目录
1密码与 LastPass 概览
在此处比较 1Password 和 LastPass 的基本定价以及它们的相似点和差异示例,然后在下面进一步检查它们的详细信息:
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
价格* | • 团队: $19.95 10 位用户每月固定费用 • 商业: $7.99/用户/月 | • 团队: $4/用户/月 • 商业: $7+/用户/月 |
端点支持 | Windows、macOS、Linux、iOS、watchOS、Android | Windows、macOS、Linux、iOS、watchOS、Android |
浏览器插件 | Chrome、火狐、Safari | Chrome、火狐、Safari |
恢复选项 | 应急包、其他用户恢复 | 生物识别、一次性密码、管理策略等 |
安全密码共享 | 单一密码、密码群组共享 | 单一密码、密码群组共享 |
违规历史 | 没有违规行为 | 多次重大违规行为 |
免费家庭账户** | 5 家庭成员 | 5 家庭成员 |
* 按年计费
**每个付费商业许可证用户将获得五个免费的个人家庭帐户,供自己和最多五名家庭成员使用,以传播和促进更好的密码卫生.
我发现 1Password 和 LastPass 都提供了强大的功能 密码管理 解决方案。 LastPass 为注重易用性的小型企业和组织提供了更好的定价选项。 然而,一旦为商业许可证添加多重身份验证 (MFA) 和单点登录 (SSO) 安全选项,1Password 就会变得更便宜,并且根据六个主要标准和我们的建议,该选项具有更好的整体安全性 评分方法.
1密码概述
最适合企业策略、客户支持联系选项、安全性能和其他安全功能
总体评价: 4.4/5
- 价钱: 2/5
- 核心特点: 5/5
- 客户支持: 4.6/5
- 企业管理: 3.7/5
- 安全: 4.9/5
- 额外费用和福利: 4.3/5
流行的 1Password 密码管理解决方案提供强大的功能来存储和共享密码、登录信息和其他机密(例如信用卡号或扫描文档)。 提供的功能将满足从小企业到大型企业的各种需求.
最初,1Password 是由不同的编程团队开发每个版本(macOS、Windows、Android 等),这导致许多特定于操作系统的版本,用不同的编程语言编写的功能不一致。 在当前版本中,1Password 对所有版本使用通用的代码核心,以在所有平台上实现一致的功能和用户体验。 但是,从 1Password 8 开始,该解决方案不再支持本地密码库.
优点缺点
优点 | 缺点 |
---|---|
添加 128 位密钥到主密码 | 密钥增加了新用户的复杂性 |
仅安全的用户帐户恢复选项 | 没有自我管理的恢复选项 |
更多注重安全的附加功能 | 对于 10-50 个用户来说成本要高得多 |
主要特征
- 访客帐户: 允许 5 名(团队许可证)到 20 名(商业许可证)顾问、客户和供应商共享内容和密码,无需支付许可证费用.
- MFA 和 SSO 支持: 包括对身份验证器应用程序(Duo、Okta 等)、安全密钥(YubiKey、Titan 等)等的帐户访问或应用程序访问支持.
- 出行方式: 在旅行时隐藏选定的保管库,以防止在设备丢失、被盗或扣押时发生未经授权的访问.
- 隐私卡: 创建一次性或单一用途的信用卡号码,以实现更安全、更可靠的交易,因为卡的使用是严格定义的.
- 开发商秘密管理: 通过使用 API、数据库和应用程序的 IDE 扩展,帮助应用程序开发人员防止机密泄露到代码存储库中.
LastPass 概述
最适合定价和易用性
总体评价: 3.6/5
- 价钱: 3.4/5
- 核心特点: 4.9/5
- 客户支持: 3.7/5
- 企业管理: 3.6/5
- 安全: 2.5/5
- 额外费用和福利: 1.8/5
广泛使用的 拉斯帕斯 密码解决方案提供可靠的密码安全管理以及所需的基本功能,例如对各种操作系统的广泛支持、设备同步以及密码自动填充或自动保存。 这些功能与易用性相结合,使 LastPass 对各种大小客户都具有吸引力.
LastPass 在 2015 年和 2022 年遭受了一系列广为人知的漏洞,攻击者访问了用户电子邮件地址、密码提醒和加密的用户保管库数据。 攻击者猜测并利用一些主密码较弱的客户从加密货币账户中窃取了高达 3500 万美元的资金。 为了消除客户的安全担忧,LastPass 于 1 月份为其服务器获得了 FIDO2 认证 2024.
优点缺点
优点 | 缺点 |
---|---|
更简单的自助帐户恢复选项 | 安全漏洞的历史 |
安装和使用更快、更轻松 | 没有那么多安全功能 |
10-50 个用户的 Teams 许可证更实惠 | 易用性会损害安全性 |
主要特征
- 轻松恢复帐户: 帮助忘记主密码的用户使用短信、生物识别、帐户提示或电子邮件快速重新获得对保管库的访问权限.
- 快速安装: 提高用户采用率,因为应用程序或浏览器插件安装速度快,不需要紧急需求套件或密钥.
- 无密码登录: 将主密钥密码保存到本地设备,提供顶级的用户体验; 然而,这也有加密密钥被盗的风险.
- 价格实惠: 与 1Password 相比,最多可许可 500% 的 Teams 用户数量,或者为企业用户每月节省 1 美元(无需 MFO 和 SSO 附加组件).
最适合定价:LastPass
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
团队每月定价 | $19.95 10 个用户的固定费用 | $4 每个用户最多 50 个用户 |
企业每月定价 | $7.99 每个用户 | $7 每个用户 |
艺术硕士、SSO | 包含在营业执照中 | 需要 2 至 3 美元的额外订阅费 |
企业定价 | 可用,未公开 | 可用,未公开。 提供固定费用网站许可证 |
免费试用 | 14 天 | 14 天 |
计费灵活性 | 按年计费; 按月计费,需额外付费 | 仅按年计费 |
优胜者: LastPass 为小型公司和不需要额外安全功能的各种规模的公司提供了更便宜的选择.
1对于 3 到 10 个用户的 Teams 许可证,Password 提供最优惠的价格,并包含 MFA 和 SSO 支持,商业许可证的每个用户费用为每月 7.99 美元。 该解决方案还提供每月支付额外费用的选项.
只有 LastPass 为 11 到 50 个用户提供 Teams 许可,其企业客户每月每个许可证可节省 1 美元以获得基本密码管理功能。 LastPass 需要 MFA 和 SSO 附加许可证,这会将每个用户每月的商业价格提高到 9 至 10 美元,才能使用这些功能进行站点登录.
最适合核心功能:1Password
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
设备支持 | Windows、macOS、iOS、Linux、watchOS、Android | Windows、macOS、iOS、Linux、watchOS、Android |
浏览器支持 | Chrome、Firefox、Edge、Safari 等 | Chrome、Firefox、Edge、Safari 等 |
恢复选项 | 应急包,其他用户 | 生物识别、管理策略、一次性密码等 |
安全密码共享 | 简单又安全 | 简单又安全 |
密码自动保存、自动填充和生成 | 支持所有易于使用的功能 | 支持所有易于使用的功能 |
安全政策 | 强大的团队能力和营业执照 | 5 团队预设政策,营业执照100+ |
优胜者: 1由于 Teams 许可证客户的安全策略种类繁多,密码在此类别中仅略胜过 LastPass.
1密码支持多种设备和浏览器,并启用有效密码管理器所需的密码共享、自动填充、自动生成和自动保存选项。 合规团队将欣赏能够定义、执行和报告主密码和站点密码的最小长度和字符种类要求.
LastPass 还支持各种操作系统、浏览器和设备,以实现近乎普遍的用户参与和强大的共享功能。 它通过使用电子邮件提示、生物识别、一次性密码等恢复帐户主密码的多种选项和客户体验超越了 1Password.
最适合企业管理功能:1Password
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
支持群组共享 | 易于设置和管理 | 易于设置和管理 |
AD 集成/ID 联合/IAM 支持 | 仅包含在营业执照中 | 仅包含在营业执照中 |
批量帐户上传/批准 | 包括 | 包括 |
监控和报告 | 仅包含在营业执照中 | 仅包含在营业执照中 |
迁移支持 | 包含在 75 个或更多用户的营业执照中 | 仅包含在营业执照中 |
开发商秘密管理 | 集成开发人员支持需支付额外费用 | 无法使用 |
优胜者: 1密码在此类别中击败 LastPass 主要是因为开发人员秘密管理的可用性.
1Password 为商业许可证订阅者提供重要的企业功能,例如 Active Directory (AD) 集成、群组共享、批量帐户上传和批准、迁移支持以及强大的监控和报告。 对于进行应用程序开发的企业,1Password 还提供附加服务来管理和控制开发人员机密,例如 API 令牌、应用程序密钥和私有证书.
LastPass 同样为商业许可证客户提供有竞争力的企业设置和迁移支持。 该解决方案还为身份(AD、Azure 等)、SSO(Salesforce、Slack 等)和 安全信息和事件监控 (SIEM)解决方案.
最佳客户支持:1Password
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
实时快速支持选项 (电话、Slack 等.) | 已注明电话支持 | 24/7 电话支持 |
异步支持选项 (网络门票、社交媒体等.) | 24/7 通过网络票证、社交媒体、社区论坛和电子邮件(加密电子邮件选项) | 24/7 网络票证支持 |
自助支持 | 网络图书馆、社区论坛 | 网络图书馆、社区论坛 |
专门的企业客户服务支持 | 适用于拥有 75 个以上商业许可证的客户 | 可用,未公开详细信息 |
优胜者: 1与 LastPass 相比,Password 赢得了客户支持类别,并提供了更多的客户支持选项.
1密码为客户提供可靠的站点状态信息、自助选项、专用企业客户服务支持选项、电话支持和 24/7 网络票证。 此外,它还通过社交媒体、社区论坛和电子邮件为所有客户提供 24/7 支持,并为拥有超过 75 个营业执照的客户提供专门的企业客户服务支持.
LastPass 通过电话和网络票证提供 24/7 支持,通过网络图书馆和社区论坛提供自助服务,以及详细的站点状态网站。 LastPass 还提供专门的企业客户服务支持,但没有提供有关如何获得福利资格的任何详细信息.
最佳安全性:1Password
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
密码检查器 | 安全仪表板、密码泄露通知 | 密码强度计、密码泄露通知 |
外交部支持 | 包括; 需要免费的验证器应用程序(Authy、Okta 等)或安全密钥 | 2包含金库的 FA、MFA、工作站和网站需要额外费用 |
单点登录支持 | 需要包含企业帐户、Okta、Duo 和网站 MFA,无需额外费用 | 需要企业帐户和额外的附加费用 |
生物识别支持 | 支持设备生物识别 | 支持设备生物识别 |
主密码保护 | PBKFD2-SHA-256,多轮+加盐+128位秘钥; 没有主密码存储 | PBKFD2- SHA-256,多轮+加盐; 没有主密码存储 |
违规历史 | 没有已知的违规行为 | 披露的多个违规行为或漏洞 2015, 2016, 2022 |
优胜者: 1与 LastPass 相比,Password 在基本订阅价格中包含更多安全功能,并实施了更多安全措施.
1密码包括安全关键的 MFA 和 SSO 网站以及应用程序登录支持,价格为商业许可证的价格。 此外,它还在用户主密码的 SHA-256 哈希算法中添加了 128 位密钥,以确保即使从 1Password 的云存储中窃取密码也是无用的.
LastPass 提供了许多与 1Password 相匹配的安全功能,例如生物识别支持、强大的密码检查器、安全仪表板以及针对密码泄露的暗网监控。 不幸的是,LastPass 在过去十年中也屡屡遭受违规和漏洞披露,削弱了具有安全意识的客户的信任.
最适合额外和福利:1Password
| | |
---|---|---|
访问1密码 | 访问最后通行证 | |
免费家庭账户 | 5 根据营业执照 | 5 根据营业执照 |
出行方式 | 是的 | 无法使用 |
虚拟支付卡 | 是的 | 无法使用 |
访客帐户 | 5 每个团队许可证,每个营业执照 20 | 未列出 |
固定费用网站许可证 | 没有注明 | 可用,请联系 LastPass 了解详情 |
优胜者: 1与 LastPass 相比,密码明确提供了更多额外功能和福利来提高安全性.
1密码为每个商业许可证提供5个免费家庭帐户,可以向家庭成员传播良好的安全习惯,保护用户的个人帐户。 此外,它还提供旅行模式、隐私卡和明确定义的访客帐户访问权限等福利,从而提供额外的安全措施.
LastPass 同样为每个企业用户许可证提供 5 个家庭帐户,但不提供类似的安全福利或附加功能。 然而,Last Pass 为大客户提供固定费用的站点许可证.
谁不应该使用 1Password 或 LastPass
密码管理器提供有效的用户访问保护,以满足 网络安全 满足各种规模的企业、非营利组织和政府机构的需求。 1Password 和 LastPass 提供了强大的解决方案,但其他解决方案可能更适合特定需求.
谁不应该使用 1Password
在某些情况下,1Password 可能不是最适合您的解决方案:
- 需要本地密码库的公司: 1密码将帐户信息存储在美国、加拿大和德国云数据中心,没有本地保管库支持.
- 需要代码审查的安全团队: 1Password 的代码无法审查,这可能会引起那些坚持进行完整代码检查的安全专家的担忧.
- 喜欢最大程度易用性的用户: 最大化安全性会导致一些用户感到沮丧,而其他工具可以改善用户体验.
谁不应该使用 LastPass
以下是您可能需要考虑的一些情况 LastPass 替代方案:
- 具有 MFA 要求的组织: 某些合规性需要完整的 MFA 和 SSO 支持,这将需要为每个 LastPass 业务许可证支付额外费用.
- 需要管理秘密的开发团队: LastPass 无法有效存储、管理或共享用于应用程序开发的 API 密钥、SSH 密钥和数据库密钥.
- 组织关注安全: 对用户体验的关注往往会削弱 LastPass 的安全性,而受感染的设备可能会危及帐户.
3 1Password 和 LastPass 的最佳替代品
选择 1Password 和 LastPass 替代方案的三个主要原因是价格敏感性、对开源的偏好或组织自己的数据中心需要本地托管的保管库。 Bitwarden、NordPass 和 Passbolt 这些替代方案中的每一种都解决了这些原因中的一个或多个.
比特沃登
Bitwarden 企业帐户选项包括无限制的 Teams 帐户,价格为每用户每月 4 美元,企业帐户的价格为每用户每月 6 美元。 企业许可证与 1Password 和 LastPass 商业许可证功能相比具有优势,并支持全系列操作系统、浏览器和设备选项。 Bitwarden 不对 MFO 和 SSO 收取额外费用,是开源的,企业客户可以自行托管其密码库.
北通
NordPass 密码解决方案为对价格敏感的客户提供了强大的选择,包括价格优惠的 3.99 美元商业许可证(适用于 5 至 250 个用户)或 5.99 美元的企业许可证。 这两种计划均按每个用户每月定价并按年计费,多年承诺还可享受额外的潜在折扣。 企业计划包括 MFA、SSO 和 AD 集成,为 1Password 和 LastPass 提供具有功能竞争力的解决方案.
通行螺栓
开源 Passbolt 密码管理器解决方案提供了一种低成本的本地主机替代方案。 Passbolt 提供免费的社区版,支持用户和组管理、MFA 和基于角色的访问控制。 升级到商业许可证后,10 个用户每月至少需要 49 美元,按年计费用于 AD 集成、SSO 支持和下一个工作日支持.
我们如何评估 1Password 与 LastPass
为了严格比较 1Password 和 LastPass 的密码管理解决方案,我创建了核心密码管理功能、安全功能、客户支持、业务定价、企业业务管理功能以及附加功能和福利的标准比较。 每个标准都包含加权子类别,以便为每个标准和整个解决方案创建一个五点评级量表.
核心密码管理功能 – 35%
密码管理解决方案必须提供基本功能来保护对密码管理器、网站、应用程序等的访问。这导致了这一最重要的评估标准的权重很大。 该标准包含许多子组件,其中最重要的是可以使用解决方案的地方(端点、移动设备和浏览器支持)、自动填充和自动保存选项以及无密码和 MFA 支持.
安全 – 20%
作为一种安全工具,安全性在评估中排名第二。 安全性包括泄露历史记录和工具内置的安全功能,例如密码检查器、MFA 支持、SSO 支持、生物识别支持和主密码保护.
客户支持 – 15%
繁忙的 IT 团队需要专业支持来及时解决问题,因此客户支持的权重比其他剩余标准稍重。 评估的组件包括实时支持选项(电话、Slack、聊天等)、延时支持选项(网络票证、电子邮件、社交媒体等)、自助支持、服务状态信息、客户支持时间,以及专门的企业客户支持的可用性.
企业定价 – 10%
密码解决方案的价值取决于产品价格与组织需求的比较。 为了反映不同级别的需求,我们分别评估了团队定价、业务定价、团队层支持的用户数量、免费试用可用性和计费灵活性(按月或按年)).
企业业务管理功能 – 10%
随着组织的发展,功能需要使小团队能够管理和服务大量用户。 这些企业管理功能包括组设置和共享、身份联合和集成、批量用户上传和批准、监控和报告、迁移支持以及开发人员支持.
额外费用和福利 – 10%
百分之九十的购买决策应取决于核心特性和功能,但额外的和额外的福利可以提供更好的体验。 对于此标准,我们评估了额外功能的可用性,例如添加的家庭帐户、旅行模式、虚拟支付卡、访客帐户、密钥支持和固定费用网站许可证.
底线:1Password 与 LastPass
如需强大且安全的密码管理器,请选择 1Password。 如果安全性不是核心需求,LastPass 是一个强有力的竞争者,它可能为不关心 MFA 和 SSO 登录的小型公司或企业提供更多价值。 这两种解决方案都在竞争非常激烈的领域提供了强大的解决方案,但无论您选择哪种解决方案,请务必将密码管理与强大的用户和组安全管理结合起来.
仍然渴望对类似的解决方案有更多的看法吗? 考虑阅读 1Password 与 比特沃登, 达什兰, 或者 守护者 或者 LastPass 与 比特沃登 或者 达什兰.