Passbolt


ProPrivacy.com Puan
8.1 10 üzerinden

özet

Passbolt, kurumsal ve ekip kullanımı için tasarlanmış açık kaynaklı bir şifre yöneticisidir. Kendi sunucunuzda barındırılabilir, kiralanan sunucu alanında kendinden yönetilebilir veya Luxemburg geliştiricisi Passbolt SA tarafından tamamen barındırılabilir. Bu derinlemesine Passbolt incelemesinde güvenlik, özellikler, paranızın karşılığını ve daha fazlasını inceleyeceğiz.

Hızlı İstatistikler

  • ülke
    Lüksemburg

Artıları

  • Denetlenmiş% 100 açık kaynak kodu
  • Asimetrik uçtan uca şifreleme
  • Kendi kendine barındırılan veya tamamen barındırılan
  • Ücretsiz Topluluk Sürümü
  • Tarayıcı eklentileriyle otomatik doldurma
  • Ortak Anahtar Şifrelemesi (blockchain ile aynı)
  • Son derece işbirlikçi özellikler
  • Birlikte Çalışabilir (Açık API & CLI)

Eksileri

  • Tarayıcı tabanlı şifreleme (ancak mümkün olduğu kadar güçlü)
  • Tamamen barındırılan planlar Google ve AWS sunucularını kullanır

Fiyatlandırma

Passbolt Community Edition (CE), üçüncü taraf bir sunucuda kendi kendine barındırabileceğiniz veya yükleyebileceğiniz ücretsiz ve açık kaynaklı bir yazılımdır.

Çeşitli ek özellikler ile e-posta veya telefon desteği sunan tamamen barındırılan kurumsal planlar da mevcuttur (ücretsiz kullanıcılar topluluk forumundan gelen destekle sınırlıdır).

Kendinden barındırılan planlar

Ödemeler, Stripe ödeme işlemcisi kullanılarak kartla yapılır. Ek Kurumsal özellikleri denemek isteyenler doğrudan şirkete ulaşmalıdır.

Passbolt Bulut Planları

Özellikleri

  • Parola paylaşımı
  • Kendi kendine barındırılan veya barındırılan
  • Favoriler
  • filtre
  • Arama
  • Yorumlar
  • Kullanıcı yönetimi
  • Grup yönetimi
  • E-posta Bildirimleri
  • Chrome ve Firefox tarayıcı eklentileri
  • Koyu tema (yalnızca premium)
  • 2FA (yalnızca premium)
  • LDAP senkronize kullanıcı dizini (yalnızca premium)

Slack entegrasyon, denetim günlükleri ve mobil uygulamaların tümü yakın gelecekte premium kullanıcılar için vaat ediliyor.

İki faktörlü kimlik doğrulama

Passbolt, Zaman Tabanlı Tek Seferlik Parola (TOTP), Yubikey veya Duo ile iki faktörlü kimlik doğrulamayı (2FA) destekler.

Passbolt iki faktörlü kimlik doğrulama ayarları

Koyu tema

Dürüst olmak gerekirse, karanlık temaların büyük popülaritesi ile biraz şaşırdık, ama yine de burada.

Passbolts karanlık teması

Gizlilik ve güvenlik

yargı

Passbolt SA Lüksemburg'da kayıtlıdır ve bu nedenle GDPR ve diğer AB veri düzenlemelerine tabidir. Lüksemburg'un ABD'nin NSA liderliğindeki Five Eyes casusluk ittifakıyla hiçbir bağlantısı yoktur, ancak Başbakan'ın istifa etmesine neden olan 2013 casusluk skandalı, ülkenin Service de Renseignement de l'État (SREL) casusluk ajansının pasif.

Muhtemelen daha alakalı olan, Passbolt SA'nın, tamamen barındırılan hesapları barındırmak için Google Cloud Platform ve Amazon Web Services'i (AWS) kullanmasıdır; Neyse ki, Passbolt, "herhangi bir izleyici içermez" ve uçtan uca şifreleme kullanımı çoğu korkuyu dinlendirmelidir.

Ve elbette, Passbolt'u tamamen kontrolünüz altındaki donanımda veya istediğiniz herhangi bir ülkedeki sağlayıcılardan kiralanan donanımda kendiniz barındırabilirsiniz..

Teknik güvenlik

Parolalar, istemci tarafında OpenPGP.js JavaScript kitaplığını temel alan bir OpenPGP tarayıcı uzantısı kullanılarak şifrelenir, böylece uçtan uca şifrelenir (e2ee). Transit olarak, HTTPS web sitelerini güvence altına alan mekanizma olan SSL / TLS tarafından şifrelenir.

Sunucu tarafı, Passbolt ortak anahtar doğrulaması yapmak ve GPGAuth kimlik doğrulama protokolünü desteklemek için GnuPG Php Uzantısını ve openpgp-php'yi kullanır.

Yorumlar veya şifreyi paylaştığınız kişilerin listesi değil, yalnızca şifrelerin dinlenme sırasında şifrelenmiş olduğunu belirtmek gerekir. Bununla birlikte, genellikle sizi rahatsız ediyorsa, EncFS gibi tam disk şifreleme sistemlerini kullanarak sistem düzeyinde verileri şifrelemek mümkündür..

Passbolt tarafından kullanılan tüm kod tamamen açık kaynak kodludur. Ve yine de, “kod inceleme çalışması asla yapılmayacak”, ancak şimdiye kadar 2 tam inceleme ile büyük ölçüde kapsamlı bir şekilde denetlendi. Hangi harika. Başka bir inceleme 2020 yılında yapılacak ve şirket YesWeHack üzerinde bir hata ödül programı yürütmeye devam ediyor.

Tarayıcıda JavaScript şifrelemesi ile ilgili sorunlar devam etmektedir, ancak en önemlisi, tarayıcıların güvenliği ihlal edilmiş bir sunucu tarafından kendilerine gönderilen kötü amaçlı kodları kabul etmesidir. Passbolt, tarayıcıdaki yerel JS'ye güvenmek yerine bir tarayıcı uzantısı kullanarak bunu hafifletir ve iyi denetlenmiş açık kaynaklı kod kullanımı güven verici olur.

Tarayıcı tabanlı şifreleme, özel yazılım istemci çözümleri kadar güvenli kabul edilemez, ancak Passbolt uygulaması çok güçlüdür.

Kullanım kolaylığı

Kurulum ve kurulum

Bir Passbolt örneği oluşturmanın en kolay yolu Passbolt SA'nın bunu sizin için yapmasına izin vermektir. Bununla birlikte, bu maliyetlidir, ancak ellerinizi Passbolt SA'ya kadar tam kontrolü kaldırır ve verilerinizi ABD sunucularında barındırmak anlamına gelir (e2ee de olsa).

Bunun yerine, bir örneği (Topluluk Sürümü veya Premium) kendi sunucu donanımınızda veya bir üçüncü taraf sağlayıcıdan kiralanan sunucu alanında kendiniz barındırabilirsiniz. Bunu çeşitli sunucu platformlarında yapmak için adım adım talimatlar mevcuttur.

Sanal Makine görüntüsü bizim için bir nedenden ötürü işe yaramadı (kendi hatamız oldukça olası), ancak Ubuntu talimatları çok açıktı ve bir cazibe çalıştı. Komutları bir Terminal penceresine kesip yapıştırabiliyorsanız kurulum çok kolaydır..

Docker desteği, Passbolt'u hemen hemen tüm platformlara yükleyebilmenizi sağlarken, ABD hosting şirketi Digital Ocean, Passbolt'u sizin için "Damlacıklarından" birine kurma işlemini neredeyse otomatik hale getiriyor.

Ekip üyesi olarak kullan

Passbolt örneğiniz kurulduktan sonra ekip üyeleri arasında şifreleri paylaşmaya başlayabilirsiniz. Katılma daveti aldıklarında ekip üyelerinden Firefox veya Chrome için Passbolt eklentisini indirmeleri istenir. Passbolt'un anahtar çiftlerini doğrulamak için tarayıcı eklentisine ihtiyacı olduğu için bu isteğe bağlı değildir..

Yeni bir hesap oluşturmak, sadece birkaç kolay talimatı takip etmektir.. uygulamayı ekip üyesi olarak kullanma

Tamamlandığında, ekip üyeleri web portalında oturum açabilir. Buradan diğer ekip üyeleriyle paylaşmak için yeni şifreler oluşturabilirsiniz. yeni şifreler oluşturma ve bunları ekip üyeleriyle paylaşma

Ayrıca, ekip üyesi grupları oluşturabilir ve istediğiniz gruplarla şifreleri paylaşabilirsiniz.grup üyeleri grubunu düzenle

PGP şifreleme şemasında hayati bir bileşen olmasının yanı sıra, tarayıcı eklentileri web girişlerini kolayca otomatik olarak doldurmanıza izin verir. Önerilen şifreler ziyaret ettiğiniz URL ile eşleşir veya istediğiniz şifreyi arayabilir veya bu şifreye göz atabilirsiniz.

şifreleri bir URL ile eşleştirme

Anında yeni şifreler bile oluşturabilirsiniz. anında şifre oluşturma

Eklentinin şifreleri otomatik doldurma yaklaşımıyla ilgili sevdiğimiz bir şey, simgesine tıklayarak manuel olarak çağrılması gerektiğidir. Bu, ekip şifre yöneticisinin, bir web sayfasını ziyaret ettiğiniz anda formları otomatik olarak dolduran herhangi bir kişisel şifre yöneticisiyle yan yana çalıştığı anlamına gelir.

Passbolt, grup kullanımına yönelik yazılımlar için tamamen uygun olan kredi kartı bilgileri gibi şeyleri otomatik olarak doldurmaz. Varsayılan olarak, ekip yöneticisi her yeni şifre oluşturulduğunda e-posta bildirimleri alır.

Bazı alternatifler görmek ister misiniz? Mevcut en iyi şifre yöneticileri için ayrıntılı önerilerimize göz atın.

Son düşünceler

Passbolt hakkında sevmemek için çok az şey var. Maksimum gizlilik için kendi kendine barındırabileceğiniz veya Passbolt SA'nın zor işi sizin için yapmasına izin verebileceğiniz çok işlevsel ve son derece denetlenmiş açık kaynaklı bir ekip şifre yöneticisidir..

Premium özellikler şu anda oldukça sınırlıdır, bu da Topluluk Sürümü'nü bir örnek oluşturmak için gereken oldukça az teknik pirzola sahip herkes için çok çekici bir seçenek haline getirmektedir. Bununla birlikte, özellikle yalnızca Premium kullanıcılar tarafından kullanılabilecek olan yaklaşan mobil uygulamalar bu denklemi değiştirebilir.

Tarayıcı tabanlı kriptografi kusurlu olmaya devam ediyor, ancak çok uygun ve Passbolt, aldığı kadar iyi olduğundan emin olmak için açıkça büyük uzunluklara gitti..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me