V tomto postu si chci postupně zaznamenávat poznámky z hledání. Průběžně ho budu doplňovat, dokud nedojdeme k závěru.
Požadavky
Pro náš vývojářský tým hledám password manager, který by nám umožnil sdílet hesla (přístupy k zákazníkům, přístupy k zásobovacím službám, atp.).
- důvěryhodná služba
- cloudová služba (nechci nic instalovat ani udržovat), webové UI
- nastavování přístupových práv podle skupin
- emergency hesla (auditovaný jednorázový přístup k běžně nesdílenému administrátoskému heslu v případě krize) možnost využití i jako osobního password manageru (nice to have)
- mobilní aplikace (nice to have)
- browser extension (nice to have)
- rozumná cena (limit dejme tomu do $100/měsíc za 25-členný tým)
Prvotní průzkum – hodné dalšího zkoumání
Dashlane for Business
- https://www.dashlane.com/business
- Windows, Mac, iOS (vč. fingerprint) and Android + Internet Explorer, Chrome, Firefox and Safari browsers
- soukromá i týmová hesla (samostatné zóny), form-filling
- emergency contact (i na jednotlivá hesla/kategorii, i bez waiting period, nebo pak od 1 dne výš)
- nemá webové rozhraní, pouze lokální klienty, do kterých musí být hesla stažena (nutná instalace), i když koukám ne-teamové Premium to má, tak těžko říct
- dvoufaktorová authentizace (i pro “authorize new device”)
- Business Intro – https://www.youtube.com/watch?v=OzYEOlfVu68
- Business Deep-Dive (20min) – https://www.youtube.com/watch?v=aD9rawpTJgs
- sdílení je pouze po záznamech nebo celých kategoriích, záznamy bude asi obtížné v tom množství nějak organizovat bez složek; úroveň sdílení je pouze login/full
- neumím si představit nějakou centrální správu, asi je to uchoditelné v malém týmu
- $2 / user / month (30-day trial)
1Password Team
- aplikace Mac (původ), iOS, Android (Windows jen beta, Windows Phone není)
- extensions pro Chrome, FF, Operu, Safari, ale ne IE a EDGE
- webové rozhraní
- “mature” platforma
- Emergency Access lze jen přes jakési “sám se zařadím do týmu”
- oddělené trezory pro soukromá, týmová a další hesla
- skupiny uživatelů a logování přístupů jen drahá Pro verze !!
- Doporučuje Igor Kulman, byť nevyužívá týmově
- $4 / user / month – Standard, $12 Pro – do 15/OCT life-time cena za standard (30-day trial)
LastPass Enterprise
- https://lastpass.com/, https://enterprise.lastpass.com/
- “mature” aplikace pro single-user, rozšířena o shared folders a admin console
- mraky aplikací pro všechny platformy
- dle videí vypadá feature-rich a hodně enterprise (o to méně user-friendly !!! takové technicistní)
- záznamy se sdílejí po složkách, do složky se dává přístup skupině uživatelů, nebo jednotlivému uživateli
- oddělení soukromých hesel přes Linked Account
- Enterprise edice nemá Emergency Access, na rozdíl od Free/Premium !!
- dvoufaktorová authentizace; Windows Login / AD Integration
- má integrační REST API; SAML integrovatelnost = SSO pro další aplikace (bez potřeby autofill)
- Screencasty o Enterprise: https://www.youtube.com/playlist?list=PLsXN_jRonzyctRhVdPUKGurKUArMEWcIM
- Velké video: https://www.youtube.com/watch?v=vH6vSP4kphg&list=PLsXN_jRonzyctRhVdPUKGurKUArMEWcIM&index=9
- Aktuální UI: https://www.youtube.com/watch?v=oa9apKp_mHs&list=PLsXN_jRonzyctRhVdPUKGurKUArMEWcIM&index=14
- $2 / user / month (resp. $24/y), 14-day trial
RoboForm Enterprise (RoboForm Everywhere for Business)
- http://enterprise.roboform.com/, http://www.roboform.com/tutorials
- aplikace pro všechny paltformy vč. Windows Phone (vč. češtiny)
- “mature” platforma
- zřejmě nemá emergency access
- vlastní srovnání s ostatními http://enterprise.roboform.com/product-comparison/roboform-vs-competitors
- Doporučuje Tomáš Herceg, byť nevyužívá týmově
- $2.50 / user / month (resp. $30/y)
Vyřazené
- TeamPassword – https://www.teampassword.com, $100/m, nemá mobilní aplikace, vypadá chudě, ale asi by se dal
- TeamPasswordManager – http://teampasswordmanager.com/, on-premisse MySQL/PHP, pouze webová aplikace
- CommonKey – https://commonkey.com, pouze webová aplikace + chrome extension, funkčně chudé, $2/m
- KeePass – http://keepass.info/, pouze lokální aplikace offline
- SplashID Safe for Teams – používám jako osobní password manager už roky a je čas na změnu (horší UX, atp.)
- PasswordWallet – http://www.selznick.com/products/passwordwallet/ – nevypadá moc důvěryhodně, asi nemá tým
Nějaké tipy?
HAVIT Knowledge Base 
Dobrý den, co Portadi – https://www.portadi.com/ jediné co myslím nemá je Emergency password, jinak by požadavky mohly být splněny. Velká výhoda je, že uživatelé hesla nebudou znát, pokud tak nastavíte a přihlásí je to rovnou.
To se mi líbíTo se mi líbí
No, Portadi jsem bral, že je spíš specializovaný na ty automatický přihlašování k nějaké vybrané (implementované) množině cílových služeb, kde to jde bez hesla. My ale potřebujeme v týmu typicky sdílet hesla k různým VPN a RDP přístupům na servery zákazníků, což je přecijenom víc o klasickém password manageru?
To se mi líbíTo se mi líbí
Je pravda, že to je spíše pro normální Password Manager za sebe doporučuji Dashlane. Nicméně support Portadi celkem rychle reaguje a možná by nebyl problém vytvořit tyto „předpisy“ pro RDP, VPN a podobně, zkuste napsat případně.
To se mi líbíTo se mi líbí
dobrý den, KeePass umí i online sdílenou databázi. avšak neumí přiřazovat přístupy. to by se pak dalo řešit (krkolomě) samostatnou databází pro skupiny, které mají mít oprávněný přístup k nějakým datům. nicméně je mi jasné o co vám jde. na druhou stranu KeePass je zdarma :)
To se mi líbíTo se mi líbí
Dobrý den, zkusila bych otestovat SecureAnyBox – http://www.secureanybox.com. Splňuje všechny Vaše požadavky, umožňuje sdílení, auditing, 2FA, Bílou obálku (náhrada papírových obálek s hesly v trezoru). Navíc umí denní změnu admin. hesel na stanicích a serverech různých platforem s podporou časových zón.
To se mi líbíTo se mi líbí