Passbolt


ProPrivacy.com Rezultāts
8.1 no 10

Kopsavilkums

Passbolt ir atvērtā koda paroļu pārvaldnieks, kas paredzēts uzņēmējdarbībai un komandai. To var pats izmitināt uz sava servera, pats pārvaldīt nomātā servera telpā vai pilnībā uzturēt Luksemburgas izstrādātājs Passbolt SA. Šajā padziļinātajā Passbolt pārskatā mēs apskatīsim drošību, funkcijas, naudas vērtību un daudz ko citu.

Ātra statistika

  • Valsts
    Luksemburga

Plusi

  • Pārbaudīts 100% atvērtā koda kods
  • Asimetriska šifrēšana no vienas puses uz otru
  • Pašnodrošināts vai pilnībā mitināts
  • Bezmaksas kopienas izdevums
  • Automātiska aizpildīšana ar pārlūka papildinājumiem
  • Publiskās atslēgas kriptogrāfija (tāda pati kā blokķēdē)
  • Īpaši sadarbības iespējas
  • Sadarbspējīgs (Open API & CLI)

Mīnusi

  • Kriptogrāfija, kas balstīta uz pārlūkprogrammām (bet tik spēcīga, cik tā kļūst)
  • Pilnībā mitinātos plānos tiek izmantoti Google un AWS serveri

Cenu noteikšana

Passbolt Community Edition (CE) ir bezmaksas un atvērtā pirmkoda programmatūra, kuru varat pats uzņemt vai instalēt trešās puses serverī..

Ir pieejami arī pilnībā mitināti uzņēmuma plāni, kas piedāvā virkni papildu funkciju, kā arī atbalstu pa e-pastu vai tālruni (bezmaksas lietotājiem ir pieejams tikai kopienas foruma atbalsts).

Pašmāju plāni

Maksājumi tiek veikti ar karti, izmantojot Stripe maksājumu apstrādātāju. Tiem, kas vēlas izmēģināt papildu uzņēmuma funkcijas, ir tieši jāsazinās ar uzņēmumu.

Passbolt mākoņa plāni

Iespējas

  • Paroļu koplietošana
  • Pašnodrošināts vai mitināts
  • Izlase
  • Filtrēt
  • Meklēt
  • Komentāri
  • Lietotāju vadība
  • Grupu vadība
  • Paziņojumi pa e-pastu
  • Chrome un Firefox pārlūka papildinājumi
  • Tumša tēma (tikai premium)
  • 2FA (tikai piemaksa)
  • LDAP sinhronizēts lietotāju katalogs (tikai premium)

Tuvākajā laikā premium lietotājiem tiek solīta lēna integrācija, audita žurnāli un mobilās lietotnes.

Divfaktoru autentifikācija

Passbolt atbalsta divu faktoru autentifikāciju (2FA), izmantojot uz laiku balstītu vienreizējo paroli (TOTP), Yubikey vai Duo..

Passbolt divu faktoru autentifikācijas iestatījumi

Tumša tēma

Mēs patiesi esam mazliet satraukti par tumšo tēmu milzīgo popularitāti, bet šeit tas vienalga ir.

Passbolts tumšā tēma

Privātums un drošība

Jurisdikcija

Passbolt SA ir reģistrēta Luksemburgā, un tāpēc uz to attiecas GDPR un citi ES datu noteikumi. Luksemburgai nav īpašu saikņu ar ASV NVD vadīto spiegošanas aliansi Piecas acis, bet 2013. gada spiegošanas skandāls, kura rezultātā premjerministrs atkāpās no amata, parāda, ka valsts spiegošanas aģentūra Service de Renseignement de l'État (SREL) ir tālu no pasīvs.

Droši vien daudz būtiskāks ir tas, ka Passbolt SA izmanto Google Cloud Platform un Amazon Web Services (AWS), lai mitinātu pilnībā mitinātus kontus, un var pamatoti uzskatīt, ka uz tiem attiecas plaša NSA stila uzraudzība. Par laimi Passbolt piedāvā pārliecību, paziņojot, ka tā "neietver nevienu izsekotāju" un tā pilnīgai šifrēšanai vajadzētu visvairāk bailēm likt atpūsties.

Un, protams, jūs varat pats saimniekot Passbolt jebkurā vietā - uz aparatūras, kas ir pilnībā jūsu kontrolē, vai uz aparatūru, kas tiek iznomāta no pakalpojumu sniedzējiem jebkurā jums vēlamā valstī..

Tehniskā drošība

Paroles tiek šifrētas klienta pusē, izmantojot OpenPGP pārlūka paplašinājumu, kura pamatā ir OpenPGP.js JavaScript bibliotēka, tāpēc tās tiek šifrētas no vienas puses uz otru (e2ee). Tranzīta laikā tie tiek šifrēti ar SSL / TLS, mehānismu, kas aizsargā HTTPS vietnes.

Servera pusē Passbolt izmanto GnuPG Php paplašinājumu un openpgp-php, lai veiktu publiskās atslēgas validāciju un atbalstītu GPGAuth autentifikācijas protokolu..

Ir vērts atzīmēt, ka miera stāvoklī tiek šifrētas tikai paroles - nevis komentāri vai to personu saraksts, ar kurām jūs kopīgojat paroli. Tomēr datus parasti ir iespējams šifrēt sistēmas līmenī, izmantojot pilna diska šifrēšanas sistēmas, piemēram, EncFS, ja tas jūs traucē.

Viss Passbolt izmantotais kods ir pilnībā atvērts. Un, kaut arī tiek ierosināts, ka “koda pārskatīšanas darbs nekad netiks veikts”, faktiski liela daļa no tā ir plaši revidēts, līdz šim ar 2 pilniem pārskatiem. Kas ir lieliski. Paredzēts, ka vēl viens pārskats tiks veikts 2020. gadā, un uzņēmums turpina palaist kļūdu kļūdu programmu YesWeHack.

Problēmas joprojām ir saistītas ar JavaScript kriptogrāfiju pārlūkprogrammā, taču vissvarīgākais ir tas, ka pārlūkprogrammas vienkārši pieņems jebkuru ļaunprātīgu kodu, kuru viņiem ir uzlicis kompromitēts serveris. Passbolt to mazina, izmantojot pārlūka paplašinājumu, nevis tikai paļaujoties uz vietējo JS pārlūkprogrammā, un labi auditēta atvērtā pirmkoda lietošana ir pārliecinoša..

Uz pārlūkprogrammu balstītu kriptogrāfiju nevar uzskatīt par tik drošu kā īpaši programmatūras klienta risinājumi, taču Passbolt tās ieviešana ir ļoti spēcīga.

Lietošanas ērtums

Iestatīšana un instalēšana

Vienkāršākais veids, kā iestatīt Passbolt instanci, ļaujiet Passbolt SA to izdarīt jūsu vietā. Tas maksā naudu, taču pilnībā noņem kontroli no jūsu rokām Passbolt SA un nozīmē jūsu datu mitināšanu ASV serveros (kaut arī e2ee)..

Tā vietā jūs pats varat mitināt instanci (Community Edition vai Premium) uz sava servera aparatūras vai uz servera vietas, kuru īrē no trešās puses pakalpojumu sniedzēja. Lai to izdarītu, dažādās serveru platformās ir pieejamas pakāpeniskas instrukcijas.

Virtuālās mašīnas attēls kaut kādu iemeslu dēļ nedarbojās (pilnīgi iespējams, ka tā ir mūsu pašu vaina), taču Ubuntu instrukcijas bija ļoti skaidras un ļāva valdzināt. Ja jūs varat izgriezt un ielīmēt komandas termināļa logā, tad instalēšana ir brīze.

Atbalsts Docker nodrošina, ka jūs varat instalēt Passbolt gandrīz uz jebkuras platformas, savukārt ASV mitināšanas uzņēmums Digital Ocean diezgan daudz automatizē Passbolt instalēšanas procesu vienā no tā “pilieniem” jums..

Izmantojiet kā komandas locekli

Kad Passbolt instance ir iestatīta, jūs varat sākt dalīties ar parolēm komandas locekļu starpā. Kad viņi saņems ielūgumu pievienoties, komandas locekļiem tiks lūgts lejupielādēt Passbolt spraudni pārlūkam Firefox vai Chrome. Tas nav obligāti, jo Passbolt ir nepieciešams pārlūka papildinājums, lai apstiprinātu atslēgu pārus.

Ja izveidojat jaunu kontu, vienkārši izpildiet dažus vienkāršus norādījumus. lietotnes izmantošana kā komandas biedrs

Kad tas izdarīts, komandas locekļi var pieteikties tīmekļa portālā. Šeit jūs varat izveidot jaunas paroles, lai tās koplietotu ar citiem komandas biedriem. izveidojot jaunas paroles un koplietojot tās ar komandas biedriem

Varat arī izveidot komandas locekļu grupas un dalīties ar parolēm ar jebkuru grupu, kura jums patīk.rediģēt komandas dalībnieku grupu

Papildus tam, ka pārlūka papildinājumi ir būtisks PGP kriptogrāfijas shēmas elements, tie ļauj jums viegli automātiski aizpildīt tīmekļa pieteikumus. Ieteiktās paroles tiek saskaņotas ar apmeklēto URL vai arī varat meklēt vai pārlūkot vajadzīgo paroli.

paroļu saskaņošana ar URL

Jūs pat varat izveidot jaunas paroles, lidojot. izveidojot paroles lidojumā

Viena lieta, kas mums patīk papildinājuma pieejā paroļu automātiskai aizpildīšanai, ir tā, ka tā ir manuāli jāizsauc, noklikšķinot uz tās ikonas. Tas nozīmē, ka komandas paroļu pārvaldnieks strādā līdzās ar jebkuru personīgo paroļu pārvaldnieku, kuru varat izmantot arī automātiski aizpildot veidlapas, tiklīdz jūs apmeklējat Web lapu.

Passbolt automātiski neaizpilda tādas lietas kā kredītkartes datus, kas ir pilnībā piemērots programmatūrai, kas paredzēta grupas lietošanai. Pēc noklusējuma komandas administrators saņems paziņojumus pa e-pastu ikreiz, kad tiks izveidota jauna parole.

Vai vēlaties redzēt dažas alternatīvas? Apskatiet mūsu padziļinātos ieteikumus par labākajiem pieejamajiem paroļu pārvaldniekiem.

Noslēguma domas

Ir ļoti maz, kas nepatīk par Passbolt. Tas ir ļoti funkcionāls un ļoti auditēts atvērtā koda komandas paroļu pārvaldnieks, kuru jūs varat pats uzņemt, lai nodrošinātu maksimālu privātumu, vai ļaut Passbolt SA darīt smagu darbu jūsu vietā..

Papildu iespējas šobrīd ir diezgan ierobežotas, padarot kopienas izdevumu par ļoti pievilcīgu iespēju ikvienam, kuram ir diezgan minimāls tehniskais korpuss, kas nepieciešams, lai pats uzstādītu instanci. Tas nozīmē, ka gaidāmās mobilās lietotnes, kas būs pieejamas tikai Premium lietotājiem, var mainīt šo vienādojumu.

Pārlūkprogrammu balstīta kriptogrāfija joprojām ir nepilnīga, taču tā ir ļoti ērta, un Passbolt ir acīmredzami pieveicis, lai pārliecinātos par tās kvalitāti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me