5 лучших парольных менеджеров с открытым исходным кодом

1 min


Если вы используете компьютер для выхода в Интернет, вы, вероятно, создали несколько учетных записей на разных веб-сайтах. Некоторые из нас жонглируют десятками. Вы можете даже иметь сотни. Менеджер паролей может помочь вам, членам вашей семьи и вашим коллегам по работе избежать опасной практики использования одних и тех же паролей повсюду.

Большинство известных вариантов – это запатентованные веб-сервисы, которые требуют, чтобы вы доверяли компании, ориентированной на получение прибыли, своими ключами от онлайн-дома. Менеджеры паролей с открытым исходным кодом хранят эти учетные данные только в ваших руках. Вы можете установить или самостоятельно разместить все опции в этом списке на своем компьютере. Какой из них подходит вам?

5 лучших парольных менеджеров с открытым исходным кодом OpenSourcePasswordManager KeePassXC

KeePass – это дедушка менеджеров паролей с открытым исходным кодом, существующий со времен Windows XP. KeePass хранит ваши пароли в зашифрованной базе данных, к которой вы можете получить доступ через пароль или цифровой ключ. Вы можете импортировать и экспортировать пароли в самых разных форматах. Кроме того, за последние годы появилось большое количество плагинов и вариаций, таких как KeeWeb и KeePassX.

Поскольку KeePass – это, прежде всего, приложение для Windows, существует немало вариантов адаптации для других платформ. KeePassX – кроссплатформенная версия в первую очередь предназначен для обеспечения более дружественной к Linux версии. Если вы используете среду рабочего стола GNOME, вы можете проверить пароль Safe, который будет выглядеть как дома с остальной частью интерфейса. Преданные энтузиасты с открытым исходным кодом могут даже запустить приложение на Purism Librem 5.

KeeWeb – это веб-приложение что вы можете запустить в веб-браузере (мы рекомендуем использовать Firefox и оптимизировать его настройки конфиденциальности

) или загрузить в виде отдельного электронного приложения, которое позволит вам получить доступ к базе данных KeePass независимо от того, на каком компьютере вы находитесь (при условии, что у вас есть копия базы данных).

KeePass также может выполнять функции менеджера паролей вашей команды. Простой подход состоит в том, чтобы хранить базу данных где-нибудь доступной для всех в команде, и только ИТ-администратор может изменять файл.

Скачать: KeePass Password Safe (Свободно)

5 лучших менеджеров паролей с открытым исходным кодом OpenSourcePasswordManager Bitwarden

Вы пользователь LastPass, ищущий более прозрачную альтернативу? Проверьте Bitwarden. Это веб-сервис, доступ к которому можно получить с любого компьютера через веб-браузер. Также есть мобильные приложения для Android и iOS.

Если вы зайдете на сайт Bitwarden и зарегистрируетесь, вы запустите программное обеспечение с открытым исходным кодом, но сохраните свои пароли на серверах компании. Это не устраивает всех, поэтому вы можете самостоятельно разместить свой собственный экземпляр.

В то время как Bitwarden отлично подходит для индивидуального использования, услуга также подходит как для небольших групп, так и для крупных предприятий. Вы можете обмениваться паролями и несколькими файлами между различными группами пользователей, защищенным доступом с многофакторной аутентификацией и журналами аудита. Вам доступен API для интеграции Bitwarden с инструментами вашей организации.

Bitwarden работает на серверах, в вашем браузере, на вашем рабочем столе, на смартфонах и через командные строки. Исходный код доступен для всех этих версий в соответствии с GNU General Public License 3.0 (GPL 3.0) или GNU Affero General Public License (APGL).

Bitwarden против LastPass

Самая большая разница между Bitwarden и LastPass заключается в том, что Bitwarden является открытым исходным кодом. код доступен на GitHub, Это означает, что его код полностью проверяется на наличие потенциальных бэкдоров и других проблем безопасности. Вдобавок ко всему, Bitwarden предлагает варианты самостоятельного хостинга, что означает, что вы можете запустить его на своем собственном сервере или компьютере без угрозы безопасности при использовании посредника.

Скачать: Bitwarden (Свободно)

5 лучших парольных менеджеров с открытым исходным кодом OpenSourcePasswordManager Passbolt

Passbolt – это менеджер паролей, разработанный специально для команд.

Passbolt интегрируется с онлайн-инструментами для совместной работы, такими как ваш браузер, электронная почта или чат-клиент. Вы можете самостоятельно разместить программу на своих собственных серверах, чтобы обеспечить полный контроль над данными, которые зашифрованы с помощью GnuPG.

Проект лицензирован под APGL. Временами, когда вам нужно больше функциональности, вы можете расширить Passbolt, создавая поверх JSON API.

Команды без опыта или инфраструктуры для самостоятельного размещения могут использовать облачную версию, которую предоставляет Passbolt. Разработчики Passbolt находятся в Люксембурге.

Скачать: Passbolt (Свободно)

5 лучших менеджеров паролей с открытым исходным кодом OpenSourcePasswordManager Psono

Psono – это еще один вариант для команд, которые ищут программное обеспечение для управления паролями с открытым исходным кодом. Это самостоятельное решение, которое предлагает привлекательный веб-клиент, написанный на Python, с исходный код доступен под лицензией Apache 2.0,

Помимо обмена паролями, вы также можете управлять файлами или папками. Расширения браузера доступны как для Mozilla Firefox (наш любимый браузер), так и для Google Chrome.

Psono бесплатен для небольших команд, но крупным компаниям придется платить в зависимости от количества пользователей. Psono, похоже, принадлежит одному разработчику, но по крайней мере веб-сайт открыт по этому поводу. Такова реальность для многих инструментов с открытым исходным кодом. Но с полностью доступным кодом вы можете свободно расширять или поддерживать программное обеспечение по своему усмотрению.

Скачать: Psono (Свободно)

5 лучших парольных менеджеров с открытым исходным кодом OpenSourcePasswordManager Teampass

Teampass – это ориентированный на команду менеджер паролей с несколькими характеристиками, которые гарантируют место в этом списке. Одним из них является автономный режим, когда вы экспортируете свои элементы в зашифрованный файл, который вы можете использовать в местах без подключения к Интернету.

Teampass – не самое красивое приложение, но макет работает так, как многие предпочитают. Вы можете быстро определить роли, права пользователя и доступ к папке. Затем вы можете организовать папки, используя древовидное представление.

Teampass – это еще один инструмент от одного разработчика. Программное обеспечение лицензируется по лицензии GPL 3.0, поэтому вы можете вносить любые изменения по своему усмотрению, если вы не используете код в проприетарном продукте.

Программное обеспечение можно использовать бесплатно, но у вас есть возможность оплатить поддержку.

Скачать: Teampass (Свободно)

Лучшие парольные менеджеры с открытым исходным кодом: резюме

Количество доступных на сегодняшний день менеджеров паролей для собственного размещения означает, что вам больше не придется обменивать контроль на удобство. Вы можете запускать программное обеспечение на своих собственных серверах с кодом, который вы можете проверять, и получать доступ к паролям через веб-браузер или смартфон. Конечный опыт сопоставим с LastPass, 1Password, Dashlane или любым другим проприетарным сервисом, который требует, чтобы вы доверяли другой компании для защиты ваших учетных данных.

Каждый из этих менеджеров паролей с открытым исходным кодом шифрует ваши данные. Они также дают вам возможность защитить ваши зашифрованные данные с помощью многофакторной аутентификации с помощью приложений (таких как Duo или Google Authenticator) или специальных устройств, таких как YubiKey.

Является ли самостоятельное размещение настолько же простым, как регистрация в облачном сервисе? Нет. Но преданный домашний пользователь, который знает, как следовать инструкциям, может настроить любую из этих услуг. Компания, располагающая ресурсами для найма опытных веб-администраторов и разработчиков, может посчитать это более простым подходом, чем пытаться убедить поставщика услуг добавить дополнительные функции, которые им требуются.

Менеджеры паролей с открытым исходным кодом – не единственный способ безопасного хранения учетных данных. Есть и другие варианты, такие как менеджеры паролей, ориентированные на безопасность. А для тех, кто обеспокоен тем, как пароли передаются, для сообщества с открытым исходным кодом есть множество провайдеров VPN с открытым исходным кодом.

,


0 Comments

Добавить комментарий