Jeśli używasz komputera do łączenia się z Internetem, prawdopodobnie utworzyłeś wiele kont w różnych witrynach. Niektórzy z nas żonglują dziesiątkami. Możesz mieć nawet setki. Menedżer haseł może pomóc tobie, członkom rodziny i współpracownikom uniknąć niebezpiecznej praktyki używania wszędzie tych samych haseł.
Większość dobrze znanych opcji to zastrzeżone usługi internetowe, które wymagają zaufania firmy nastawionej na zysk dzięki kluczom do domu online. Menedżerowie haseł o otwartym kodzie źródłowym przechowują te poświadczenia tylko w twoich rękach. Możesz zainstalować lub samodzielnie hostować wszystkie opcje z tej listy na swoim komputerze. Który do ciebie pasuje?
KeePass to dziadek menedżerów haseł o otwartym kodzie źródłowym, który istnieje od czasów systemu Windows XP. KeePass przechowuje hasła w zaszyfrowanej bazie danych, do której można uzyskać dostęp za pomocą hasła lub klucza cyfrowego. Możesz importować i eksportować hasła w wielu różnych formatach. Ponadto z biegiem lat pojawiła się większa liczba wtyczek i odmian, takich jak KeeWeb i KeePassX.
Ponieważ KeePass jest przede wszystkim aplikacją Windows, istnieje wiele adaptacji dla innych platform. KeePassX to wersja wieloplatformowa przede wszystkim w celu zapewnienia wersji bardziej przyjaznej dla systemu Linux. Jeśli korzystasz ze środowiska graficznego GNOME, możesz sprawdzić hasło Safe Safe, które będzie wyglądać bardziej jak w domu z resztą interfejsu. Zaangażowani entuzjaści otwartego oprogramowania mogą nawet uruchomić aplikację na Purism Librem 5.
KeeWeb to aplikacja internetowa które można uruchomić w przeglądarce internetowej (zalecamy korzystanie z przeglądarki Firefox i optymalizację jej ustawień prywatności 10 szybkich poprawek przeglądarki Firefox, aby zmaksymalizować prywatność w InternecieKorzystasz z przeglądarki Firefox i chcesz, aby przeglądanie było bardziej bezpieczne? Te poprawki przeglądarki pomogą poprawić prywatność online. Czytaj więcej ) lub pobierz jako samodzielną aplikację elektronową, umożliwiającą dostęp do bazy danych KeePass bez względu na to, na którym komputerze jesteś (zakładając, że masz dostęp do kopii bazy danych).
KeePass może również działać jako menedżer haseł zespołu. Prostym podejściem jest przechowywanie bazy danych w miejscu dostępnym dla wszystkich w zespole, przy czym tylko administrator IT ma uprawnienia do zmiany pliku.
Ściągnij: KeePass Password Safe (Darmowy)
Czy jesteś użytkownikiem LastPass i szukasz bardziej przejrzystej alternatywy? Sprawdź Bitwarden. Jest to usługa internetowa, do której można uzyskać dostęp z dowolnego komputera za pomocą przeglądarki internetowej. Dostępne są również aplikacje mobilne na Androida i iOS.
Jeśli przejdziesz na stronę Bitwarden i zarejestrujesz się, uruchomisz oprogramowanie typu open source, ale nadal będziesz zapisywać hasła na serwerach firmy. To nie będzie dobrze pasować do wszystkich, dlatego możesz sam hostować własną instancję.
Chociaż Bitwarden jest świetny do indywidualnego użytku, usługa jest równie odpowiednia dla małych grup lub dużych firm. Możesz współdzielić hasła i kilka plików między różnymi grupami użytkowników, bezpieczny dostęp dzięki uwierzytelnianiu wieloskładnikowemu i dzienniki kontroli. Dostępny jest interfejs API umożliwiający integrację Bitwarden z narzędziami organizacji.
Bitwarden działa na serwerach, w przeglądarce, na komputerze, na smartfonach i za pomocą wiersza poleceń. Kod źródłowy jest dostępny dla wszystkich tych wersji, na podstawie GNU General Public License 3.0 (GPL 3.0) lub GNU Affero General Public License (APGL).
Bitwarden vs. LastPass
Największą różnicą między Bitwarden a LastPass jest to, że Bitwarden jest z nim open source kod udostępniony na GitHub. Oznacza to, że jego kod jest w pełni kontrolowany pod kątem potencjalnych backdoorów i innych problemów związanych z bezpieczeństwem. Co więcej, Bitwarden oferuje opcje samodzielnego hostingu, co oznacza, że możesz uruchomić go na własnym serwerze lub komputerze bez narażania się na niebezpieczeństwo związane z korzystaniem z pośrednika.
Ściągnij: Bitwarden (Darmowy)
Passbolt to samoobsługowy menedżer haseł zaprojektowany specjalnie dla zespołów.
Passbolt integruje się z narzędziami do współpracy online, takimi jak przeglądarka, poczta e-mail lub klient czatu. Możesz samodzielnie hostować program na własnych serwerach, aby zachować pełną kontrolę nad danymi, które są szyfrowane za pomocą GnuPG.
Projekt jest licencjonowany na podstawie APGL. W sytuacjach, gdy potrzebujesz większej funkcjonalności, możesz rozszerzyć Passbolt, budując na JSON API.
Zespoły bez specjalistycznej wiedzy i infrastruktury do samodzielnego hostowania mogą korzystać z wersji w chmurze zapewnianej przez Passbolt. Twórcy Passbolt mają siedzibę w Luksemburgu.
Ściągnij: Passbolt (Darmowy)
Psono to kolejna opcja dla zespołów poszukujących oprogramowania do zarządzania hasłami dla przedsiębiorstw typu open source. Jest to samoobsługowe rozwiązanie, które oferuje atrakcyjny klient internetowy napisany w języku Python kod źródłowy dostępny na licencji Apache 2.0.
Oprócz udostępniania haseł możesz także zarządzać plikami lub folderami. Rozszerzenia przeglądarki są dostępne zarówno dla Mozilla Firefox (nasza preferowana przeglądarka), jak i Google Chrome.
Psono jest bezpłatny dla małych zespołów, ale większe firmy będą musiały płacić w zależności od liczby użytkowników. Psono wydaje się pochodzić od jednego programisty, ale przynajmniej strona internetowa jest otwarta na ten temat. Taka jest rzeczywistość wielu narzędzi typu open source. Ale mając w pełni dostępny kod, możesz dowolnie rozszerzać lub utrzymywać oprogramowanie.
Ściągnij: Psono (Darmowy)
Teampass to zorientowany na zespół menedżer haseł z kilkoma cechami, które uzasadniają miejsce na tej liście. Jednym z nich jest tryb offline, w którym eksportujesz swoje elementy do zaszyfrowanego pliku, z którego możesz korzystać w lokalizacjach bez połączenia z Internetem.
Teampass nie jest najładniejszą aplikacją, ale układ jest funkcjonalny w sposób, który wielu może preferować. Możesz szybko zdefiniować role, uprawnienia użytkownika i dostęp do folderów. Następnie możesz organizować foldery za pomocą widoku drzewa.
Teampass to kolejne narzędzie pochodzące od jednego programisty. Oprogramowanie jest licencjonowane na licencji GPL 3.0, więc możesz dokonywać dowolnych zmian, o ile nie korzystasz z kodu w zastrzeżonym produkcie.
Oprogramowanie jest bezpłatne, ale możesz zapłacić za wsparcie.
Ściągnij: Teampass (Darmowy)
Najlepsi menedżerowie haseł typu open-source: podsumowanie
Liczba dostępnych obecnie hostowanych menedżerów haseł oznacza, że nie musisz już wymieniać kontroli dla wygody. Możesz uruchamiać oprogramowanie na własnych serwerach z kodem, który możesz kontrolować, i uzyskiwać dostęp do haseł za pomocą przeglądarki internetowej lub smartfona. Końcowe wrażenia są porównywalne z LastPass, 1Password, Dashlane lub dowolną inną zastrzeżoną usługą, która wymaga zaufania innej firmy do ochrony swoich danych uwierzytelniających.
Każdy z tych menedżerów haseł typu open source szyfruje dane. Dają również możliwość zabezpieczenia zaszyfrowanych danych za pomocą uwierzytelniania wieloskładnikowego za pośrednictwem aplikacji (takich jak Duo lub Google Authenticator) lub dedykowanych urządzeń, takich jak YubiKey.
Czy samo hostowanie jest tak proste, jak zapisanie się do usługi w chmurze? Nie. Ale zaangażowany użytkownik domowy, który wie, jak postępować zgodnie z instrukcjami, może skonfigurować dowolną z tych usług. Firma dysponująca zasobami do wynajęcia doświadczonych administratorów i programistów może uznać to za łatwiejsze podejście niż próba przekonania usługodawcy do dodania wymaganych przez niego dodatkowych funkcji.
Menedżery haseł typu open source nie są jedynym sposobem bezpiecznego przechowywania poświadczeń. Istnieją inne opcje, takie jak menedżerowie haseł zorientowani na bezpieczeństwo. A dla tych, którzy są zaniepokojeni sposobem przesyłania haseł, społeczność open source ma wiele różnych dostawcy VPN typu open source 5 najlepszych sieci VPN typu open source dla systemów Linux i WindowsSieci VPN typu open source zapewniają większą przejrzystość w porównaniu do sieci VPN typu open source. Oto najlepsze sieci VPN dla systemu Linux i Windows. Czytaj więcej .
Bertel to cyfrowy minimalista, który pisze z laptopa z fizycznymi przełącznikami prywatności i systemem operacyjnym zatwierdzonym przez Free Software Foundation. Ceni etykę nad funkcjami i pomaga innym przejąć kontrolę nad ich cyfrowym życiem.