Passbolt


ProPrivacy.com ציון
8.1 מתוך 10

סיכום

Passbolt הוא מנהל סיסמאות בקוד פתוח המיועד לשימוש ארגוני וצוותי. זה יכול להתארח באופן עצמאי בשרת משלך, לניהול עצמי על שטח שרת שכור, או להתארח במלואו על ידי מפתחת לוקסמבורג SA המפתחת בלוקסמבורג. בסקירה מעמיקה זו של Passbolt, נבחן אבטחה, תכונות, תמורה לכסף ועוד.

סטטיסטיקות מהירות

  • מדינה
    לוקסמבורג

מקצוענים

  • מבוקר קוד פתוח של 100%
  • קידוד אסימטרי מקצה לקצה
  • מתארח בעצמי או מתארח במלואו
  • מהדורת קהילה בחינם
  • מילוי אוטומטי עם תוספות לדפדפן
  • קריפטוגרפיה של מפתח ציבורי (זהה לבלוקצ'יין)
  • תכונות מאוד משתפות פעולה
  • ניתן להפעלה (API פתוח) & CLI)

חסרונות

  • קריפטוגרפיה מבוססת דפדפן (אך חזקה ככל שהיא מקבלת)
  • התוכניות המתארחות לחלוטין משתמשות בשרתי Google ו- AWS

תמחור

Passbolt Community Edition (CE) היא תוכנת קוד פתוח וחינמית שתוכל לארח בעצמך או להתקין לעצמך בשרת של צד שלישי..

קיימות גם תוכניות ארגוניות מלאות המציעות מגוון תכונות נוספות, בתוספת תמיכה בדוא"ל או בטלפון (משתמשים בחינם מוגבלים לתמיכה מהפורום הקהילתי).

תוכניות מתארחות עצמית

התשלומים מתבצעים באמצעות כרטיס באמצעות מעבד התשלומים Stripe. מי שרוצה לנסות את תכונות הארגון הנוספות, חייב לפנות ישירות לחברה.

תוכניות ענן של Passbolt

מאפיינים

  • שיתוף סיסמאות
  • מתארח באופן עצמאי או מתארח
  • מועדפים
  • סנן
  • לחפש
  • הערות
  • ניהול משתמשים
  • ניהול קבוצות
  • התראות בדוא"ל
  • תוספות לדפדפן Chrome ו- Firefox
  • נושא אפל (פרימיום בלבד)
  • 2FA (פרמיה בלבד)
  • ספריית משתמשים מסונכרנת של LDAP (פרמיה בלבד)

אינטגרציה רפה, יומני ביקורת ואפליקציות לנייד מובטחים כולם בעתיד הקרוב למשתמשים מובחרים.

אימות דו-גורמי

Passbolt תומך באימות דו-גורמי (2FA) באמצעות סיסמה חד פעמית מבוססת זמן (TOTP), Yubikey או Duo.

Passbolt הגדרות אימות של שני גורמים

ערכת נושא כהה

אנחנו באמת מבולבלים מהפופולריות העצומה של נושאים אפלים, אבל הנה זה בכל מקרה.

הנושא האפל כהה

פרטיות ואבטחה

סמכות שיפוט

Passbolt SA רשום בלוקסמבורג ולכן הוא כפוף לתק"ן ותקנות נתונים אחרות של האיחוד האירופי. ללוקסמבורג אין קשרים מיוחדים לברית ריגול המופעלת על ידי NSA בארצות הברית, אך סקנדל ריגול משנת 2013, שגרם לכך שראש הממשלה התפטר מדגים כי סוכנות הריגול Service de Renseignement de l'État (SREL) רחוקה מלהיות פסיבי.

ככל הנראה רלוונטי יותר הוא ש- Passbolt SA משתמשת בפלטפורמת הענן של גוגל ובשירותי האינטרנט של אמזון (AWS) כדי לארח חשבונות שמתארחים באופן מלא, וניתן להניח ששניהם סבירים כפופים למעקב נרחב בסגנון NSA. למרבה המזל, Passbolt מציע הרגעה בכך שהוא מציין את זה "אינו כולל עוקב כלשהו" והשימוש בה בהצפנה מקצה לקצה אמור להכניס את רוב הפחדים למנוחה.

וכמובן, תוכלו לארח את Passbolt באופן עצמאי בכל מקום - על חומרה שנמצאת בשליטתכם לחלוטין, או על חומרה המושכרת מספקים בכל מדינה שתחפצו..

אבטחה טכנית

סיסמאות מוצפנות בצד הלקוח באמצעות סיומת דפדפן OpenPGP המבוססת על ספריית JavaScript של OpenPGP.js, כך שהן מוצפנות מקצה לקצה (e2ee). במעבר הם מוצפנים על ידי SSL / TLS, המנגנון המאבטח אתרי HTTPS.

בצד השרת, Passbolt משתמש בתוסף GnuPG Php ו- openpgp-php כדי לבצע אימות מפתח ציבורי ולתמיכה בפרוטוקול אימות GPGAuth.

ראוי לציין שרק סיסמאות מוצפנות במנוחה - לא הערות או רשימת האנשים שאיתם אתה משתף סיסמה. עם זאת, בדרך כלל ניתן להצפין נתונים ברמת המערכת באמצעות מערכות הצפנה של דיסק מלא כמו EncFS אם זה מפריע לך.

כל הקוד המשמש את Passbolt הוא קוד פתוח מלא. ואף שמציעים כי "עבודת סקירת הקוד לעולם לא תיעשה", למעשה רבים מהם נבדקו בהרחבה, עם עד כה 2 ביקורות מלאות. וזה נהדר. סקירה נוספת אמורה להיערך בשנת 2020 והחברה ממשיכה להריץ תוכנית לבאונטרי באגים ב- YesWeHack.

עם זאת, הבעיות נשארות בקריפטוגרפיה של JavaScript בדפדפן, אולם החשוב ביותר הוא שהדפדפנים פשוט יקבלו כל קוד זדוני שדחף אליהם שרת שנפגע. Passbolt מקטין זאת באמצעות סיומת דפדפן ולא רק על סמך JS מקורי בדפדפן, והשימוש בו בקוד קוד פתוח מבוקר היטב מבטיח..

לא ניתן להחשיב קריפטוגרפיה מבוססת דפדפן כמאובטחת כפתרונות ייעודיים ללקוח תוכנה, אך יישום Passbolt שלה חזק מאוד.

קלות שימוש

התקנה והתקנה

הדרך הקלה ביותר להגדיר מופע של Passbolt היא לאפשר ל- Passbolt SA לעשות זאת בשבילך. עם זאת זה עולה כסף, מסיר שליטה מוחלטת מהידיים שלך ל- Passbolt SA, ופירושו לארח את הנתונים שלך בשרתי ארה"ב (גם אם e2ee).

אתה יכול במקום לארח באופן עצמאי מופע (Community Edition או Premium) בחומרת השרת שלך או על שטח שרת המושכר מספק צד שלישי. הוראות שלב אחר שלב זמינות לשם כך במגוון פלטפורמות שרת.

דימוי המכונה הווירטואלית לא עבד עבורנו מסיבה כלשהי (יתכן בהחלט אשמתנו), אך ההוראות של אובונטו היו מאוד ברורות ועיבדו קסם. אם אתה יכול לגזור ולהדביק פקודות בחלון מסוף, ההתקנה היא משב רוח.

התמיכה ב- Docker מבטיחה שתוכל להתקין את Passbolt כמעט בכל פלטפורמה, בעוד שחברת האירוח האמריקנית Digital Ocean די הרבה אוטומציה של התהליך להתקנת Passbolt באחד ה"טיפות "שלה עבורך..

השתמש כחבר צוות

לאחר הגדרת מופע ה- Passbolt, תוכלו להתחיל לשתף סיסמאות בין חברי הצוות. כאשר הם יקבלו הזמנה להצטרף, חברי הצוות יתבקשו להוריד את התוסף Passbolt עבור Firefox או Chrome. זה לא אופציונלי, מכיוון ש Passbolt זקוק לתוסף הדפדפן כדי לאמת זוגות מקשים.

יצירת חשבון חדש היא רק מקרה של ביצוע כמה הוראות קלות. באמצעות האפליקציה כחבר צוות

בסיום חברי הצוות יכולים להיכנס לפורטל האינטרנט. מכאן תוכלו ליצור סיסמאות חדשות כדי לשתף אותן עם חברי צוות אחרים. יצירת סיסמאות חדשות ושתף אותן עם חברי הצוות

אתה יכול גם ליצור קבוצות של חברי צוות ולשתף סיסמאות עם הקבוצות שאתה רוצה.ערוך קבוצת חברי צוות

בנוסף להיותו מרכיב חיוני בתכנית הקריפטוגרפיה של PGP, תוספות הדפדפן מאפשרות לך למלא אוטומטית כניסות אינטרנט. סיסמאות מוצעות מותאמות לכתובת האתר שאתה מבקר בהן, או שאתה יכול לחפש או לדפדף אחר הסיסמה הרצויה לך.

התאמת סיסמאות לכתובת אתר

אתה יכול אפילו ליצור סיסמאות חדשות תוך כדי תנועה. יצירת סיסמאות תוך כדי תנועה

דבר אחד שאנחנו אוהבים בגישה של התוסף למילוי סיסמאות באופן אוטומטי הוא שיש להפעיל אותו באופן ידני על ידי לחיצה על הסמל שלו. משמעות הדבר היא שמנהל הסיסמאות של הצוות עובד זה לצד זה עם כל מנהל הסיסמאות האישי שאתה יכול גם להשתמש באילו מילוי טפסים אוטומטית ברגע שאתה מבקר בדף אינטרנט..

Passbolt אינו ממלא אוטומטית דברים כמו פרטי כרטיסי אשראי, המתאימים לחלוטין לתוכנה המיועדת לשימוש קבוצתי. כברירת מחדל, מנהל הצוות יקבל התראות דוא"ל בכל פעם שתיווצר סיסמא חדשה.

רוצה לראות כמה חלופות? עיין בהמלצות המעמיקות שלנו למנהלי הסיסמאות הטובים ביותר שקיימים.

מחשבות אחרונות

יש מעט מאוד לא לאהוב בפאסבולט. זהו מנהל סיסמאות צוות פתוח עם קוד פתוח מאוד פונקציונאלי ומבוקר מאוד, אותו תוכלו לארח באופן עצמאי לפרטיות מרבית, או לתת ל- Passbolt SA לעשות את העבודה הקשה עבורכם..

תכונות הפרימיום מוגבלות למדי כרגע, מה שהופך את המהדורה הקהילתית לאופציה אטרקטיבית מאוד עבור כל מי שיש צלעות טכניות מינימליות למדי הנדרשות כדי להקים מופע בעצמו. עם זאת, האפליקציות הסלולריות הקרובות, בפרט, שיהיו זמינות למשתמשים בפרימיום בלבד, עשויות לשנות את המשוואה הזו.

קריפטוגרפיה מבוססת דפדפן נותרה לא מושלמת, אך היא נוחה מאוד, וברור ש- Passbolt עשה מאמצים רבים כדי להבטיח שהוא יהיה טוב ככל שיהיה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me