Passbolt


ProPrivacy.com Гол
8,1 из 10

Резюме

Passbolt - менеджер паролей с открытым исходным кодом, разработанный для корпоративного и командного использования. Он может быть размещен на вашем собственном сервере, управляем на арендованном серверном пространстве или полностью размещен в Люксембурге разработчиком Passbolt SA. В этом углубленном обзоре Passbolt мы рассмотрим безопасность, функции, соотношение цены и качества и многое другое..

Быстрая статистика

  • Страна
    Люксембург

Pros

  • Проверено 100% открытый исходный код
  • Асимметричное сквозное шифрование
  • Самостоятельно или полностью размещен
  • Бесплатная версия для сообщества
  • Автозаполнение с помощью надстроек браузера
  • Криптография с открытым ключом (такая же, как в блокчейне)
  • Высоко совместные функции
  • Совместимость (открытый API & CLI)

Cons

  • Криптография на основе браузера (но такая сильная, как она есть)
  • Полностью размещенные планы используют серверы Google и AWS

ценообразование

Passbolt Community Edition (CE) - это бесплатное программное обеспечение с открытым исходным кодом, которое вы можете самостоятельно разместить или установить на стороннем сервере..

Также доступны полностью размещенные корпоративные планы, которые предлагают ряд дополнительных функций, а также поддержку по электронной почте или по телефону (бесплатные пользователи ограничены поддержкой на форуме сообщества).

Самостоятельные планы

Платежи осуществляются по карте с использованием платежного процессора Stripe. Те, кто хочет опробовать дополнительные функции Enterprise, должны обратиться к компании напрямую..

Пассболт Облачные Планы

Характеристики

  • Обмен паролями
  • Самостоятельно размещенный или размещенный
  • Избранные
  • Фильтр
  • Поиск
  • Комментарии
  • Управление пользователями
  • Управление группами
  • Уведомления по электронной почте
  • Дополнения браузера Chrome и Firefox
  • Темная тема (только премиум)
  • 2FA (только премиум)
  • LDAP синхронизированный каталог пользователей (только премиум)

Простая интеграция, журналы аудита и мобильные приложения обещают в скором будущем премиум-пользователям.

Двухфакторная аутентификация

Passbolt поддерживает двухфакторную аутентификацию (2FA) через одноразовый пароль на основе времени (TOTP), Yubikey или Duo.

Passbolt двухфакторные настройки аутентификации

Темная тема

Мы, честно говоря, немного озадачены огромной популярностью темных тем, но здесь все равно.

Passbolts темная тема

Конфиденциальность и безопасность

подсудность

Passbolt SA зарегистрирована в Люксембурге и, следовательно, подлежит регулированию ВВП и другим данным ЕС. У Люксембурга нет особых связей с шпионским альянсом Соединенных Штатов под руководством АНБ «Пять глаз», но шпионский скандал 2013 года, в результате которого премьер-министр подал в отставку, демонстрирует, что шпионское агентство Service de Renseignement de l'État (SREL) страны далеко от пассивный.

Вероятно, более уместным является то, что Passbolt SA использует Google Cloud Platform и Amazon Web Services (AWS) для размещения полностью размещенных учетных записей, которые, как можно разумно предположить, должны подвергаться обширному надзору в стиле АНБ. К счастью, Passbolt предлагает заверение, заявив, что это "не содержит трекера" и его использование сквозного шифрования должно положить большинство страхов.

И, конечно, вы можете самостоятельно размещать Passbolt в любом месте - на оборудовании, полностью находящемся под вашим контролем, или на оборудовании, арендованном у поставщиков в любой стране, которая вам нравится..

Техническая безопасность

Пароли зашифрованы на стороне клиента с помощью расширения браузера OpenPGP на основе библиотеки JavaScript OpenPGP.js, поэтому они полностью зашифрованы (e2ee). В пути они шифруются с помощью SSL / TLS, механизма, который защищает веб-сайты HTTPS..

На стороне сервера Passbolt использует расширение GnuPG Php и openpgp-php для проверки открытого ключа и для поддержки протокола аутентификации GPGAuth..

Стоит отметить, что в состоянии покоя шифруются только пароли, а не комментарии или список людей, с которыми вы делитесь паролем. Тем не менее, обычно это возможно для шифрования данных на системном уровне с использованием систем полного шифрования диска, таких как EncFS, если это вас беспокоит.

Весь код, используемый Passbolt, полностью открыт. И хотя предполагается, что «работа по проверке кода никогда не будет выполнена», на самом деле большая ее часть подверглась тщательному аудиту, и на сегодняшний день проведено 2 полных обзора. Что здорово. Другой обзор должен быть проведен в 2020 году, и компания продолжает запускать программу баунти-багов на YesWeHack.

Проблемы остаются с криптографией JavaScript в браузере, однако наиболее важным является то, что браузеры будут просто принимать любой вредоносный код, переданный им взломанным сервером. Passbolt смягчает эту проблему, используя расширение браузера, а не просто полагаясь на собственный JS в браузере, и его использование хорошо проверенного открытого исходного кода обнадеживает.

Криптография на основе браузера не может считаться такой же безопасной, как специализированные программные клиентские решения, но реализация Passbolt очень сильна.

Простота использования

Настройка и установка

Самый простой способ настроить экземпляр Passbolt - позволить Passbolt SA сделать это за вас. Это стоит денег, однако, снимает с вас полный контроль над Passbolt SA и означает размещение ваших данных на серверах США (хотя e2ee).

Вместо этого вы можете самостоятельно разместить экземпляр (Community Edition или Premium) на собственном серверном оборудовании или на серверном пространстве, арендованном у стороннего поставщика. Для этого доступны пошаговые инструкции на различных серверных платформах..

Образ виртуальной машины по какой-то причине у нас не работал (вполне возможно, по нашей собственной вине), но инструкции Ubuntu были очень четкими и сработали. Если вы можете вырезать и вставить команды в окне терминала, то установка очень проста.

Поддержка Docker гарантирует, что вы можете установить Passbolt практически на любую платформу, а американская хостинговая компания Digital Ocean в значительной степени автоматизирует процесс установки Passbolt на одну из «капель» для вас..

Использовать в качестве члена команды

Как только ваш экземпляр Passbolt настроен, вы можете начать делиться паролями между членами команды. Когда они получат приглашение присоединиться, членам команды будет предложено загрузить плагин Passbolt для Firefox или Chrome. Это необязательно, так как Passbolt требуется надстройка браузера для проверки пар ключей.

Создание новой учетной записи - это всего лишь случай следования нескольким простым инструкциям.. используя приложение в качестве члена команды

После этого члены команды могут войти на веб-портал. Отсюда вы можете создавать новые пароли, чтобы делиться ими с другими членами команды. создавать новые пароли и делиться ими с членами команды

Вы также можете создавать группы членов команды и обмениваться паролями с любыми группами, которые вам нравятся.редактировать группу членов команды

Помимо того, что надстройки браузера являются жизненно важным компонентом в схеме криптографии PGP, вы можете легко заполнять веб-учетные записи. Предлагаемые пароли соответствуют URL-адресу, который вы посещаете, или вы можете найти или найти нужный пароль..

сопоставление паролей к URL

Вы даже можете создавать новые пароли на лету. создание паролей на лету

Одна вещь, которая нам нравится в подходе надстройки к автоматическому заполнению паролей, заключается в том, что его нужно вызывать вручную, щелкая его значок. Это означает, что менеджер паролей группы работает бок о бок с любым персональным менеджером паролей, который вы также можете использовать, который автоматически заполняет формы, как только вы посещаете веб-страницу..

Passbolt не выполняет автозаполнение, например, данные кредитной карты, что полностью подходит для программного обеспечения, предназначенного для группового использования. По умолчанию администратор группы будет получать уведомления по электронной почте при создании нового пароля..

Хотите увидеть некоторые альтернативы? Ознакомьтесь с нашими подробными рекомендациями для лучших доступных менеджеров паролей..

Последние мысли

В Passbolt очень мало чего не нравится. Это очень функциональный и проверенный менеджер паролей с открытым исходным кодом, который вы можете самостоятельно разместить для максимальной конфиденциальности или позволить Passbolt SA выполнить тяжелую работу за вас..

Премиальные функции в настоящее время довольно ограничены, что делает Community Edition очень привлекательным вариантом для тех, у кого достаточно минимальные технические возможности, необходимые для самостоятельной настройки экземпляра. Тем не менее, будущие мобильные приложения, в частности, которые будут доступны только для пользователей Premium, могут изменить это уравнение.

Криптография, основанная на браузере, остается несовершенной, но она очень удобна, и Passbolt явно сделал все возможное, чтобы гарантировать, что он так хорош.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me