Passbolt-arvostelu

Passbolt

ProPrivacy.com Pisteet
8.1 10: stä

Yhteenveto

Passbolt on avoimen lähdekoodin salasanojen hallinta, joka on suunniteltu yritys- ja tiimikäyttöön. Se voidaan itse isännöidä omalla palvelimellasi, itse hallinnoidulla vuokratulla palvelinalueella tai kokonaan isännöi Luxemburgin kehittäjä Passbolt SA. Tässä perusteellisessa Passbolt-katsauksessa tarkastelemme turvallisuutta, ominaisuuksia, vastinetta rahalle ja muuta.

Pikatilastot

  • Maa
    Luxemburg

Plussat

  • Auditoitu 100% avoimen lähdekoodin
  • Epäsymmetrinen päästä päähän -salaus
  • Itsenäinen tai täysin isäntä
  • Ilmainen yhteisöpainos
  • Automaattinen täyttö selaimen lisäosilla
  • Julkisen avaimen salaustekniikka (sama kuin ryhmäketjussa)
  • Erittäin yhteistyöominaisuudet
  • Yhteensopiva (avoin sovellusliittymä & CLI)

Haittoja

  • Selainpohjainen salaus (mutta niin vahva kuin se tulee)
  • Täysin isännöidyt suunnitelmat käyttävät Google- ja AWS-palvelimia

hinnoittelu

Passbolt Community Edition (CE) on ilmainen ja avoimen lähdekoodin ohjelmisto, jonka voit itse isännöidä tai asentaa itsellesi kolmannen osapuolen palvelimelle..

Saatavana on myös täysin isännöityjä yrityssuunnitelmia, jotka tarjoavat joukon lisäominaisuuksia, sekä sähköpostin tai puhelimen tuen (ilmaiset käyttäjät ovat rajoitettu yhteisön foorumin tukeen).

Itse ylläpitämät suunnitelmat

Maksut suoritetaan kortilla Stripe-maksuprosessorilla. Niiden, jotka haluavat kokeilla yritystoiminnan lisäominaisuuksia, on otettava yhteyttä suoraan yritykseen.

Passbolt-pilvisuunnitelmat

ominaisuudet

  • Salasanojen jakaminen
  • Itsenäinen tai isäntä
  • suosikit
  • Suodattaa
  • Hae
  • Kommentit
  • Käyttäjien hallinta
  • Ryhmien johtaminen
  • Sähköposti-ilmoitukset
  • Chrome- ja Firefox-selaimen lisäosat
  • Tumma teema (vain premium)
  • 2FA (vain palkkio)
  • LDAP-synkronoitu käyttäjähakemisto (vain premium)

Hieno integraatio, tarkastuslokit ja mobiilisovellukset ovat kaikki luvattuja lähitulevaisuudessa premium-käyttäjille.

Kaksitekijäinen todennus

Passbolt tukee kaksifaktorista todennusta (2FA) aikapohjaisen kertaluonteisen salasanan (TOTP), Yubikeyn tai Duon kautta.

Passbolt kahden tekijän todennusasetukset

Tumma teema

Olemme rehellisesti hieman hämmentyneitä tummien teemojen valtavasta suosiosta, mutta tässä se on joka tapauksessa.

Passbolts tumma teema

Yksityisyys ja turvallisuus

Toimivalta

Passbolt SA on rekisteröity Luxemburgissa, ja siksi siihen sovelletaan GDPR: ää ja muuta EU: n tietosäännöstä. Luxemburgilla ei ole erityisiä siteitä Yhdysvaltain NSA: n johtamaan viiden silmän vakoojaliittoon, mutta vuoden 2013 vakoojaiskandaali, jonka seurauksena pääministeri erosi, osoittaa, että maan Service de Renseignement de l'État (SREL) vakoojavirasto on kaukana passiivinen.

Todennäköisesti asiaankuuluvampaa on se, että Passbolt SA käyttää Google Cloud Platformia ja Amazon Web Services (AWS) -sovelluksia täysin isännöityjen tilien isännöintiin. Näiden molempien voidaan kohtuudella olettaa olevan laajassa NSA-tyylisessä valvonnassa. Onneksi Passbolt tarjoaa vakuutuksen ilmoittamalla siitä "ei sisällä mitään trackeria" ja sen päästä päähän -salauksen käytön pitäisi antaa suurimman osan peloista levätä.

Ja tietysti voit isännöidä Passboltia missä tahansa - laitteistollasi, joka on täysin hallinnassasi, tai laitteistolta, joka on vuokrattu palveluntarjoajilta mistä tahansa maasta.

Tekninen turvallisuus

Salasanat salataan asiakaspuolella OpenPGP-selainlaajennuksella, joka perustuu OpenPGP.js JavaScript-kirjastoon, joten ne ovat päästä päähän salattuja (e2ee). Siirrettäessä ne salataan SSL / TLS: llä, mekanismilla, joka turvaa HTTPS-verkkosivustot.

Palvelinpuolelta Passbolt käyttää GnuPG Php -laajennusta ja openpgp-php suorittaakseen julkisen avaimen validoinnin ja tukeakseen GPGAuth-todennusprotokollaa..

On syytä huomata, että vain salasanat salataan levossa - ei kommentteja tai luetteloa henkilöistä, joille jaat salasanan. Tästä huolimatta on yleensä mahdollista salata tietoja järjestelmätasolla täyslevyn salausjärjestelmillä, kuten EncFS, jos tämä häiritsee sinua.

Kaikki Passboltin käyttämä koodi on täysin avoimen lähdekoodin. Ja vaikka ehdotetaan, että ”koodin tarkistustyötä ei koskaan tehdä”, suurta osaa siitä on tosiasiallisesti tarkastettu laajasti, ja tähän mennessä on tehty 2 täydellistä arviota. Mikä on hienoa. Uusi arviointi on tarkoitus suorittaa vuonna 2020, ja yritys jatkaa bug bounty -ohjelman ylläpitämistä YesWeHackissa.

Ongelmat säilyvät selaimen JavaScriptin salauksessa, mutta tärkeintä on, että selaimet vain hyväksyvät kaikki vahingolliset koodit, jotka vahingoittunut palvelin on lähettänyt heille. Passbolt lieventää tätä käyttämällä selainlaajennusta sen sijaan, että luottaisi vain selaimen natiiviin JS: ään, ja hyvin auditoidun avoimen lähdekoodin käyttö on rauhoittavaa.

Selainpohjaista salausta ei voida pitää yhtä turvallisena kuin omistettu ohjelmisto-asiakasratkaisu, mutta sen Passbolt-toteutus on erittäin vahva.

Helppokäyttöisyys

Asennus ja asennus

Helpoin tapa asettaa Passbolt-ilmentymä on antaa Passbolt SA: n tehdä sen puolestasi. Tämä maksaa rahaa, poistaa kuitenkin täydellisen hallinnan käsistäsi Passbolt SA: lle ja tarkoittaa tietojen ylläpitämistä Yhdysvaltain palvelimilla (vaikkakin e2ee)..

Voit sen sijaan itse isännöidä ilmentymää (Community Edition tai Premium) omalla palvelinlaitteistollasi tai palvelintilassa, joka on vuokrattu kolmannelta palveluntarjoajalta. Vaiheittaiset ohjeet ovat käytettävissä tätä varten useilla palvelinalustoilla.

Virtuaalikonekuva ei toiminut meille jostain syystä (täysin mahdollinen oma syy), mutta Ubuntun ohjeet olivat erittäin selkeät ja toimivat viehättävästi. Jos voit leikata ja liittää komentoja pääteikkunaan, asennus on helppoa.

Docker-tuki varmistaa, että voit asentaa Passboltin melkein mihin tahansa alustaan, kun taas yhdysvaltalainen isännöintiyritys Digital Ocean automatisoi melko paljon Passboltin asennuksen prosessille yhdelle sen "pisaroista" sinulle.

Käytä joukkueen jäsenenä

Kun Passbolt-ilmentymänne on määritetty, voit alkaa jakaa salasanoja joukkueen jäsenten kesken. Kun he saavat kutsun liittyäkseen, tiimin jäseniä pyydetään lataamaan Passbolt-laajennus Firefoxille tai Chromelle. Tämä ei ole valinnainen, koska Passbolt tarvitsee selaimen lisäosan vahvistaakseen avainparit.

Uuden tilin luominen on tällöin vain muutaman helpon ohjeen noudattaminen. sovelluksen käyttäminen tiimin jäsenenä

Valmistuttuaan tiimin jäsenet voivat kirjautua sisään verkkoportaaliin. Täältä voit luoda uusia salasanoja jakaa ne muiden ryhmän jäsenten kanssa. luoda uusia salasanoja ja jakaa ne ryhmän jäsenille

Voit myös luoda ryhmiä ryhmän jäsenistä ja jakaa salasanoja haluamiesi ryhmien kanssa.muokkaa ryhmän jäsenryhmää

Selainlisäosien lisäksi, että ne ovat tärkeä osa PGP-salaustekniikkaa, ne auttavat automaattisesti täyttämään verkkotunnukset. Ehdotetut salasanat vastaavat käymääsi URL-osoitetta tai voit etsiä tai selata haluamaasi salasanaa.

sovittaa salasanat URL-osoitteeseen

Voit jopa luoda uusia salasanoja lennossa. salasanojen luominen lennossa

Yksi asia, joka pidä lisäosan lähestymistavasta salasanojen automaattiseen täyttämiseen, on, että se on käynnistettävä manuaalisesti napsauttamalla sen kuvaketta. Tämä tarkoittaa, että ryhmän salasananhallinta toimii rinnakkain minkä tahansa henkilökohtaisen salasanan hallintaohjelman kanssa, jota voit käyttää myös millä automaattisilla lomakkeilla heti kun vierailet verkkosivulla.

Passbolt ei automaattisesti täytä esimerkiksi luottokorttitietoja, mikä on täysin sopivaa ryhmäkäyttöön tarkoitettuihin ohjelmistoihin. Oletuksena joukkueen järjestelmänvalvoja saa sähköposti-ilmoitukset aina, kun uusi salasana luodaan.

Haluatko nähdä joitain vaihtoehtoja? Katso yksityiskohtaiset suositukset parhaista käytettävissä olevista salasananhallinnoista.

Lopulliset ajatukset

Passboltista ei juurikaan pidä. Se on erittäin toimiva ja erittäin tarkastettu avoimen lähdekoodin ryhmän salasananhallinta, jonka voit itse isännöidä maksimaalisen yksityisyyden takaamiseksi tai antaa Passbolt SA: n tehdä kovaa työtä puolestasi.

Ensiluokkaiset ominaisuudet ovat tällä hetkellä melko rajalliset, joten yhteisöpainos on erittäin houkutteleva vaihtoehto jokaiselle, jolla on melko minimaaliset tekniset valinnat, joita tarvitaan itse ilmentymän asettamiseen. Erityisesti tulevat mobiilisovellukset, jotka ovat saatavana vain Premium-käyttäjille, voivat muuttaa tätä yhtälöä.

Selainpohjainen salaus on edelleen epätäydellinen, mutta se on erittäin kätevä, ja Passbolt on selvästi mennyt pitkään varmistaakseen, että se on niin hyvä kuin se saa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me