5 лучших менеджеров паролей с открытым исходным кодом
Безопасность

5 лучших менеджеров паролей с открытым исходным кодом

Менеджеры паролей с открытым исходным кодом обеспечивают как прозрачность, так и безопасность. Здесь представлены лучшие менеджеры паролей с открытым исходным кодом

Если вы пользуетесь компьютером для выхода в Интернет, то наверняка создали несколько учетных записей на различных сайтах. Некоторые из нас жонглируют десятками. Возможно, у вас их даже сотни. Менеджер паролей поможет вам, членам вашей семьи и коллегам по работе избежать небезопасной практики повсеместного использования одних и тех же паролей

Большинство известных вариантов – это проприетарные веб-сервисы, которые требуют, чтобы вы доверили ключи от своего дома в Интернете компании, руководствующейся соображениями прибыли. Менеджеры паролей с открытым исходным кодом хранят эти учетные данные только в ваших руках. Вы можете установить или самостоятельно разместить все варианты из этого списка на своей машине. Какой из них подходит именно вам?

1.KeePass

KeePass – дедушка менеджеров паролей с открытым исходным кодом, существующий еще со времен Windows XP.KeePass хранит ваши пароли в зашифрованной базе данных, доступ к которой вы можете получить с помощью пароля или цифрового ключа. Вы можете импортировать и экспортировать пароли в самых разных форматах. Кроме того, за прошедшие годы появилось большое количество плагинов и вариаций, таких как KeeWeb и KeePassX

Поскольку KeePass – это в первую очередь приложение для Windows, существует довольно много адаптаций для других платформ.KeePassX – это кросс-платформенная версия, предназначенная в первую очередь для создания более удобной версии для Linux. Если вы используете среду рабочего стола GNOME, вам стоит обратить внимание на Password Safe, который будет выглядеть более дружелюбно по отношению к остальному интерфейсу. Энтузиасты открытого кода могут даже запустить приложение на Purism Librem 5

KeeWeb – это веб-приложение, которое можно запустить в веб-браузере (мы рекомендуем использовать Firefox и оптимизировать настройки конфиденциальности) или загрузить как отдельное электронное приложение, позволяющее получить доступ к базе данных KeePass независимо от того, на какой машине вы находитесь (при условии, что у вас есть копия базы данных)

KeePass также может функционировать как менеджер паролей вашей команды. Простой подход заключается в том, чтобы хранить базу данных в месте, доступном для всех членов команды, при этом только ИТ-администратор имеет право изменять файл

Скачать : KeePass Password Safe (бесплатно)

2.Bitwarden

Вы являетесь пользователем LastPass и ищете более прозрачную альтернативу? Обратите внимание на Bitwarden. Это веб-сервис, доступ к которому можно получить с любого компьютера с веб-браузером. Существуют также мобильные приложения для Android и iOS

Если вы перейдете на сайт Bitwarden и зарегистрируетесь, вы будете использовать программное обеспечение с открытым исходным кодом, но при этом сохранять свои пароли на серверах компании. Это не всем понравится, поэтому вы можете самостоятельно разместить свой собственный экземпляр

Хотя Bitwarden отлично подходит для индивидуального использования, сервис также подходит для небольших групп или крупных компаний. Вы можете обмениваться паролями и несколькими файлами между различными группами пользователей, защищать доступ с помощью многофакторной аутентификации и вести журналы аудита. Для интеграции Bitwarden с инструментами вашей организации доступен API

Bitwarden работает на серверах, в браузере, на рабочем столе, на смартфонах и через командную строку. Исходный код доступен для всех этих версий под лицензией GNU General Public License 3. 0 (GPL 3. 0) или GNU Affero General Public License (APGL)

Bitwarden vs.LastPass

Самое большое различие между Bitwarden и LastPass заключается в том, что Bitwarden имеет открытый исходный код и его код доступен на GitHub. Это означает, что его код полностью проверяется на наличие потенциальных бэкдоров и других проблем безопасности. Кроме того, Bitwarden предлагает возможность самостоятельного хостинга, что означает, что вы можете запустить его на своем собственном сервере или компьютере, не сталкиваясь с угрозой безопасности при использовании посредника

Скачать : Bitwarden (бесплатно)

3.Passbolt

Passbolt – это самораспространяемый менеджер паролей, разработанный специально для команд

Passbolt интегрируется с инструментами для совместной работы в Интернете, такими как ваш браузер, электронная почта или чат-клиент. Вы можете самостоятельно разместить программу на собственных серверах, чтобы сохранить полный контроль над данными, которые шифруются с помощью GnuPG

Проект лицензирован в соответствии с APGL. В тех случаях, когда вам нужна дополнительная функциональность, вы можете расширить Passbolt, построив его на основе JSON API

Команды, не имеющие опыта или инфраструктуры для самостоятельного хостинга, могут использовать облачную версию, которую предоставляет Passbolt. Разработчики Passbolt базируются в Люксембурге

Скачать : Passbolt (бесплатно)

4.Psono

Psono – еще один вариант для команд, которые ищут программное обеспечение для управления паролями с открытым исходным кодом. Это самостоятельное решение, предлагающее привлекательный веб-клиент, написанный на языке Python, исходный код которого доступен под лицензией Apache 2. 0

Помимо обмена паролями, вы также можете управлять файлами или папками. Браузерные расширения доступны как для Mozilla Firefox (предпочитаемый нами браузер), так и для Google Chrome

Psono бесплатен для небольших команд, но более крупным компаниям придется платить в зависимости от количества пользователей. Похоже, что Psono разработан одним разработчиком, но, по крайней мере, на сайте об этом говорится открыто. Такова реальность для многих инструментов с открытым исходным кодом. Но если код полностью доступен, вы можете свободно расширять или поддерживать программное обеспечение по своему усмотрению

Скачать : Psono (бесплатно)

5.Teampass

Teampass – это менеджер паролей, ориентированный на работу в команде, с несколькими характеристиками, которые заслуживают места в этом списке. Одна из них – автономный режим, в котором вы экспортируете свои элементы в зашифрованный файл, который можно использовать в местах без подключения к Интернету

Teampass – не самое красивое приложение, но его функциональная компоновка придется многим по вкусу. Вы можете быстро определить роли, привилегии пользователей и доступ к папкам. Затем можно организовать папки с помощью древовидного представления

Teampass – еще один инструмент, созданный одним разработчиком. Программа лицензирована по лицензии GPL 3. 0, поэтому вы можете вносить в нее любые изменения, если не используете код в собственном продукте

Программное обеспечение является бесплатным, но у вас есть возможность заплатить за поддержку

Скачать : Teampass (Бесплатно)

Лучшие менеджеры паролей с открытым исходным кодом: Резюме

Количество доступных сегодня менеджеров паролей с собственным хостингом означает, что вам больше не придется отказываться от контроля в пользу удобства. Вы можете запустить программное обеспечение на собственных серверах, с кодом, который вы можете проверить, и получить доступ к паролям через веб-браузер или смартфон. Конечный опыт сравним с LastPass, 1Password, Dashlane или любым другим проприетарным сервисом, который требует, чтобы вы доверились другой компании для защиты своих учетных данных

Каждый из этих менеджеров паролей с открытым исходным кодом шифрует ваши данные. Они также предоставляют вам возможность защитить зашифрованные данные с помощью многофакторной аутентификации через приложения (например, Duo или Google Authenticator) или специальные устройства, такие как YubiKey

Самостоятельное размещение так же просто, как подписка на облачный сервис? Нет. Но целеустремленный домашний пользователь, умеющий следовать инструкциям, может настроить любой из этих сервисов. Компания, имеющая ресурсы для найма опытных веб-администраторов и разработчиков, может счесть такой подход более простым, чем попытки убедить поставщика услуг добавить необходимые дополнительные функции

Менеджеры паролей с открытым исходным кодом – не единственный способ безопасного хранения учетных данных. Существуют и другие варианты, например, менеджеры паролей, ориентированные на безопасность. А для тех, кто обеспокоен тем, как передаются пароли, для сообщества разработчиков с открытым исходным кодом существует множество поставщиков VPN с открытым исходным кодом

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий