Passbolt Recenze

Passbolt

ProPrivacy.com Skóre
8.1 z 10

souhrn

Passbolt je open-source správce hesel určený pro podnikové a týmové použití. Může být hostována na vašem vlastním serveru, samostatně spravována na pronajatém serverovém prostoru nebo plně hostována společností Luxemburg developer Passbolt SA. V této hloubkové revizi Passboltu se podíváme na zabezpečení, funkce, hodnotu za peníze a další.

Rychlé statistiky

  • Země
    Lucembursko

Profesionálové

  • Auditovaný 100% otevřený zdrojový kód
  • Asymetrické šifrování typu end-to-end
  • Vlastní nebo plně hostovaní
  • Zdarma komunitní vydání
  • Automatické doplňování s doplňky prohlížeče
  • Kryptografie veřejných klíčů (stejná jako v blockchainu)
  • Vysoce spolupracující funkce
  • Interoperabilní (Open API & CLI)

Nevýhody

  • Kryptografie založená na prohlížeči (ale tak silná, jak se dostane)
  • Plně hostované plány používají servery Google a AWS

Ceny

Passbolt Community Edition (CE) je bezplatný a otevřený zdrojový software, který můžete sami hostit nebo nainstalovat na server třetí strany..

K dispozici jsou také plně hostované podnikové plány, které nabízejí řadu dalších funkcí, plus e-mailovou nebo telefonickou podporu (bezplatní uživatelé jsou omezeni na podporu z fóra komunity).

Hostitelské plány

Platby se provádějí kartou pomocí platebního procesoru Stripe. Ti, kteří chtějí vyzkoušet další podnikové funkce, musí oslovit společnost přímo.

Passbolt Cloud Plans

Funkce

  • Sdílení hesel
  • Hostitelem nebo hostitelem
  • Oblíbené
  • Filtr
  • Vyhledávání
  • Komentáře
  • Správa uživatelů
  • Správa skupin
  • E-mailová oznámení
  • Doplňky prohlížeče Chrome a Firefox
  • Tmavé téma (pouze prémiové)
  • 2FA (pouze prémiové)
  • Adresář synchronizovaného uživatele LDAP (pouze prémiový)

Slack integrace, protokoly auditu a mobilní aplikace jsou slibovány v nejbližší budoucnosti pro prémiové uživatele.

Dvoufázová autentizace

Passbolt podporuje dvoufaktorové ověřování (2FA) prostřednictvím jednorázového hesla založeného na čase (TOTP), Yubikey nebo Duo.

Passbolt nastavení dvou faktorů ověřování

Tmavé téma

Upřímně jsme trochu zmateni obrovskou popularitou temných témat, ale tady to stejně je.

Passbolts temné téma

Soukromí a bezpečnost

Jurisdikce

Passbolt SA je registrována v Lucemburku, a proto podléhá regulaci GDPR a jiným předpisům EU. Lucembursko nemá žádné zvláštní vazby na špionážní alianci vedenou americkým úřadem pro bezpečnost neošetřených pěti států, ale skandál špehování v roce 2013, který vyústil v rezignaci předsedy vlády, ukazuje, že agentura špionáže služby Service de Renseignement de l'État (SREL) není daleko od pasivní.

Pravděpodobně důležitější je, že Passbolt SA používá Google Cloud Platform a Amazon Web Services (AWS) k hostování plně hostovaných účtů, u kterých lze přiměřeně předpokládat, že jsou předmětem rozsáhlého dohledu ve stylu NSA. Passbolt naštěstí nabízí ujištění tím, že to uvádí "nezahrnuje žádný tracker vůbec" a jeho používání šifrování typu end-to-end by mělo přinést největší obavy k odpočinku.

A samozřejmě můžete hostit Passbolt kdekoli - na hardwaru zcela pod vaší kontrolou, nebo na hardwaru pronajatém od poskytovatelů v jakékoli zemi, která se vám líbí.

Technické zabezpečení

Hesla jsou šifrována na straně klienta pomocí rozšíření prohlížeče OpenPGP založeného na knihovně JavaScript OpenPGP.js, takže jsou šifrována od začátku do konce (e2ee). Při přenosu jsou šifrovány pomocí SSL / TLS, což je mechanismus, který zajišťuje webové stránky HTTPS.

Na straně serveru Passbolt používá rozšíření GnuPG Php a openpgp-php k ověření platnosti veřejného klíče ak podpoře ověřovacího protokolu GPGAuth.

Stojí za zmínku, že v klidu jsou šifrována pouze hesla - nikoli komentáře nebo seznam lidí, se kterými sdílíte heslo. To znamená, že je obvykle možné šifrovat data na úrovni systému pomocí šifrovacích systémů s plným diskem, jako je EncFS, pokud vám to vadí.

Celý kód používaný Passboltem je plně otevřený. Přestože se navrhuje, aby „práce na revizi kódu nikdy nebyla dokončena“, většina z nich byla ve skutečnosti podrobena rozsáhlému auditu s dosud dvěma úplnými kontrolami. Což je skvělé. Další revize má proběhnout v roce 2020 a společnost pokračuje v provádění programu odměn za chyby na programu YesWeHack.

Problémy s kryptografií JavaScriptu v prohlížeči však zůstávají nejdůležitější, protože prohlížeče přijmou pouze škodlivý kód, který jim byl zaslán kompromitovaným serverem. Passbolt proti tomu zmírňuje použití rozšíření prohlížeče, nikoli jen spoléhání se na nativní JS v prohlížeči, a jeho použití dobře auditovaného open-source kódu je uklidňující.

Kryptografii založenou na prohlížeči nelze považovat za bezpečnou jako specializovaná softwarová klientská řešení, ale implementace Passboltu je velmi silná.

Snadnost použití

Nastavení a instalace

Nejjednodušší způsob, jak nastavit instanci Passbolt, je nechat Passbolt SA to udělat za vás. To stojí peníze, ale odstraní úplnou kontrolu z vašich rukou společnosti Passbolt SA a znamená hostování vašich dat na amerických serverech (i když e2ee).

Místo toho můžete sami hostovat instanci (Community Edition nebo Premium) na vašem vlastním hardwaru serveru nebo na serverovém prostoru pronajatém od poskytovatele třetí strany. K tomu jsou k dispozici pokyny krok za krokem na různých serverových platformách.

Obraz Virtual Machine pro nás z nějakého důvodu nefungoval (docela možná naše vlastní chyba), ale pokyny Ubuntu byly velmi jasné a fungovaly šarmem. Pokud můžete příkazy vyjmout a vložit do okna terminálu, instalace je hračka.

Podpora pro Docker zajišťuje, že můžete Passbolt nainstalovat téměř na jakoukoli platformu, zatímco americká hostitelská společnost Digital Ocean do značné míry automatizuje proces instalace Passboltu na jednu z jeho „kapiček“ pro vás.

Použijte jako člen týmu

Po nastavení instance Passbolt můžete začít sdílet hesla mezi členy týmu. Když obdrží členové týmu pozvánku ke vstupu, budou požádáni o stažení pluginu Passbolt pro Firefox nebo Chrome. To není volitelné, protože Passbolt potřebuje k ověření dvojic klíčů doplněk prohlížeče.

Vytvoření nového účtu je pak jen příkladem několika jednoduchých pokynů. použití aplikace jako člena týmu

Po dokončení se mohou členové týmu přihlásit na webový portál. Odtud můžete vytvářet nová hesla a sdílet je s ostatními členy týmu. vytváření nových hesel a jejich sdílení se členy týmu

Můžete také vytvořit skupiny členů týmu a sdílet hesla s libovolnými skupinami.editovat skupinu členů týmu

Kromě toho, že doplňky prohlížeče jsou důležitou součástí schématu kryptografie PGP, umožňují snadné automatické vyplňování webových přihlášení. Navrhovaná hesla se shodují s adresou URL, kterou navštěvujete, nebo můžete hledat nebo vyhledat požadované heslo.

přiřazení hesel k URL

Můžete dokonce vytvářet nová hesla za běhu. vytváření hesel za chodu

Jedna věc, která se nám líbí v přístupu doplňku k automatickému vyplňování hesel, je to, že musí být vyvoláno ručně kliknutím na jeho ikonu. To znamená, že týmový správce hesel pracuje vedle sebe s jakýmkoli osobním správcem hesel, který můžete použít také při vyplňování formulářů ihned po návštěvě webové stránky..

Služba Passbolt automaticky nenaplňuje údaje, jako jsou údaje o kreditní kartě, což je zcela vhodné pro software zaměřený na skupinové použití. Ve výchozím nastavení bude správce týmu přijímat e-mailová oznámení při každém vytvoření nového hesla.

Chcete vidět nějaké alternativy? Podívejte se na naše podrobná doporučení pro nejlepší dostupné správce hesel.

Závěrečné myšlenky

O Passboltu není moc ráda. Jedná se o velmi funkční a vysoce prověřený správce hesel v otevřeném zdrojovém týmu, který můžete hostit pro maximální soukromí, nebo nechat Passbolt SA, aby za vás udělal tvrdou práci..

Prvotřídní funkce jsou v současné době poměrně omezené, takže vydání Community Community je velmi atraktivní volbou pro každého, kdo má poměrně minimální technické kotvy potřebné k založení instance. To znamená, že zejména nadcházející mobilní aplikace, které budou dostupné pouze uživatelům Premium, mohou tuto rovnici změnit.

Kryptografie založená na prohlížeči zůstává nedokonalá, ale je velmi pohodlná a Passbolt se zjevně dostal do velkých délek, aby zajistil, že je stejně dobrý.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me