Passbolt


ProPrivacy.com Skor
8.1 dari 10

Ringkasan

Passbolt adalah pengelola kata sandi open-source yang dirancang untuk penggunaan perusahaan dan tim. Ini dapat di-host-sendiri di server Anda sendiri, dikelola sendiri di ruang server sewaan, atau sepenuhnya dihosting oleh pengembang Luxemburg Passbolt SA. Dalam ulasan Passbolt yang mendalam ini, kita akan melihat keamanan, fitur, nilai uang dan banyak lagi.

Statistik Cepat

  • Negara
    Luxemburg

Pro

  • Kode sumber terbuka 100% diaudit
  • Enkripsi end-to-end asimetris
  • Di-host-sendiri atau di-host sepenuhnya
  • Edisi Komunitas Gratis
  • IsiOtomatis dengan add-on browser
  • Kriptografi Kunci Publik (sama seperti di blockchain)
  • Fitur yang sangat kolaboratif
  • Dapat dioperasikan (Open API & CLI)

Cons

  • Kriptografi berbasis browser (tapi sekuat yang didapat)
  • Paket yang diinangi sepenuhnya menggunakan server Google dan AWS

Harga

Passbolt Community Edition (CE) adalah perangkat lunak bebas dan sumber terbuka yang dapat Anda host sendiri atau instal sendiri di server pihak ketiga.

Paket perusahaan yang sepenuhnya dihosting juga tersedia yang menawarkan berbagai fitur tambahan, plus email atau dukungan telepon (pengguna gratis terbatas pada dukungan dari forum komunitas).

Rencana yang diinangi sendiri

Pembayaran dilakukan dengan kartu menggunakan prosesor pembayaran Stripe. Mereka yang ingin mencoba fitur Perusahaan tambahan harus menjangkau perusahaan secara langsung.

Paket Cloud Passbolt

fitur

  • Berbagi kata sandi
  • Di-hosting sendiri atau di-host
  • Favorit
  • Saring
  • Cari
  • Komentar
  • Manajemen pengguna
  • Manajemen grup
  • Notifikasi email
  • Pengaya browser Chrome dan Firefox
  • Tema gelap (hanya premium)
  • 2FA (hanya premium)
  • Direktori pengguna tersinkronisasi LDAP (hanya premium)

Integrasi yang lambat, log audit, dan aplikasi seluler semuanya dijanjikan dalam waktu dekat untuk pengguna premium.

Otentikasi dua faktor

Passbolt mendukung otentikasi dua faktor (2FA) melalui One-Time Password (TOTP) berbasis Waktu, Yubikey, atau Duo.

Passbolt pengaturan otentikasi dua faktor

Tema gelap

Kami sejujurnya sedikit bingung dengan popularitas besar tema-tema gelap, tapi ini dia.

Lambang tema gelap

Privasi dan keamanan

Yurisdiksi

Passbolt SA terdaftar di Luksemburg dan karenanya tunduk pada GDPR dan regulasi data UE lainnya. Luxemburg tidak memiliki ikatan khusus dengan aliansi mata-mata Lima Mata pimpinan NSA yang dipimpin Amerika Serikat, tetapi skandal mata-mata tahun 2013, yang mengakibatkan Perdana Menteri mundur menunjukkan bahwa agen mata-mata Layanan de Renseignement de l'État (SREL) negara itu jauh dari pasif.

Mungkin yang lebih relevan adalah bahwa Passbolt SA menggunakan Google Cloud Platform dan Amazon Web Services (AWS) untuk meng-host akun yang sepenuhnya dihosting, yang keduanya dapat secara wajar dianggap tunduk pada pengawasan gaya NSA yang luas. Untungnya, Passbolt menawarkan jaminan dengan menyatakan itu "tidak termasuk pelacak apa pun" dan penggunaan enkripsi end-to-end harus membuat sebagian besar ketakutan berhenti.

Dan, tentu saja, Anda dapat meng-host Passbolt sendiri di mana saja - pada perangkat keras yang sepenuhnya di bawah kendali Anda, atau pada perangkat keras yang disewa dari penyedia di negara mana pun yang Anda suka.

Keamanan teknis

Kata sandi dienkripsi sisi klien menggunakan ekstensi browser OpenPGP berdasarkan pada pustaka JavaScript OpenPGP, sehingga dienkripsi ujung ke ujung (e2ee). Dalam perjalanan, mereka dienkripsi oleh SSL / TLS, mekanisme yang mengamankan situs web HTTPS.

Sisi server, Passbolt menggunakan GnuPG Php Extension dan openpgp-php untuk melakukan validasi kunci publik dan untuk mendukung protokol otentikasi GPGAuth.

Perlu dicatat bahwa hanya kata sandi yang dienkripsi saat istirahat - bukan komentar atau daftar orang yang Anda bagikan kata sandi. Yang mengatakan, biasanya mungkin untuk mengenkripsi data di tingkat sistem menggunakan sistem enkripsi disk penuh seperti EncFS jika ini mengganggu Anda.

Semua kode yang digunakan oleh Passbolt sepenuhnya open-source. Dan meskipun, disarankan bahwa "pekerjaan tinjauan kode tidak akan pernah dilakukan," banyak dari itu, pada kenyataannya, telah diaudit secara luas, dengan 2 ulasan lengkap hingga saat ini. Bagus sekali. Tinjauan lain akan dilakukan pada tahun 2020, dan perusahaan terus menjalankan program karunia bug di YesWeHack.

Masalah tetap dengan kriptografi JavaScript di peramban, namun, yang paling penting adalah peramban hanya akan menerima kode jahat apa pun yang didorong ke mereka oleh server yang disusupi. Passbolt mengurangi ini dengan menggunakan ekstensi browser daripada hanya mengandalkan JS asli di browser, dan penggunaan kode sumber terbuka yang diaudit dengan baik meyakinkan..

Kriptografi berbasis browser tidak dapat dianggap seaman solusi klien perangkat lunak khusus, tetapi penerapan Passbolt sangat kuat.

Kemudahan penggunaan

Pengaturan dan pemasangan

Cara termudah untuk membuat instance Passbolt adalah membiarkan Passbolt SA melakukannya untuk Anda. Ini membutuhkan biaya, namun, menghilangkan kontrol penuh dari tangan Anda ke Passbolt SA, dan berarti hosting data Anda di server AS (meskipun e2ee).

Anda bisa meng-host sendiri instance (Edisi Komunitas atau Premium) pada perangkat keras server Anda sendiri atau pada ruang server yang disewa dari penyedia pihak ketiga. Petunjuk langkah demi langkah tersedia untuk melakukan ini pada berbagai platform server.

Gambar Mesin Virtual tidak bekerja untuk kami karena beberapa alasan (sangat mungkin kesalahan kami sendiri), tetapi instruksi Ubuntu sangat jelas dan bekerja dengan sangat baik. Jika Anda dapat memotong dan menempelkan perintah ke jendela Terminal maka instalasi sangat mudah.

Dukungan untuk Docker memastikan Anda dapat menginstal Passbolt di hampir semua platform, sementara perusahaan hosting AS Digital Ocean mengotomatiskan proses untuk menginstal Passbolt di salah satu "Tetesan" untuk Anda.

Gunakan sebagai anggota tim

Setelah instance Passbolt Anda diatur, Anda dapat mulai berbagi kata sandi di antara anggota tim. Ketika mereka menerima undangan untuk bergabung, anggota tim akan diminta untuk mengunduh plugin Passbolt untuk Firefox atau Chrome. Ini bukan opsional, karena Passbolt membutuhkan add-on browser untuk memvalidasi pasangan kunci.

Maka membuat akun baru hanyalah kasus mengikuti beberapa instruksi mudah. menggunakan aplikasi sebagai anggota tim

Setelah selesai, anggota tim dapat masuk ke portal web. Dari sini Anda dapat membuat kata sandi baru untuk dibagikan kepada anggota tim lainnya. membuat kata sandi baru dan membaginya dengan anggota tim

Anda juga dapat membuat grup anggota tim dan membagikan kata sandi dengan grup mana saja yang Anda suka.sunting grup anggota tim

Selain menjadi komponen penting dalam skema kriptografi PGP, add-on browser memungkinkan Anda mengisi ulang login web dengan mudah. Kata sandi yang disarankan dicocokkan dengan URL yang Anda kunjungi atau Anda dapat mencari atau menelusuri kata sandi yang Anda inginkan.

kata sandi yang cocok dengan URL

Anda bahkan dapat membuat kata sandi baru saat bepergian. membuat kata sandi saat itu juga

Satu hal yang kami sukai dari pendekatan add-on untuk kata sandi pengisian otomatis adalah harus ditambahkan secara manual dengan mengklik ikonnya. Ini berarti bahwa pengelola kata sandi tim bekerja berdampingan dengan pengelola kata sandi pribadi apa pun yang mungkin Anda gunakan formulir pengisian otomatis segera setelah Anda mengunjungi halaman web.

Passbolt tidak mengisi secara otomatis hal-hal seperti detail kartu kredit, yang sepenuhnya sesuai untuk perangkat lunak yang ditujukan untuk penggunaan grup. Secara default, administrator tim akan menerima pemberitahuan email setiap kali kata sandi baru dibuat.

Ingin melihat beberapa alternatif? Lihatlah rekomendasi mendalam kami untuk pengelola kata sandi terbaik yang tersedia.

Pikiran terakhir

Sangat sedikit yang tidak disukai tentang Passbolt. Ini adalah pengelola kata sandi tim sumber terbuka yang sangat fungsional dan sangat diaudit yang dapat Anda host sendiri untuk privasi maksimum, atau biarkan Passbolt SA melakukan kerja keras untuk Anda.

Fitur-fitur premium saat ini sangat terbatas, menjadikan Edisi Komunitas pilihan yang sangat menarik bagi siapa pun dengan tenaga teknis yang cukup minim yang diperlukan untuk membuat instance sendiri. Yang mengatakan, aplikasi seluler yang akan datang, khususnya, yang akan tersedia hanya untuk pengguna Premium, dapat mengubah persamaan ini.

Kriptografi berbasis browser tetap tidak sempurna, tetapi sangat nyaman, dan Passbolt telah berusaha keras untuk memastikannya sebaik yang didapat.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me