何用户的主密码的能力，因为它们是加密存储在一个网络共享。这是它的大多数竞争对手目前所缺乏的。它还能够批量导入Active Directory用户，以帮助进行初始设置。

TrendMicro DirectPass

与其他消费级工具一样，DirectPass没有企业管理特性。它的总体功能最少，使用中出现的问题最多，我们建议您等到它的下一个版本发布后再认真评估它。例如，在测试的六款产品中，它是唯一一款不包含密码生成器的产品。Trend承诺在下一个版本中包含这一功能。相反，它只在打开Web浏览器会话时捕获登录。没有办法手动添加网站及其相关密码到一个单独的列表。

DirectPass通过它自己的云服务同步您的存储库，这很简单。它的保险库可以包含文本文件和一般的Web表单数据。您可以通过界面上的按钮强制同步，或者当您打开软件时，它应该自动这样做。

我们在Windows 8.1的Pro预览版中使用DirectPass时遇到了问题。它在XP或我们的iPhone上运行良好。在所有的身份列表和笔记最初同步之前花了一个小时，但此后同步几乎是实时的。

同样，在Windows 8.1上的捕获对话框会在基于浏览器的“保存此登录”消息出现的同时出现。Trend承认所有这些问题，并正在修复它们，并在今年秋天晚些时候Windows 8.1发布时提供更新的客户端。

好消息是，它支持XP-SP2到Windows 8的原始版本，以及32位和64位版本。它也适用于Android(至少运行v2.3)和iOS(至少运行v4.3)。DirectPass有一个简单的定价计划:每个用户每年15美元。如果你想用这个工具最多保存五个密码，你可以免费使用它。

Strom是《网络计算》杂志的创始主编，在各种IT和网络主题上写了数千篇杂志文章和两本书。他的博客可以在strominator.com上找到，你也可以在Twitter @dstrom上关注他。他住在圣路易斯。

我们如何测试密码管理器

我们在Windows 7或预发布版的Windows 8.1桌面上安装了每个产品。我们还使用Android、iOS手机和Mac台式电脑(如果这些系统有客户端的话)、Windows服务器和各种基于web的服务，如Dropbox、Gmail和Wordpress博客网站来测试这些登录。

我们至少用火狐和Chrome浏览器连接了不同的网站，也尝试了相关的插件。当有一个基于云的服务可用来同步我们的密码库时，我们注册了该服务，并观察我们的密码数据是否被传播到不同的客户端。我们还注意到不同操作系统的客户端在功能和用户界面方面的相对差异。