Passbolt


ProPrivacy.com Postići
8.1 od 10

Sažetak

Passbolt je open-source upravitelj lozinki dizajniran za poslovnu i timsku upotrebu. Može se samostalno ugostiti na vlastitom poslužitelju, samostalno upravljati iznajmljenim prostorom poslužitelja ili u potpunosti ugostiti luksemburški programer Passbolt SA. U ovom detaljnom Passboltovom pregledu razmotrit ćemo sigurnost, značajke, vrijednost novca i još mnogo toga.

Brza statistika

  • Zemlja
    Luksemburg

prozodija

  • Revidiran 100% otvoreni kod
  • Asimetrična enkripcija od početka do kraja
  • Domaćin ili potpuno domaćin
  • Besplatno izdanje zajednice
  • Automatsko popunjavanje dodacima preglednika
  • Kriptografija javnog ključa (ista kao u blockchainu)
  • Značajke izrazito suradnje
  • Interoperabilni (Otvoreni API & CLI)

kontra

  • Kriptografija utemeljena na pregledniku (ali jaka koliko i jaka)
  • Potpuno hostirani planovi koriste Google i AWS poslužitelje

cijena

Passbolt Community Edition (CE) je besplatni i open source softver koji možete samostalno ugostiti ili instalirati na poslužitelju treće strane..

Dostupni su i potpuno poslovni planovi poduzeća koji nude niz dodatnih funkcija, plus podrška putem e-pošte ili telefona (besplatni korisnici ograničeni su na podršku foruma zajednice).

Planovi s vlastitim domaćinima

Plaćanja se obavljaju karticom pomoću procesora plaćanja Stripe. Oni koji žele isprobati dodatne značajke poduzeća moraju se izravno obratiti tvrtki.

Cloudbol planovi

Značajke

  • Dijeljenje lozinki
  • Domaćin ili domaćin
  • Omiljene
  • filtar
  • traži
  • komentari
  • Upravljanje korisnicima
  • Upravljanje grupama
  • Obavijesti putem e-pošte
  • Dodaci za preglednik Chrome i Firefox
  • Tamna tema (samo premium)
  • 2FA (samo premium)
  • LDAP sinkronizirani korisnički direktorij (samo premium)

Slaba integracija, evidencija revizije i mobilne aplikacije obećani su za premium korisnike u skoroj budućnosti.

Dvofaktorska provjera autentičnosti

Passbolt podržava dvofaktorsku provjeru autentičnosti (2FA) putem temeljene na vremenskoj lozinki (TOTP), Yubikeyja ili Duo-a.

Postavke provjere autentičnosti s dva faktora

Tamna tema

Iskreno smo malo zbunjeni ogromnom popularnošću mračnih tema, ali ovdje je svejedno.

Passbolts mračna tema

Privatnost i sigurnost

Nadležnost

Passbolt SA registriran je u Luksemburgu i stoga podliježe GDPR-u i drugim EU regulativama podataka. Luksemburg nema posebne veze sa špijunskim savezom pod vodstvom NSA-e pod vodstvom NSA, ali špijunski skandal iz 2013. godine, koji je rezultirao ostavkom premijera, pokazuje da je državna špijunska agencija Service de Renseignement de l'État (SREL) daleko od toga pasivno.

Vjerojatno je relevantnije da Passbolt SA koristi Google Cloud Platform i Amazon Web Services (AWS) za hostiranje računa u potpunosti s hostom, a za oba se može razumno pretpostaviti da podliježu opsežnom nadzoru u NSA stilu. Srećom, Passbolt nudi uvjerenje izjavljujući da je to učinio "ne uključuje nijedan tracker" a njegova upotreba enkripcije od kraja do kraja trebala bi staviti najviše straha na počinak.

I, naravno, Passbolt možete samostalno ugostiti bilo gdje - na hardveru koji je pod vašom kontrolom ili na hardveru koji su iznajmljeni od pružatelja usluga u bilo kojoj zemlji.

Tehnička sigurnost

Lozinke se šifriraju na strani klijenta upotrebom proširenja preglednika OpenPGP na temelju JavaScript knjižnice OpenPGP.js, tako da su krajnje šifrirane (e2ee). U tranzitu su šifrirani SSL / TLS, mehanizmom koji osigurava web stranice HTTPS.

Na strani poslužitelja, Passbolt koristi GnuPG Php Extension i openpgp-php za provođenje provjere javnog ključa i za podršku protokola za provjeru identiteta GPGAuth.

Vrijedi napomenuti da su kod lozinke u stanju mirovanja šifrirane samo lozinke, a ne komentari ili popis ljudi s kojima dijelite lozinku. U skladu s tim, obično je moguće šifriranje podataka na razini sustava pomoću enkripcijskih sustava na cijelom disku, kao što je EncFS, ako vam to smeta.

Sav kod koji Passbolt koristi u cijelosti je otvorenog koda. I premda se sugerira da se "rad na pregledu koda nikada neće obaviti", velik dio toga je, u stvari, temeljito revidiran, do danas su objavljene dvije cjelovite recenzije. Što je super. Sljedeća se revizija planira provesti 2020. godine, a tvrtka i dalje pokreće program davanja bugova na YesWeHack-u.

Problemi ostaju s JavaScript kriptografijom u pregledniku, pri čemu je najvažnije da će preglednici prihvatiti svaki zlonamjerni kôd koji im prisutan kompromitirani poslužitelj. Passbolt protiv toga ublažava korištenje proširenja preglednika, a ne samo oslanjanje na izvorni JS u pregledniku, a njegova upotreba dobro revidiranog koda otvorenog koda je uvjerljiva..

Kriptografija utemeljena na pretraživačima ne može se smatrati sigurnom kao namjenskim softverskim klijentima, ali njezina je implementacija vrlo jaka.

Jednostavnost korištenja

Postavljanje i instalacija

Najlakši način za postavljanje primjerka Passbolt je pustiti Passbolt SA da to učini za vas. To košta novca, no uklanja potpuni nadzor s vaših ruku na Passbolt SA i znači hostiranje podataka na američkim poslužiteljima (doduše, e2ee).

Umjesto toga, možete samostalno ugostiti instancu (Community Edition ili Premium) na vlastitom hardveru poslužitelja ili na poslužiteljskom prostoru koji je unajmljen od davatelja trećih strana. Koračne upute dostupne su za to na različitim platformama poslužitelja.

Slika Virtualnog stroja nije nam djelovala iz nekog razloga (što je sasvim moguće i naša greška), ali upute za Ubuntu bile su vrlo jasne i djelovale su na šarm. Ako naredbe možete rezati i zalijepiti u prozor Terminal, tada je instalacija lak.

Podrška za Docker osigurava da možete instalirati Passbolt na gotovo bilo koju platformu, dok američka hosting tvrtka Digital Ocean prilično automatizira postupak instaliranja Passbolta na jednoj od njegovih "Kapi"..

Koristite kao člana tima

Jednom kada je postavljena vaša instanca Passbolt, možete početi dijeliti lozinke među članovima tima. Kada dobiju pozivnicu za pridruživanje, članovi tima zatražit će da preuzmu dodatak Passbolt za Firefox ili Chrome. Ovo nije opcionalno, jer Passbolt treba dodatak preglednika za potvrdu parova ključeva.

Stvaranje novog računa samo je slijeđenje nekoliko jednostavnih uputa. pomoću aplikacije kao član tima

Nakon završetka, članovi tima mogu se prijaviti na web portal. Odavde možete stvoriti nove lozinke da biste ih podijelili s ostalim članovima tima. stvarajući nove lozinke i dijelite ih s članovima tima

Također možete stvoriti grupe članova tima i dijeliti lozinke s bilo kojom skupinom želite.uredi grupu članova tima

Osim što su vitalna komponenta u shemi PGP kriptografije, dodaci preglednika omogućuju vam lako automatsko popunjavanje web prijava. Predložene lozinke podudaraju se s URL-om koji posjetite ili možete potražiti ili pregledati željenu lozinku.

podudaranje lozinki s URL-om

Možete čak i kreirati nove lozinke u letu. stvaranje lozinki u letu

Ono što nam se sviđa kod pristupa dodatka za automatsko popunjavanje zaporki je da se on mora ručno pozvati klikom na njegovu ikonu. To znači da timski upravitelj lozinki radi usporedo s bilo kojim osobnim upraviteljem lozinki. Mogli biste koristiti i obrasce za automatsko popunjavanje čim posjetite web stranicu.

Passbolt ne ispunjava stvari poput podataka o kreditnoj kartici, što je u potpunosti prikladno za softver usmjeren za grupnu upotrebu. Prema zadanim postavkama, administrator tima će primati obavijesti putem e-pošte kad god se kreira nova lozinka.

Želite li vidjeti neke alternative? Pogledajte naše detaljne preporuke za najbolje dostupne upravitelje lozinki.

Završne misli

O Passboltu se vrlo malo ne sviđa. To je vrlo funkcionalan i vrlo revidiran upravitelj lozinki otvorenog koda, koji možete sami ugostiti za maksimalnu privatnost ili pustiti Passbolt SA da učini težak posao za vas..

Premium mogućnosti su u ovom trenutku prilično ograničene, što čini Community Edition vrlo atraktivnom opcijom za sve one s prilično minimalnim tehničkim potezima koji su potrebni da sami postave instancu. Međutim, nadolazeće mobilne aplikacije, koje će biti dostupne samo Premium korisnicima, mogu promijeniti ovu jednadžbu.

Kriptografija utemeljena na pregledniku ostaje nesavršena, ali vrlo je zgodna, a Passbolt se očito potrudio da osigura da je ona dobra koliko i dobiva.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me