2025 年最佳 Passly 替代方案

Kaseya 已正式发布其身份与访问管理 (IAM) 解决方案 Passly（前身为 AuthAnvil）的生命周期终止通知。 根据 Kaseya 的公告，Passly 将于 2025 年 12 月 31 日之前完全停止服务。 为避免服务中断及潜在安全风险，Kaseya 建议其用户在 2025 年 11 月 30 日之前完成环境迁移。 随着 Passly 停止服务，众多用户与组织正评估其他密码管理器及 IAM 解决方案，这些方案可提供同等甚至更优的安全性与易用性。

Keeper^® 是 Passly 的最佳替代方案，它基于零信任、零知识架构提供统一平台，涵盖密码管理、特权访问管理 (PAM)、机密管理、安全远程访问及端点特权管理。

继续阅读，了解有关各个平台的更多信息，以及为什么 Keeper 是 Passly 的最佳替代方案。

什么是 Passly？

Passly 是 Kaseya 推出的 IAM 解决方案，旨在帮助组织保护凭据、管理用户访问并简化认证流程。 Passly 将多因素身份验证 (MFA)、单点登录 (SSO) 与密码管理整合至同一安全平台，可便捷对接主流业务应用程序。 Passly 的核心功能包括：

• 多因素身份验证 (MFA)：要求用户提供额外验证要素以确认身份，防止未授权访问，以此保障用户安全
• 单点登录 (SSO)：支持员工仅凭一套凭据安全登录多个应用，简化用户访问流程
• 密码管理：提供安全存储功能，支持在加密保管库中安全共享凭据，确保严格的密码使用规范
• 目录同步：与 Active Directory 整合，自动化完成用户的配置与注销操作
• 策略执行：支持 IT 管理员创建并执行访问策略（包括 MFA 要求及密码复杂度规则），以维护组织内统一的安全标准

虽然其核心功能可支撑基础身份安全，但 Passly 缺少完全集成的 PAM 解决方案、机密管理及现代化远程访问能力。 随着复杂网络攻击愈发常见，这些先进安全功能对于保障混合及远程基础设施安全至关重要。

Keeper 是什么？

Keeper Security 是领先的零信任网络安全解决方案提供商，可保护凭据及其他敏感信息免受现代网络威胁。 Keeper 的统一平台涵盖密码管理、特权访问管理、机密管理、安全远程访问等功能，是个人、家庭、小型企业、托管服务提供商 (MSP) 及大型企业的理想选择。 Keeper 可针对不同需求提供多种解决方案：

• Keeper 密码管理器：为个人、家庭、小型企业及大型企业安全存储并自动填充密码与通行密钥，具备加密保管库、用户配置及合规支持等安全功能
• KeeperPAM^®: 整合凭据保管与机密管理功能，同时监控特权帐户并限制访问权限，以此提供 PAM 服务，最大限度缩小攻击面
• Keeper Secrets Manager：在零知识环境中保护敏感凭据、API 密钥及证书，具备基于角色的访问控制 (RBAC) 与自动凭据轮换功能
• Keeper Connection Manager：为 IT 团队提供设备、服务器及数据库的安全远程访问能力，无需依赖虚拟专用网络 (VPN)，支持 RBAC、会话监控及远程浏览器隔离 (RBI)
• 端点特权管理器：移除常设管理员权限，支持在所有 Windows、Linux 及 macOS 端点上实现即时 (JIT) 访问

为什么 Keeper 是 Passly 的最佳替代方案

当组织准备从 Passly 迁移时，选择一款不仅能匹配其功能、更能实现功能超越的解决方案至关重要。 以下是 Keeper 成为 Passly 最佳替代方案的原因。

Keeper 是一款零信任与零知识网络安全平台

Keeper 是一个统一平台，通过强制零信任访问、采用零知识加密技术，确保仅授权用户可访问敏感凭据，就连 Keeper 也无法查看您的数据。 Keeper 深受全球超 10 万家组织信赖，服务于金融、医疗、教育及政府领域的企业，为不同规模的机构提供可扩展解决方案。

与需要借助第三方工具管理特权访问及机密的 Passly 不同，Keeper 将密码管理、PAM、机密管理及安全远程访问等功能整合至单一平台。 因此，Keeper 的统一平台为 IT 团队提供了保护全环境下用户、端点及应用所需的工具。

Keeper 提供内置多因素身份验证 (MFA)

Keeper 内置的多因素身份验证 (MFA) 新增了一层安全保障，用于保护凭据并防范未授权访问。 与主要依赖传统 MFA 方式的 Passly 不同，Keeper 提供丰富的 MFA 选项，可在所有访问节点统一启用，以满足现代安全需求：

• 基于时间的一次性密码 (TOTP)：Keeper 生成 TOTP 码用于应用验证，确保即便密码泄露，未授权用户也无法登录。
• Duo 集成：对于已使用 Duo 的企业，Keeper 可与 Duo 的 MFA 系统无缝对接，支持管理员实施额外安全管控，并与现有内部策略保持一致。
• FIDO2 WebAuthn：Keeper 支持基于硬件的防钓鱼登录认证，彻底摆脱对传统密码的单一依赖。
• 智能手表授权：您可以通过 Keeper DNA 直接在智能手表上批准 Keeper 登录请求，兼顾便捷性与安全性。
• 生物识别登录：通过指纹或面部识别保护您的 Keeper 访问权限，快速进入 Keeper 保管库。
• 通行密钥支持：Keeper 支持在 Android 及 iOS 设备上通过通行密钥实现无密码登录，兼顾登录效率与安全性。

通过在所有访问场景（包括 Keeper 网络保管库、Keeper 桌面应用、特权访问会话、共享记录及管理操作）中强制启用 MFA，每次登录都会通过多种现代认证方式验证。 Keeper 可实现用户身份的持续验证，无需部署额外 MFA 工具，与其零信任、零知识安全架构保持一致。

Keeper 为云原生架构，兼具可扩展性与易部署性

Keeper 是一款完全云原生、与基础设施无关的平台，可消除 Passly 等传统 IAM 工具常伴的复杂操作与运维负担。 借助 Keeper，组织无需进行任何本地部署、VPN 配置或防火墙调整。 由于采用云原生架构，Keeper 可快速、安全地部署至任意环境，让 IT 团队能专注于用户管理、安全策略执行等更高优先级任务。

Keeper 支持从中小企业无缝扩展至大型企业，提供多租户部署与自动化用户配置功能，无论组织扩张速度如何，都能简化用户入职流程。 Keeper 还支持混合及远程环境，通过浏览器端 Web 保管库、原生桌面应用及 iOS/Android 移动平台，提供灵活的访问方式。 这确保用户可在任意地点、任意设备上安全访问其凭据，同时保持零信任、零知识的安全标准。

从 Passly 迁移至 Keeper

随着 Passly 即将停止服务，各组织如今正适合转向安全、可扩展的现代化替代解决方案。 Keeper 提供云原生统一平台，其 IAM 能力超越 Passly，内置 MFA、机密管理、安全远程访问等功能。 Keeper 采用零信任、零知识加密设计，让 IT 与安全团队可通过单一平台保护凭据、数据及基础设施。

如果您计划从 Passly 迁移，可立即申请演示，了解您的组织如何无缝过渡至 Keeper。