5 najlepszych menedżerów haseł typu open source

5 najlepszych menedżerów haseł typu open source

Jeśli korzystasz z komputera do łączenia się z Internetem, prawdopodobnie utworzyłeś wiele kont w różnych witrynach internetowych. Niektórzy z nas żonglują dziesiątkami. Możesz mieć nawet setki. Menedżer haseł może pomóc Tobie, członkom Twojej rodziny i współpracownikom uniknąć niebezpiecznej praktyki używania tych samych kilku haseł wszędzie.





Większość dobrze znanych opcji to zastrzeżone usługi internetowe, które wymagają zaufania firmie nastawionej na zysk z kluczami do domu online. Menedżerowie haseł typu open source przechowują te dane uwierzytelniające wyłącznie w Twoich rękach. Możesz zainstalować lub samodzielnie hostować wszystkie opcje z tej listy na swoim komputerze. Który do ciebie pasuje?



1. KeePass

KeePass jest dziadkiem menedżerów haseł typu open source, który istnieje od czasów Windows XP. KeePass przechowuje hasła w zaszyfrowanej bazie danych, do której można uzyskać dostęp za pomocą hasła lub klucza cyfrowego. Możesz importować i eksportować hasła w wielu różnych formatach. Dodatkowo na przestrzeni lat pojawiła się większa liczba wtyczek i odmian, takich jak KeeWeb i KeePassX.





jak grać w gry Google Play na PC

Ponieważ KeePass to przede wszystkim aplikacja dla systemu Windows, istnieje wiele adaptacji dla innych platform. KeePassX to wersja wieloplatformowa przeznaczone głównie do zapewnienia wersji bardziej przyjaznej dla Linuksa. Jeśli korzystasz ze środowiska graficznego GNOME, możesz wypróbować Password Safe, który będzie wyglądał bardziej jak w domu z resztą interfejsu. Zaangażowani entuzjaści open source mogą nawet uruchomić aplikację na Purism Librem 5.

KeeWeb to aplikacja internetowa którą można uruchomić w przeglądarce internetowej (zalecamy używanie przeglądarki Firefox i zoptymalizowanie jej ustawień prywatności) lub pobrać jako samodzielną aplikację Electron, umożliwiającą dostęp do bazy danych KeePass niezależnie od tego, na którym komputerze się znajdujesz (zakładając, że masz kopię swojego dostępna baza danych).



KeePass może również pełnić funkcję menedżera haseł zespołu. Prostym podejściem jest przechowywanie bazy danych w miejscu dostępnym dla wszystkich członków zespołu, przy czym tylko administrator IT ma uprawnienia do zmiany pliku.

Pobierać : Bezpieczne hasło KeepPass (Darmowy)



2. Bitwarden

Czy jesteś użytkownikiem LastPass szukającym bardziej przejrzystej alternatywy? Sprawdź Bitwarden. Jest to usługa internetowa, do której można uzyskać dostęp z dowolnego komputera z przeglądarką internetową. Dostępne są również aplikacje mobilne na systemy Android i iOS.

Jeśli wejdziesz na stronę Bitwarden i zarejestrujesz się, uruchomisz oprogramowanie open source, ale nadal zapiszesz swoje hasła na serwerach firmy. To nie będzie dobrze pasować do wszystkich, dlatego możesz samodzielnie hostować własną instancję.



Chociaż Bitwarden doskonale nadaje się do użytku indywidualnego, usługa jest równie odpowiednia dla małych grup, jak i dużych firm. Możesz udostępniać hasła i kilka plików różnym grupom użytkowników, zabezpieczać dostęp za pomocą uwierzytelniania wieloskładnikowego i dzienników kontrolnych. Dostępny jest interfejs API umożliwiający integrację Bitwarden z narzędziami Twojej organizacji.

Bitwarden działa na serwerach, w przeglądarce, na komputerze, na smartfonach i za pośrednictwem linii poleceń. Kod źródłowy jest dostępny dla wszystkich tych wersji na licencji GNU General Public License 3.0 (GPL 3.0) lub GNU Affero General Public License (APGL).

Bitwarden kontra LastPass

Największą różnicą między Bitwarden i LastPass jest to, że Bitwarden jest oprogramowaniem typu open source ze swoim kod udostępniony na GitHub . Oznacza to, że jego kod jest w pełni możliwy do audytu pod kątem potencjalnych backdoorów i innych problemów związanych z bezpieczeństwem. Co więcej, Bitwarden oferuje opcje samodzielnego hostingu, co oznacza, że ​​możesz uruchomić go na własnym serwerze lub komputerze bez zajmowania się zagrożeniem bezpieczeństwa związanym z korzystaniem z pośrednika.

Pobierać : Bitwarden (Darmowy)

3. Przepustka

Passbolt to samoobsługowy menedżer haseł zaprojektowany specjalnie dla zespołów.

Passbolt integruje się z narzędziami do współpracy online, takimi jak przeglądarka, poczta e-mail lub klient czatu. Możesz samodzielnie hostować program na własnych serwerach, aby zachować pełną kontrolę nad danymi, które są szyfrowane za pomocą GnuPG.

Projekt jest na licencji APGL. W chwilach, gdy potrzebujesz więcej funkcji, możesz rozszerzyć Passbolt, budując na interfejsie API JSON.

Zespoły bez specjalistycznej wiedzy lub infrastruktury do samodzielnego hostowania mogą korzystać z wersji chmurowej zapewnianej przez Passbolt. Twórcy Passbolt mają siedzibę w Luksemburgu.

Pobierać : Przepustka (Darmowy)

Cztery. Psono

Psono to kolejna opcja dla zespołów poszukujących oprogramowania do zarządzania hasłami dla przedsiębiorstw typu open source. Jest to samoobsługowe rozwiązanie, które oferuje atrakcyjnego klienta internetowego napisane w Pythonie z kod źródłowy dostępny na licencji Apache 2.0 .

Oprócz udostępniania haseł możesz także zarządzać plikami lub folderami. Rozszerzenia przeglądarki są dostępne zarówno dla przeglądarki Mozilla Firefox (nasza preferowana przeglądarka), jak i Google Chrome.

Psono jest bezpłatne dla małych zespołów, ale większe firmy będą musiały płacić na podstawie liczby użytkowników. Wydaje się, że Psono pochodzi od jednego programisty, ale przynajmniej strona internetowa na ten temat jest otwarta. Taka jest rzeczywistość wielu narzędzi open source. Ale gdy kod jest w pełni dostępny, możesz dowolnie rozszerzać lub konserwować oprogramowanie.

Pobierać : Psono (Darmowy)

5. Przepustka zespołowa

Teampass to zorientowany na zespół menedżer haseł z kilkoma cechami, które gwarantują miejsce na tej liście. Jednym z nich jest tryb offline, w którym eksportujesz swoje elementy do zaszyfrowanego pliku, którego możesz używać w lokalizacjach bez połączenia z Internetem.

Teampass nie jest najładniejszą aplikacją, ale układ jest funkcjonalny w sposób, który wielu może preferować. Możesz szybko zdefiniować role, uprawnienia użytkowników i dostęp do folderów. Następnie możesz organizować foldery za pomocą widoku drzewa.

Teampass to kolejne narzędzie pochodzące od jednego programisty. Oprogramowanie jest objęte licencją GPL 3.0, więc możesz dokonywać dowolnych zmian, o ile nie używasz kodu w zastrzeżonym produkcie.

Oprogramowanie jest bezpłatne, ale możesz zapłacić za wsparcie.

Pobierać : Przepustka zespołowa (Darmowy)

Najlepsze menedżery haseł typu open source: podsumowanie

Liczba dostępnych dziś samodzielnie hostowanych menedżerów haseł oznacza, że ​​nie musisz już oddawać kontroli dla wygody. Możesz uruchamiać oprogramowanie na własnych serwerach, z kodem, który możesz kontrolować, i hasłami dostępu za pomocą przeglądarki internetowej lub smartfona. Doświadczenie końcowe jest porównywalne z LastPass, 1Password, Dashlane lub jakąkolwiek inną zastrzeżoną usługą, która wymaga zaufania innej firmie w celu ochrony poświadczeń.

Każdy z tych menedżerów haseł o otwartym kodzie źródłowym szyfruje Twoje dane. Dają również możliwość zabezpieczenia zaszyfrowanych danych za pomocą uwierzytelniania wieloskładnikowego za pośrednictwem aplikacji (takich jak Duo lub Google Authenticator) lub dedykowanych urządzeń, takich jak YubiKey.

Czy samoobsługa jest tak prosta, jak rejestracja w usłudze w chmurze? Nie. Ale zaangażowany użytkownik domowy, który wie, jak postępować zgodnie z instrukcjami, może skonfigurować dowolną z tych usług. Firma dysponująca zasobami umożliwiającymi zatrudnianie doświadczonych administratorów sieci i programistów może uznać to za łatwiejsze podejście niż próba przekonania usługodawcy do dodania dodatkowych funkcji, których potrzebuje.

Menedżery haseł typu open source nie są jedynym sposobem bezpiecznego przechowywania poświadczeń. Istnieją inne opcje, takie jak menedżery haseł ukierunkowane na bezpieczeństwo . A dla tych, którzy martwią się sposobem przesyłania haseł, dla społeczności open-source, istnieje wiele różnych dostawcy VPN typu open source .

Udział Udział Ćwierkać E-mail Jak wyczyścić komputer z systemem Windows za pomocą wiersza polecenia

Jeśli na komputerze z systemem Windows zaczyna brakować miejsca do przechowywania, usuń śmieci za pomocą tych szybkich narzędzi wiersza polecenia.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Hasło
  • Menedżer haseł
  • Bezpieczeństwo w Internecie
  • Otwarte źródło
  • Bezpieczeństwo przeglądarki
  • Bitwarden
O autorze Król Bertela(323 opublikowane artykuły)

Bertel to cyfrowy minimalista, który pisze z laptopa z fizycznymi przełącznikami prywatności i systemem operacyjnym zatwierdzonym przez Free Software Foundation. Ceni etykę ponad funkcje i pomaga innym przejąć kontrolę nad ich cyfrowym życiem.

Więcej od Bertela Kinga

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować