En TechRepublic, nos enorgullecemos de ofrecer a nuestros lectores reseñas completas y justas del software de administración de contraseñas en el que pueden invertir. Para hacerlo, creemos que es necesario compartir el proceso mediante el cual evaluamos los administradores de contraseñas, qué criterios y subcriterios se califican. y cómo todos estos aspectos se suman para obtener una calificación final de estrellas.
VER: Ataques de fuerza bruta y diccionario: una guía para líderes de TI (TechRepublic Premium)
Utilizamos un algoritmo interno que se basa en cinco categorías: precios, funciones principales de administración de contraseñas, facilidad de uso, atención al cliente y análisis de expertos. Luego, cada área se pondera para tener en cuenta su relevancia para nuestra audiencia de compradores y usuarios de tecnología.
1
Dashlane
Empleados por tamaño de empresa
Micro (0-49), Pequeño (50-249), Mediano (250-999), Grande (1000-4999), Empresarial (5000+)
Micro (0-49 empleados), pequeña (50-249 empleados), mediana (250-999 empleados), grande (1000-4999 empleados), empresa (más de 5000 empleados)
Micro, Pequeña, Mediana, Grande, Empresa
Características
Aprovisionamiento automatizado
2
ManageEngine ADSelfService Plus
Empleados por tamaño de empresa
Micro (0-49), Pequeño (50-249), Mediano (250-999), Grande (1000-4999), Empresarial (5000+)
Cualquier tamaño de empresa
Cualquier tamaño de empresa
Características
Autenticación multifactor, gestión de contraseñas, informes y análisis, y más
Si bien nuestro algoritmo está sujeto a cambios, estas categorías sirven como los pilares principales mediante los cuales evaluamos cada administrador de contraseñas. Para los lectores que puedan no estar de acuerdo con nuestros criterios, les animamos a utilizar nuestra metodología como una forma de calibrar sus propias opiniones sobre lo que constituye un buen administrador de contraseñas para usted.
A continuación se muestra un desglose de cómo revisamos los administradores de contraseñas.
Precios (25%)
El precio representa el 25% de nuestra puntuación total para administradores de contraseñas. Esta categoría consta de subcriterios que incluyen, entre otros:
- Múltiples opciones de suscripción.
- Prueba gratuita accesible.
- Plano gratuito.
- Precios relativos a la competencia.
- Valor por dinero.
Funciones principales de administración de contraseñas (35%)
Las funciones principales del administrador de contraseñas, como el cifrado de bóveda y el autocompletado, representan el 35% de nuestra puntuación total. Esta categoría comprende subcriterios que incluyen, entre otros:
- Cantidad de opciones de autenticación multifactor.
- La empresa no está involucrada en ningún tipo de violación de seguridad.
- Cifrado.
- Cómo la empresa almacena y protege los datos de los usuarios.
- Captura y reproducción de contraseñas.
- Generador de contraseñas.
- Capacidades de autocompletar contraseñas.
- Compartir contraseña y acceso de emergencia.
- Inicio de sesión único.
- Entrada a la bóveda sin contraseña.
- Fácil cambio de cuenta.
- Copias de seguridad de bóveda cifradas; importar y exportar.
- Extensión de navegador integrada.
Facilidad de uso (15%)
La facilidad de uso representa el 15% de nuestra puntuación total en el administrador de contraseñas. Esta categoría consta de subcriterios que incluyen, entre otros:
- Experiencia de aplicación móvil.
- Facilidad de uso de interfaces móviles y de escritorio.
- Proceso de instalación y configuración.
- Diseño de interfaz.
Atención al cliente (15%)
La atención al cliente representa el 15% de nuestra puntuación total en el administrador de contraseñas. Esta categoría comprende subcriterios que incluyen, entre otros:
- Número de ofertas de soporte disponibles (correo electrónico, chat en vivo, teléfono).
- Tiempo de respuesta a las consultas de los clientes.
- Recursos de ayuda (tutoriales, guías, otros recursos).
- Comentarios de los usuarios sobre la experiencia de servicio al cliente.
Análisis de expertos (10%)
El análisis de expertos representa el 10% de la puntuación total de nuestro administrador de contraseñas. Esta categoría consta de subcriterios que incluyen, entre otros:
- Experiencia personal con el propio administrador de contraseñas.
- Facilidad de investigación de productos, que incluye demostraciones, documentación y material propio para verificar las características.
- Presencia de características destacadas que no se encuentran en otras opciones.
Nuestros métodos de investigación de evaluación del administrador de contraseñas
Para obtener una visión completa de cada administrador de contraseñas que revisamos, priorizamos el análisis obtenido a través de pruebas internas y prácticas con usuarios. También complementamos nuestros hallazgos a través de demostraciones de productos y comentarios verificados de clientes en sitios que incluyen, entre otros:
- Foros comunitarios.
- Perspectivas de pares de Gartner.
¿Cómo elijo el mejor administrador de contraseñas para mi negocio?
Seleccionar el mejor administrador de contraseñas para su empresa dependerá en gran medida de analizar el conjunto particular de necesidades y circunstancias de su empresa. Pero con datos tan confidenciales como las contraseñas, hay factores clave a considerar para mantener los recursos de la empresa seguros y a salvo de malos actores.
Priorizar la seguridad por encima de todo
Los administradores de contraseñas almacenan las credenciales más esenciales de una organización. Por lo tanto, es fundamental priorizar la seguridad al elegir una solución de administrador de contraseñas.
Para comenzar, averigüe si se ha implementado un posible administrador de contraseñas. involucrado en cualquier tipo de violación de seguridad. Los administradores de contraseñas que han sufrido violaciones de datos que involucran datos de clientes, como contraseñas o URL visitadas, son señales de alerta por las que no vale la pena correr riesgos. Idealmente, desea un administrador de contraseñas que tenga un registro limpio de mantener seguros los datos de los clientes en todo momento.
VER: Revisión de LastPass 2024: ¿Sigue siendo seguro y confiable? (República Tecnológica)
También queremos un administrador de contraseñas que se suscriba a principios de conocimiento cero. Esto significa que no tienen acceso a sus contraseñas no cifradas, y solo el usuario final conoce o tiene acceso a contraseñas maestras, inicios de sesión y otras credenciales importantes.
Finalmente, opte por un administrador de contraseñas que ofrezca una variedad de autenticación multifactor opciones. MFA agrega una capa de seguridad a la bóveda de su empresa, ya que requiere más información del usuario final para acceder a sus contraseñas. Con esto, a los piratas informáticos les resultará más difícil descifrar las bóvedas de contraseñas, incluso si pudieran robar una sola contraseña o credencial.
Almacenamiento de contraseñas en la nube versus local
Otra consideración es si desea un administrador de contraseñas que almacene datos en la nube o en el almacenamiento local. En ocasiones, esto dependerá de la estructura de su negocio.
Por ejemplo, las organizaciones más grandes que trabajan con trabajadores remotos pueden optar por un administrador de contraseñas basado en la nube. Esto permite un fácil almacenamiento, sincronización y acceso a contraseñas dentro de la empresa.
Por otro lado, el almacenamiento local de contraseñas puede beneficiar a las organizaciones que desconfían de las infracciones del almacenamiento en la nube o los ciberataques. El almacenamiento de contraseñas local también podría ser más conveniente para equipos más pequeños que pueden compartir contraseñas desde un único dispositivo o servidor local.
Considere el tamaño de la empresa
Afortunadamente, existen soluciones de administración de contraseñas que se adaptan a empresas de todos los tamaños. Para las empresas más pequeñas, muchos administradores de contraseñas para consumidores tienen planes Teams y Business que ofrecen sólidas funciones de seguridad y accesibilidad. Ejemplos de tales funciones incluyen compartir contraseñas simples e informes de estado de contraseñas dentro de la propia aplicación.
VER: Bitwarden vs 1Password (2024): Comparación del administrador de contraseñas (TechRepublic)
Sin embargo, si es una organización más grande, es aconsejable buscar administradores de contraseñas diseñados a medida para empresas y grandes negocios. Estas soluciones son capaces de manejar cientos de usuarios; proporcionar controles de acceso granulares; e incluir mecanismos de cumplimiento de contraseñas para equipos y departamentos de TI.
Sopese los administradores de contraseñas de código abierto frente a los propietarios
También tiene la opción entre soluciones de administración de contraseñas de código abierto y propietarias.
Los administradores de contraseñas de código abierto tienen códigos fuente disponibles públicamente, lo que facilita a los miembros de la comunidad detectar vulnerabilidades y prevenir exploits. Por lo general, también son más asequibles y tienen planes gratuitos seguros. La desventaja es que las opciones de código abierto pueden requerir experiencia técnica para implementarse y pueden quedar rezagadas con respecto a las soluciones patentadas en términos de atención al cliente.
Por otro lado, los administradores de contraseñas propietarios tienen software más establecido con aplicaciones de usuario generalmente más intuitivas. La atención al cliente también tiene mayor prioridad, con opciones de chat en vivo 24 horas al día, 7 días a la semana y sistemas accesibles de emisión de tickets en línea. Se enfrentará a menos transparencia y precios de suscripción más caros al elegir la ruta patentada.
