Kui kasutate Interneti-ühenduse loomiseks arvutit, olete tõenäoliselt loonud palju kontosid erinevatel veebisaitidel. Mõned meist žongleerivad kümneid. Teil võib olla isegi sadu. Paroolide haldur võib aidata teil, teie pereliikmetel ja töökaaslastel vältida ebaturvalist tava kasutada kõikjal samu paroole.
Enamik tuntud võimalusi on omanduses olevad veebiteenused, mis eeldavad, et usaldate oma veebimajavõtmete abil kasumipõhist ettevõtet. Avatud lähtekoodiga paroolide haldurid hoiavad neid mandaate ainult teie kätes. Kõik selle loendi valikud saate installida või ise hostida oma arvutisse. Milline neist sobib teile?
KeePass on avatud lähtekoodiga paroolide haldurite vanaisa, kes on olnud juba Windows XP päevist saadik. KeePass salvestab teie paroolid krüptitud andmebaasi, millele pääsete juurde parooli või digitaalse võtme abil. Paroole saab importida ja eksportida väga erinevates vormingutes. Lisaks on aastate jooksul lisandunud suurem arv pluginaid ja variatsioone, näiteks KeeWeb ja KeePassX.
Kuna KeePass on peamiselt Windowsi rakendus, on seal muude platvormide jaoks kohandatud üsna vähe. KeePassX on platvormideülene versioon peamiselt mõeldud Linuxisõbralikuma versiooni pakkumiseks. Kui kasutate GNOME töölauakeskkonda, võiksite proovida parooli, mis on ülejäänud liidese puhul kodusem. Kohustatud avatud lähtekoodiga entusiastid saavad rakendust isegi Purism Librem 5-l käitada.
KeeWeb on veebirakendus mida saate kasutada veebibrauseris (soovitame kasutada Firefoxi ja optimeerida selle privaatsusseadeid 10 kiiret Firefoxi näpunäidet veebipõhise privaatsuse maksimeerimiseksKas soovite Firefoxi ja soovite, et teie sirvimine oleks turvalisem? Need brauseri muudatused aitavad teie veebipõhist privaatsust parandada. Loe rohkem ) või laadige alla iseseisva elektronrakendusena, võimaldades juurdepääsu oma KeePassi andmebaasile olenemata sellest, millist masinat kasutate (eeldades, et teil on andmebaasi koopia saadaval).
KeePass võib toimida ka teie meeskonna paroolide haldurina. Lihtne viis on andmebaasi salvestamine kuskile meeskonnale juurdepääsetavale kohale, faili muutmiseks on luba ainult IT-administraatoril.
Lae alla: KeePass parooliga turvaline (Tasuta)
Kas olete LastPassi kasutaja, kes otsib läbipaistvamat alternatiivi? Vaadake Bitwardenit. See on veebiteenus, millele pääsete juurde veebibrauseri abil igast arvutist. Samuti on saadaval Androidi ja iOS-i jaoks mobiilirakendused.
Kui liigute Bitwardeni veebisaidile ja registreerute, käivitate avatud lähtekoodiga tarkvara, kuid salvestate paroolid siiski ettevõtte serveritesse. See ei lähe kõigiga hästi kokku, seetõttu saate oma eksemplari ise võõrustada.
Ehkki Bitwarden sobib suurepäraselt individuaalseks kasutamiseks, sobib teenus just nii väikestele gruppidele kui ka suurtele ettevõtetele. Saate paroole ja mõnda faili jagada erinevate kasutajarühmade vahel, turvalist juurdepääsu mitmefaktorilise autentimisega ja auditilogisid. Bitwardeni integreerimiseks oma organisatsiooni tööriistadega on saadaval API.
Bitwarden töötab serverites, brauseris, töölaual, nutitelefonides ja käsuridade kaudu. Lähtekood on kõigi nende versioonide jaoks saadaval GNU üldise avaliku litsentsi 3.0 (GPL 3.0) või GNU Affero üldise avaliku litsentsi (APGL) alusel.
Bitwarden vs. LastPass
Suurim erinevus Bitwardeni ja LastPassi vahel on see, et Bitwarden on avatud lähtekoodiga kood on saadaval GitHubis. See tähendab, et selle kood on täielikult kontrollitav võimalike tagauste ja muude turvaprobleemide korral. Lisaks pakub Bitwarden isemajandamise võimalusi, mis tähendab, et saate seda oma serveris või arvutis kasutada, ilma et peaksite tegelema vahendaja kasutamise turvalisuse ohuga.
Lae alla: Bitwarden (Tasuta)
Passbolt on spetsiaalselt meeskondadele mõeldud isehaldusparoolide haldur.
Passbolt integreerub veebipõhiste koostööriistadega nagu teie brauser, e-post või vestlusklient. Saate programmi ise hostida oma serverites, et säilitada täielik kontroll andmete üle, mis on GnuPG abil krüptitud.
Projektil on litsents APGL alusel. Vahel, kui vajate rohkem funktsioone, saate Passbolti laiendada, ehitades selle JSON-i API peale.
Meeskonnad, kellel puuduvad teadmised või infrastruktuur iseenda hostimiseks, saavad kasutada pilveversiooni, mille Passbolt pakub. Passbolti taga olevad arendajad asuvad Luksemburgis.
Lae alla: Passbolt (Tasuta)
Psono on veel üks võimalus meeskondadele, kes otsivad avatud lähtekoodiga ettevõtte paroolide haldamise tarkvara. See on ise hostitav lahendus, mis pakub Pythonis kirjutatud atraktiivset veebipõhist klienti koos lähtekood on saadaval Apache 2.0 litsentsi all.
Lisaks paroolide jagamisele saate hallata ka faile või kaustu. Brauserilaiendid on saadaval nii Mozilla Firefoxi (meie eelistatud brauser) kui ka Google Chrome'i jaoks.
Psono on väikestele meeskondadele tasuta, kuid suuremad ettevõtted peavad maksma vastavalt kasutajate arvule. Psono näib pärinevat ühelt arendajalt, kuid vähemalt on veebisait selle kohta avatud. Selline on paljude avatud lähtekoodiga tööriistade reaalsus. Kuid kui kood on täielikult saadaval, saate tarkvara oma soovi kohaselt laiendada või hooldada.
Lae alla: Psono (Tasuta)
Teampass on meeskonnakesksed paroolide haldurid, millel on mõned omadused, mis õigustavad kohta selles loendis. Üks on võrguühenduseta režiim, kus ekspordite oma üksused krüptitud faili, mida saate kasutada asukohtades ilma Interneti-ühenduseta.
Teampass pole just kõige uhkem rakendus, kuid paigutus on funktsionaalne viisil, mida paljud võiksid eelistada. Saate kiiresti määratleda rollid, kasutajaõigused ja juurdepääsu kaustadele. Seejärel saate puuvaate abil kaustu korraldada.
Teampass on veel üks tööriist, mis pärineb ühelt arendajalt. Tarkvara litsents on GPL 3.0 alusel, seega võite vabalt teha mis tahes muudatusi, kui soovite, kui te ei kasuta koodi patenteeritud tootes.
Tarkvara on tasuta kasutamine, kuid teil on võimalus toetuse eest maksta.
Lae alla: Meeskonnapass (Tasuta)
Parimad avatud lähtekoodiga paroolide haldurid: kokkuvõte
Täna saadaval olevate ise hostitud paroolide haldurite arv tähendab, et te ei pea enam mugavuse huvides kontrolli vahetama. Tarkvara saate käitada oma serverites, koodiga, mida saate kontrollida, ja pääseda paroolidele juurde veebibrauseri või nutitelefoni kaudu. Lõppkogemus on võrreldav LastPass, 1Password, Dashlane või mõne muu omanduses oleva teenusega, mis nõuab, et teie volituste kaitsmiseks usaldaksite mõnda muud ettevõtet.
Kõik need avatud lähtekoodiga paroolide haldurid krüpteerivad teie andmed. Samuti annavad nad teile valiku krüptitud andmete turvamiseks mitmefaktorilise autentimise abil rakenduste (nt Duo või Google Authenticator) või spetsiaalsete seadmete, näiteks YubiKey kaudu.
Kas isemajutamine on sama lihtne kui pilveteenusele registreerumine? Ei. Kuid pühendunud kodukasutaja, kes teab, kuidas juhiseid järgida, saab selle teenuse seadistada. Ettevõttel, kellel on ressursse kogenud veebiadministraatorite ja arendajate palkamiseks, võib see osutuda lihtsamaks lähenemiseks, kui üritatakse veenda teenusepakkujat lisama vajalikke funktsioone.
Avatud lähtekoodiga paroolide haldurid pole ainus viis mandaatide turvaliseks hoidmiseks. Seal on ka muid võimalusi, näiteks turvalisusele keskendunud paroolide haldurid. Ja neile, kes on mures paroolide edastamise pärast, ja avatud lähtekoodiga kogukonnale on palju erinevaid avatud lähtekoodiga VPN-i pakkujad 5 parimat avatud lähtekoodiga VPN-i Linuxi ja Windowsi jaoksAvatud lähtekoodiga VPN-id pakuvad suuremat läbipaistvust kui suletud lähtekoodiga VPN-id. Siin on parimad Linuxi ja Windowsi VPN-id. Loe rohkem .
Bertel on digitaalne minimalist, kes kirjutab füüsilise privaatsuse lülititega sülearvutist ja Vaba Tarkvara Fondi poolt heaks kiidetud OS-ist. Ta hindab funktsioonide eetikat ja aitab teistel oma digitaalse elu üle kontrolli saada.
