Administrador De Red

Las 10 mejores herramientas de administración de contraseñas de equipo

Las mejores herramientas de administración de contraseñas de equipo



Los usuarios olvidan frecuentemente sus contraseñas, usan la misma contraseña para todo lo que necesitan para iniciar sesión e intentan conservar las mismas contraseñas el mayor tiempo posible.

Si solo tiene tiempo suficiente para ver las herramientas, aquí está nuestra lista de las diez mejores herramientas de administración de contraseñas de equipo:



  1. ManageEngine ADSelfService Plus ELECCIÓN DEL EDITOREste servicio mejora la usabilidad de Active Directory y automatiza el restablecimiento de contraseñas. Disponible para Windows Server, AWS y Azure. Inicie una prueba gratuita de 30 días.
  2. Pasaporte N-able Un administrador combinado de contraseñas y documentos entregado desde la nube.
  3. Pegamento de TI Una plataforma de gestión de documentos y contraseñas basada en la nube.
  4. Hiperbóveda F Sistema flexible de gestión de contraseñas para equipos o MSP que atienden a clientes.
  5. Guardián Un administrador de contraseñas y una bóveda que se ejecuta en Windows.
  6. bitwarden Administrador de contraseñas gratuito y de código abierto con una bóveda segura. Se ejecuta en Windows, Linux y MacOS.
  7. Negocio Dashlane Administrador de contraseñas fácil de usar que se ejecuta en Windows, MacOS, iOS y Android.
  8. Bóveda de Zoho Administrador de contraseñas basado en la nube de un proveedor líder de software empresarial.
  9. tienda de pasaportes Software gratuito de administración de contraseñas de código abierto local o una versión alojada de pago.
  10. Ultimo pase Unifica LDAP y Active Directory en una interfaz de administración de contraseñas.

Los estudios del Grupo Gartner estiman que Del 20 al 50 por ciento de todas las llamadas al servicio de asistencia técnica son para restablecer contraseñas . Elaborar una política corporativa de contraseñas coherente e introducir controles para hacerla cumplir y respaldarla reducirá los costos relacionados con las contraseñas.

Una forma muy sencilla de reducir las llamadas al servicio de asistencia técnica es realizar un portal de autoservicio disponible para que los usuarios puedan restablecer sus contraseñas ellos mismos. Esta medida también elimina la demora que obliga al personal a perder tiempo tratando de recordar una contraseña y escribiéndola mal.



Una herramienta integral de administración de contraseñas de equipo le brindará procedimientos automatizados para generación de contraseñas, configuración de políticas, aplicación de políticas y monitoreo de acceso de usuarios.

Selección de herramientas de gestión de contraseñas del equipo

Hay algunas herramientas de administración de contraseñas muy buenas disponibles y muchas de ellas están diseñadas teniendo en cuenta los estándares de protección de datos. Si su negocio tiene que cumplir con estándares como HIPAA o PCI-DSS , necesitará tener un administrador de contraseñas eficaz que incluya funciones de auditoría e informes para ayudarle a demostrar el cumplimiento del estándar.

Desafortunadamente, investigar todos los servicios de administración de contraseñas del mercado puede llevar mucho tiempo. Sin embargo, hemos hecho ese trabajo por usted, reduciendo el tiempo que necesita para tomar una decisión con una lista corta.

Las mejores herramientas de gestión de contraseñas de equipo

Nuestra metodología para seleccionar una herramienta de gestión de contraseñas de equipo

Revisamos el mercado de sistemas de administración de contraseñas de equipos y analizamos herramientas según los siguientes criterios:

  • Un servicio que unifica la gestión de credenciales de sistemas y aplicaciones
  • Opciones para colocar contraseñas en archivos individuales
  • La capacidad de compartir contraseñas en archivos y directorios.
  • Bóveda de contraseñas cifradas
  • Funciones de colaboración, seguimiento de actividad.
  • Un sistema demo, una prueba gratuita o una versión gratuita para una evaluación sin compromiso
  • Relación calidad-precio que proporciona herramientas útiles y asequibles.

Con estos criterios de selección en mente, identificamos una serie de herramientas de administración de contraseñas de equipo valiosas que son asequibles y fáciles de usar.

Puede leer más sobre cada una de estas opciones en las siguientes secciones.

1. ManageEngine ADSelfService Plus (PRUEBA GRATUITA)

ManageEngine ADSelfServcie Plus

ManageEngine ADSelfService Plus socios con Directorio Activo mejorar la gestión de contraseñas dentro del marco de gestión de derechos de acceso. La herramienta puede implementar cambios de contraseña en múltiples controladores de dominio de AD, incluidos los de servicios en la nube, como Microsoft 365 y Google Workspaces.

Características clave

  • Unifica la gestión de contraseñas
  • Inicio de sesión único
  • Restablecimiento de contraseña de autoservicio del usuario
  • Plataforma en la nube y contraseñas locales
  • Monitoreo de adquisición de cuenta

El paquete ADSelfService Plus se encarga de todos los problemas relacionados con las contraseñas. Proporciona una pantalla de inicio de sesión que se puede presentar como pantalla de desbloqueo para un escritorio. Una vez ingresadas las credenciales del sistema, la herramienta permite una estrategia de inicio de sesión único, por lo que el usuario no tiene que iniciar sesión nuevamente al abrir aplicaciones autorizadas.

El panel de ADSelfService Plus proporciona una funcionalidad de contraseña que es difícil de implementar directamente a través de la interfaz de Active Directory. Esto incluye características como la aplicación de políticas de seguridad de contraseñas y la imposición de autenticación multifactor. La configuración que especifica en las pantallas de ADSelfService Plus se envía a todos los controladores de dominio de AD detrás de escena.

La interfaz ADSelfService Plus para usuarios incluye una utilidad que permite al usuario iniciar un restablecimiento de contraseña. Los mecanismos para este cambio de contraseña se implementan automáticamente entre bastidores mediante ADSelfService Plus. Los cambios se actualizan en todos los controladores de dominio AD de la empresa, lo que garantiza la coherencia.

El paquete incluye seguimiento de problemas de credenciales de usuario y generará una alerta para una cuenta que experimente excesivos intentos fallidos de inicio de sesión. Esta situación podría indicar un ataque de descifrado de credenciales de fuerza bruta de apropiación de cuentas y necesita la acción de un técnico. El sistema también proporciona informes de la actividad de la cuenta.

Ventajas:

  • Un portal de autoservicio para restablecimientos de contraseñas solicitados por los usuarios
  • Coordinación de contraseñas entre controladores de dominio
  • Entorno de inicio de sesión único
  • Opciones de autenticación multifactor

Contras:

  • Sin versión SaaS administrada

El software para ADSelfService Plus se instala en Windows Server y también puede agregarlo a una cuenta con AWS y Azure a través de los mercados de esas plataformas. Usted evalúa este paquete con unPrueba gratuita de 30 días.

SELECCIÓN DEL EDITOR

ManageEngine ADSelfService Plus es nuestra mejor opción para una herramienta de administración de contraseñas de equipo porque le brinda un mejor control sobre los problemas de contraseñas que la interfaz de Active Directory. El sistema reduce la carga de trabajo en su mesa de ayuda al permitir que los usuarios restablezcan sus contraseñas ellos mismos a través del portal. ADSelfService Plus ofrece otras funciones de administración de contraseñas, como el uso de 2FA, aplicación de seguridad de contraseña y coordinación de inicio de sesión único entre controladores de dominio AD.

Descargar:Obtenga una prueba GRATUITA de 30 días

Sitio oficial:https://www.manageengine.com/products/self-service-password/download.html

TÚ:Servidor Windows, AWS y Azure

2. Pasaporte N-able

Pasaporte N-able

Pasaportees una adquisición reciente de N-able, que es un proveedor líder de software de gestión de infraestructura de TI. Este servicio basado en la nube incluye un administrador de contraseñas y un administrador de documentos seguro.

Características clave

  • Administrar Active Directory y LDAP
  • Front-end para administradores de derechos de acceso múltiples
  • Diseñado para MSP
  • Complemento del portal de autoservicio
  • Bóveda segura de contraseñas

La parte de administración de contraseñas de la suite puede interactuar con la implementación de Active Directory en su sitio y también con cualquier servicio en la nube que utilice, como Azure u Office 365. Passportal no se limita a interactuar con Active Directory.

El paquete Passportal se comercializa como un servicio para MSP . La idea es proporcionar a esos proveedores de servicios gestionados otro servicio que puedan agregar a su menú existente. La plataforma Passportal es multiinquilino , permitiendo a cada cliente final acceder a sus servicios de contraseñas directamente sin tener que pasar por el MSP. Esta división es particularmente importante con una de las instalaciones incluidas en el plan Passportal Blink, que es una utilidad de autoservicio.

El MSP puede utilizar el administrador de documentación que se incluye con el paquete para configurar un sistema de base de conocimientos que informe a los usuarios de los sistemas que administra sobre cómo resolver problemas por sí mismos, incluido cómo utilizar el portal de autoservicio de contraseñas.

Otras utilidades en el administrador de contraseñas principal incluyen la descubrimiento de aplicaciones protegidas con contraseña en el sistema cliente, rotación de contraseña forzada , un generador de contraseñas , un bóveda de contraseñas cifradas , y limitación de acceso al Panel de control para técnicos junior. Todo el acceso al sistema de contraseñas se registra y también todos los intentos de acceso a las aplicaciones protegidas.

Ventajas:

  • Admite sincronización automática de Active Directory a través de LDAP
  • Puede ejecutar auditorías de acceso para identificar fácilmente los cambios internos realizados durante un período de tiempo.
  • Admite informes de cumplimiento para identificar contraseñas débiles y forzar cambios según la política.
  • Los usuarios generan su propia clave de cifrado, protegiendo sus datos en la nube de terceros, incluido Passportal.

Contras:

  • Es posible que las redes más pequeñas no se beneficien de las herramientas específicas para MSP/empresas que ofrece Passportal

Passportal se cobra mediante suscripción, que se paga mensualmente por adelantado. Puederegístrate para ver la demostracióndel producto en acción.

3. Pegamento informático

pegamento

Pegamento de TIEs un competidor muy cercano a Passportal y tiene un perfil muy similar. Esta es una plataforma basada en la nube dirigida a MSP. El servicio es propiedad de Cajero , que produce software MSP RMM y PSA. Este administrador de contraseñas se combina con un administrador de documentos seguro.

Características clave

  • Diseñado para MSP
  • Parte del grupo Kaseya.
  • Casillero de contraseña segura
  • Unifica múltiples administradores de derechos de acceso

El administrador de contraseñas puede interactuar con Directorio Activo e incluye seguimiento de acceso. La herramienta puede identificar contraseñas en riesgo sin revelarlas a los técnicos. El sistema incluye un bóveda segura de contraseñas ubicada en la nube . Los registros de auditoría registran el acceso a cada aplicación protegida y al propio sistema de contraseñas de IT Glue.

Un complemento que está disponible con la herramienta se llama mipegamento . Esta herramienta está dirigida a departamentos de TI que quieran gestionar sus propias contraseñas. Los MSP pueden ofrecerlo como un servicio de transferencia o comprarlo directamente por empresas individuales en lugar del sistema IT Glue completo.

Ventajas:

  • Funciona bien en entornos MSP y en organizaciones medianas.
  • Ofrece una sólida biblioteca de plantillas para comenzar rápidamente
  • Gestiona la documentación y las credenciales.

Contras:

  • Es bastante extenso y puede tomar tiempo para explorar completamente todas las opciones y complementos de IT Glue.

IT Glue se paga mediante una suscripción que se cobra por usuario al mes. Hay tres ediciones del servicio: Básico , Negocio , y Empresa . En todos ellos está incluida la gestión de contraseñas.

4. Hiperbóveda

Hiperbóveda

Hiperbóvedaes un administrador de contraseñas integral que cubre las credenciales de acceso para una larga lista de recursos de TI. Esto es un servicio basado en la nube que es adecuado para departamentos de soporte de TI y proveedores de servicios gestionados.

Características clave

  • Sistema basado en la nube
  • Unifica diferentes sistemas de gestión de credenciales
  • Etiqueta blanca para MSP

El sistema Hypervault está diseñado específicamente para atender a gestión de contraseñas del equipo . Eso significa equipos de cualquier tamaño. La consola de administración permite agrupar las contraseñas por categorías y luego asignar aplicaciones a cada tipo.

La interfaz y las convenciones de diferentes recursos dictan cada una sus propias convenciones. Hypervault supera estas diferencias implementando plantillas . Cada plantilla automatiza el acceso al sistema de contraseñas de cada recurso relacionado. Luego, lleva la administración de esas contraseñas al Panel de Hypervault en un formato común . Las plantillas median entre los procedimientos estándar de Hypervault y las convenciones de cada sistema que gestiona.

Las contraseñas se almacenan en una base de datos segura , que está protegido mediante cifrado. El acceso al administrador de contraseñas se puede proteger opcionalmente mediante Autenticación de dos factores .

El panel de Hypervault puede ser etiqueta blanca , permitiéndole colocar el nombre y el logotipo de su empresa en cada pantalla del panel. Esa marca se extiende a los informes que puede obtener de la herramienta.

Ventajas:

  • Admite etiquetado blanco, ideal para MSP
  • Admite opciones de autenticación de dos factores
  • Excelente interfaz, fácil de encontrar lo que necesita rápidamente

Contras:

  • La prueba de 7 días es corta, me gustaría ver un período de prueba más largo

Hypervault se carga en una base de suscripción con tarifas cobradas por usuario por mes . Los precios bajan para los suscriptores con un mayor número de usuarios. Hay tres divisiones de tamaños de grupos de usuarios. Quienes pagan anualmente obtienen un descuento del 10 por ciento en sus facturas. Puedes obtener una prueba gratuita de 7 días de Hiperbóveda.

5. Guardián

Guardián de la empresa

Seguridad del guardián produce una gama de sistemas de protección de contraseñas y ciberseguridad tanto para uso personal como empresarial. Keeper Team Password Manager es una gran herramienta para empresas que tienen muchas credenciales de acceso para rastrear y mantener seguras. Como productor de sistemas de ciberseguridad, Keeper Security se aseguró de construir protección contra intrusiones en su administrador de contraseñas.

Características clave

  • Incluye detección de intrusiones
  • Supervisión de múltiples sitios
  • Protege contra la apropiación de cuentas

Además de la gestión regular de contraseñas, el sistema rastrea el uso de las credenciales de acceso para buscar amenazas internas y cuentas secuestradas.

Bajo el sistema Keeper, cada miembro del equipo recibe espacio de almacenamiento seguro y protegido con contraseña . Se puede acceder a documentos compartidos y otros archivos mediante contraseñas personalizadas, que identifican cada evento de acceso a un usuario individual. Entonces, guardián agrega una capa adicional de protección con contraseña a las fuentes de datos en lugar de gestionar los sistemas de contraseñas de los recursos.

Ventajas:

  • Ofrece seguridad administrada activamente para su administrador de contraseñas.
  • Puede identificar y alertar sobre apropiaciones de cuentas
  • Ofrece auditoría detallada

Contras:

  • Solo disponible como modelo de suscripción SaaS

De las cinco ediciones de Keeper, dos están dirigidas a empresas: Negocio y Empresa . Se trata de un servicio basado en la nube y cuyo precio se basa en un modelo de suscripción con cargos por usuario y mes, aunque se factura anualmente. Puedes obtener una prueba gratuita de la edición Keeper's Business que tiene una duración de 14 días.

6. guardián de bits

bitwarden

Bitwarden es un software de código abierto y se puede descargar e instalar de forma gratuita para uso personal. Las empresas tienen que pagar. Este software se ejecuta en ventanas , linux , y Mac OS . Hay aplicaciones de acceso para iOS y Androide dispositivos. El sistema se centra en una bóveda de contraseñas y un administrador de contraseñas.

Características clave

  • Gratis para usar
  • Disponible para Windows, macOS y Linux
  • Aplicaciones para iOS y Android

El administrador de contraseñas permite la distribución de contraseñas a los miembros del equipo. Permite a los administradores crear grupos de usuarios y políticas de contraseñas departamentales. También es posible introducir autenticación multifactor en las cuentas de usuario.

Es posible sincronizar datos en el administrador de contraseñas de Bitwarden con registros mantenidos en Directorio Activo , LDAP , Azur , Google Suite , y Okta .

El sistema Bitwarden también protege el almacenamiento de archivos . Los usuarios que quieran compartir un documento pueden emitir credenciales de acceso a sus colaboradores, lo que hace que el acceso al archivo sea registrable y limitado a colegas autorizados.

Ventajas:

  • Gratis para uso personal, versión paga disponible para empresas
  • Admite los sistemas operativos Windows, Mac OS y Linux
  • Puede sincronizarse con Active Directory a través de LDAP

Contras:

  • La aplicación de escritorio es bastante básica.
  • Podría utilizar más opciones de soporte

El sistema de Bitwarden para empresas y gestión de contraseñas de equipos está disponible en dos ediciones: Teams y Enterprise. El plan Teams tiene un grupo mínimo de usuarios de cinco, pero no hay un mínimo en el plan Enterprise. El plan Team incluye 1 GB de almacenamiento en la nube, que está protegido con cifrado. Bitwarden está disponible en una prueba gratuita para equipos.

7. Negocio Dashlane

Negocio Dashlane

Dashlane es un sistema de protección con contraseña y está disponible para que las empresas creen derechos de acceso de equipo. El sistema es alojado en la nube pero se accede a través de una aplicación descargable. Hay aplicaciones disponibles para ventanas , Mac OS , iOS , y Androide .

Características clave

  • Alojado en la nube
  • Generador de contraseñas
  • Autocompletar

El sistema Dashlane Business incluye una sólida generador de contraseñas y un formulario para permitir que un administrador o los usuarios finales cambien las contraseñas. El sistema también incluye una función de autocompletar para que los usuarios no tengan que ingresar las complicadas contraseñas creadas por el generador. Existe una variedad de sistemas de autenticación multifactor que se pueden aplicar al acceso.

El servicio incluye un casillero de contraseñas y también almacenamiento seguro en la nube para archivos protegidos. Los usuarios pueden cargar archivos al área de almacenamiento y luego otorgar acceso a sus colegas. El espacio de almacenamiento se divide de manera que haya una zona para el negocio y luego un espacio personal para cada usuario.

Dashlane Business incluye más características de seguridad más allá de la protección con contraseña. También monitorea las páginas web en busca de contenido malicioso antes de permitir que se cargue en los navegadores de los usuarios. Se puede acceder a los servicios de la cuenta desde cualquier lugar y en todos los dispositivos.

Ventajas:

  • Disponible multiplataforma para Windows, Mac OS, iOS y Android
  • Admite autocompletar para acceder cómodamente al sitio web sin copiar ni pegar
  • El generador de contraseñas integrado facilita la elección de nuevas credenciales seguras

Contras:

  • Me gustaría ver una mejor compatibilidad con las funciones basadas en navegador, que a menudo fallan con nuevas actualizaciones de sus creadores.

El servicio se cobra por usuario por mes mediante suscripción. Ofertas de Dashlane una prueba gratuita de su servicio Empresarial.

8. Bóveda de Zoho

Bóveda de Zoho

Zoho produce un software empresarial muy popular y pone a disposición la mayoría de sus productos. desde la nube . Zoho Vault es uno de los servicios en línea de la empresa. El sistema atiende a la gestión de contraseñas para equipos .

Características clave

  • Basado en la nube
  • Se accede a través de navegadores o aplicaciones móviles.
  • Bóveda segura de contraseñas

En Zoho Vault, todas las contraseñas se almacenan de forma segura en los servidores de Zoho. La bóveda es protegido por cifrado AES de 256 bits . El sistema de contraseñas también completa automáticamente los campos de contraseña para los usuarios e incluye la capacidad de compartir contraseñas para archivos y carpetas para facilitar la colaboración. Todas las acciones del usuario se registran para su auditoría.

El proceso para asignar contraseñas a individuos y grupos es sencillo y pueden revocarse con la misma facilidad. El sistema Zoho Vault se integra con muchos otros sistemas de derechos de acceso, como Directorio Activo , Oficina 365 , AD azul , y Google . Esto le permite configurar sus políticas de contraseña en Zoho Vault e implementar las acciones tomadas en Zoho Vault en otros sistemas de administración de derechos de acceso utilizados por la empresa.

Se puede acceder al sistema de administración de contraseñas de Zoho Vault a través de un navegador o aplicaciones para dispositivos iOS y Android.

Ventajas:

  • Centrado en la gestión de contraseñas para equipos, ideal para cuentas compartidas en línea
  • Admite el autocompletado en aplicaciones basadas en web
  • Se integra con plataformas populares como Office 365, Azure AD y G Suite

Contras:

  • Me gustaría ver una mejor compatibilidad con las funciones basadas en navegador, que a menudo fallan con nuevas actualizaciones de sus creadores.

9. Tienda de pasaportes

tienda de pasaportes

tienda de pasaporteses gratis para alojamiento local pero también hay versiones superiores pagas y un servicio pago basado en la nube. El sistema de contraseñas para los usuarios se integra en el correo electrónico, los navegadores y los sistemas de chat para autocompletar las contraseñas cuando sea necesario.

Características clave

  • Local o alojado en la nube
  • Localmente gratis
  • Bóveda segura de contraseñas

Las contraseñas se pueden asignar a individuos y grupos y existen funciones para compartir contraseñas de forma segura integradas en el sistema. El plan base se llama Comunidad. Las ediciones Business y Enterprise incluyen sincronización con Directorio Activo y LDAP sistemas. Los planes superiores también incluyen instalaciones para implementar la autenticación multifactor. Esas versiones también incluyen registro de acceso y auditoría del sistema.

Ventajas:

  • Gratis para instalaciones locales
  • Se integra con Active Directory a través de LDAP
  • Admite opciones de autenticación multifactor

Contras:

  • Se beneficiaría de una prueba más larga

El software local se ejecuta en Debian y CentOS Linux y se puede ejecutar en otros sistemas operativos a través de una máquina virtual a través de Docker. La versión en la nube de Passbolt está disponible en una prueba gratuita de 14 días .

10. Equipos de LastPass

Equipos de último pase

LastPass ofrece una edición para gestión de contraseñas del equipo , llamado Equipos LastPass. La consola de aspecto inteligente del sistema permite a los administradores crear y eliminar contraseñas de los usuarios. El sistema incluye compartir contraseña de forma segura y espacio de almacenamiento seguro con carpetas compartidas y privadas protegidas con contraseña.

Características clave

  • Gestión de contraseñas del equipo
  • Basado en la nube
  • Seguimiento de actividad

Ventajas:

  • Elegante interfaz y consola de administración
  • Realiza un seguimiento de los inicios de sesión y los intentos de inicio de sesión a través de funciones de auditoría
  • Admite compartir contraseñas de forma segura y carpetas protegidas individuales

Contras:

  • Se beneficiaría de una prueba más larga de 30 días

Este sistema es un servicio basado en la nube, lo que significa que se puede acceder a él desde cualquier dispositivo conectado a Internet. Equipos de último paso está disponible en un Prueba gratuita de 14 días .

Seleccionar una herramienta de administración de contraseñas de equipo

Hay muchos sistemas de gestión de contraseñas de equipos disponibles en el mercado. Con suerte, nuestra lista corta le dará dirección a su búsqueda y le ayudará a ahorrar tiempo al evaluar todos los productos del mercado.

Al leer las descripciones de los servicios de nuestra lista, probablemente ya haya reducido su selección a una o dos opciones. Aproveche las pruebas gratuitas que ofrecen muchas de las herramientas de administración de contraseñas del equipo de nuestra lista para tomar su decisión final.

^