Αναθεώρηση Passbolt

Passbolt


ProPrivacy.com Σκορ
8.1 από 10

Περίληψη

Το Passbolt είναι ένας διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα που έχει σχεδιαστεί για επιχειρηματική και ομαδική χρήση. Μπορεί να φιλοξενείται στο δικό σας διακομιστή, αυτοδιαχειριζόμενη σε ενοικιαζόμενο χώρο διακομιστή ή πλήρως φιλοξενείται από την εταιρεία ανάπτυξης του Λουξεμβούργου Passbolt SA. Σε αυτή την σε βάθος επισκόπηση Passbolt, θα εξετάσουμε την ασφάλεια, τα χαρακτηριστικά, την αξία για τα χρήματα και άλλα.

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    Λουξεμβούργο

Πλεονεκτήματα

  • Έλεγχος 100% κώδικα ανοιχτού κώδικα
  • Ασύμμετρη κρυπτογράφηση από άκρο σε άκρο
  • Αυτο-φιλοξενείται ή φιλοξενείται πλήρως
  • Δωρεάν κοινοτική έκδοση
  • Αυτόματη συμπλήρωση με πρόσθετα προγράμματος περιήγησης
  • Κρυπτογραφία δημόσιου κλειδιού (ίδια με την blockchain)
  • Υψηλά συνεργατικά χαρακτηριστικά
  • Διαλειτουργικό (Open API & CLI)

Μειονεκτήματα

  • Κρυπτογραφία με βάση το πρόγραμμα περιήγησης (αλλά τόσο ισχυρή όσο γίνεται)
  • Τα πλήρως φιλοξενούμενα σχέδια χρησιμοποιούν τους διακομιστές Google και AWS

Τιμολόγηση

Το Passbolt Community Edition (CE) είναι ένα δωρεάν λογισμικό ανοιχτού κώδικα που μπορείτε να φιλοξενήσετε ή να εγκαταστήσετε μόνοι σας σε διακομιστές τρίτων.

Πλήρως φιλοξενούμενα επιχειρηματικά σχέδια είναι επίσης διαθέσιμα, τα οποία προσφέρουν μια σειρά πρόσθετων χαρακτηριστικών, καθώς και υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου (οι ελεύθεροι χρήστες περιορίζονται στην υποστήριξη από το φόρουμ της κοινότητας).

Αυτο-φιλοξενούμενα σχέδια

Οι πληρωμές πραγματοποιούνται με κάρτα χρησιμοποιώντας τον επεξεργαστή πληρωμής Stripe. Όσοι επιθυμούν να δοκιμάσουν τις πρόσθετες λειτουργίες Enterprise πρέπει να προσεγγίσουν άμεσα την εταιρεία.

Passland Cloud Plans

Χαρακτηριστικά

  • Κοινή χρήση κωδικών πρόσβασης
  • Αυτο-φιλοξενείται ή φιλοξενείται
  • Αγαπημένα
  • Φίλτρο
  • Αναζήτηση
  • Σχόλια
  • Διαχείριση χρηστών
  • Διαχείριση ομάδων
  • Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου
  • Πρόσθετα περιήγησης Chrome και Firefox
  • Σκούρο θέμα (μόνο premium)
  • 2FA (μόνο πριμοδότηση)
  • LDAP συγχρονισμένος κατάλογος χρηστών (μόνο premium)

Η ενσωμάτωση καθυστέρησης, τα αρχεία καταγραφής ελέγχου και οι εφαρμογές για κινητά όλοι υποσχέθηκαν στο εγγύς μέλλον για τους premium χρήστες.

Έλεγχος ταυτότητας δύο παραγόντων

Το Passbolt υποστηρίζει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) μέσω του κωδικού χρόνου (TOTP), του Yubikey ή του Duo.

Ρυθμίσεις ταυτότητας δύο παραγόντων Passbolt

Dark θέμα

Είμαστε ειλικρινά λίγο περίπλοκοι από την τεράστια δημοτικότητα των σκοτεινών θεμάτων, αλλά εδώ είναι ούτως ή άλλως.

Θέματα σκοτεινού σφάλματος

Ιδιωτικότητα και ασφάλεια

Δικαιοδοσία

Η Passbolt SA είναι καταχωρημένη στο Λουξεμβούργο και ως εκ τούτου υπόκειται σε GDPR και άλλες ρυθμίσεις της ΕΕ για τα δεδομένα. Το Λουξεμβούργο δεν έχει ιδιαίτερους δεσμούς με την αμερικανική συμμαχία των πέντε Eyes, αλλά ένα σκάνδαλο κατασκοπείας το 2013 που οδήγησε στην παραίτηση του Πρωθυπουργού αποδεικνύει ότι το πρακτορείο κατασκοπείας της Υπηρεσίας de Renseignement de l'État (SREL) παθητικός.

Πιθανότατα πιο συναφές είναι ότι η Passbolt SA χρησιμοποιεί την πλατφόρμα Google Cloud Platform και την υπηρεσία Amazon Web Services (AWS) για να φιλοξενήσει πλήρως φιλοξενούντες λογαριασμούς, και οι δύο από τους οποίους μπορούν εύλογα να υποτεθεί ότι υπόκεινται σε εκτεταμένη επιτήρηση NSA. Ευτυχώς, ο Passbolt προσφέρει διαβεβαίωση λέγοντας ότι είναι "δεν περιλαμβάνει κανένα tracker απολύτως" και η χρήση της κρυπτογράφησης από άκρο σε άκρο πρέπει να θέσει τους περισσότερους φόβους να ξεκουραστούν.

Και, φυσικά, μπορείτε να φιλοξενήσετε Passbolt οπουδήποτε - σε υλικό που τελεί υπό τον έλεγχό σας, ή σε υλικό που ενοικιάζεται από παρόχους σε οποιαδήποτε χώρα σας αρέσει.

Τεχνική ασφάλεια

Οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι από την πλευρά του πελάτη χρησιμοποιώντας μια επέκταση προγράμματος περιήγησης OpenPGP με βάση τη βιβλιοθήκη JavaScript OpenPGP.js, επομένως είναι κρυπτογραφημένα από άκρο σε άκρο (e2ee). Κατά τη διαμετακόμιση, κρυπτογραφούνται από SSL / TLS, τον μηχανισμό που εξασφαλίζει τους ιστότοπους HTTPS.

Από την πλευρά του διακομιστή, ο Passbolt χρησιμοποιεί την επέκταση GnuPG Php και ανοίγει το ppg για να εκτελέσει επικύρωση δημόσιου κλειδιού και να υποστηρίξει το πρωτόκολλο ελέγχου ταυτότητας GPGAuth.

Αξίζει να σημειωθεί ότι μόνο οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι σε κατάσταση ηρεμίας - όχι σχόλια ή στη λίστα ατόμων με τα οποία μοιράζεστε έναν κωδικό πρόσβασης. Τούτου λεχθέντος, είναι συνήθως δυνατή η κρυπτογράφηση δεδομένων σε επίπεδο συστήματος χρησιμοποιώντας συστήματα κρυπτογράφησης πλήρους δίσκου όπως το EncFS αν αυτό σας ενοχλεί.

Όλος ο κώδικας που χρησιμοποιείται από το Passbolt είναι πλήρως ανοικτού κώδικα. Και παρόλο που προτείνεται ότι "η εργασία αναθεώρησης του κώδικα δεν θα γίνει ποτέ", μεγάλο μέρος της έχει, στην πραγματικότητα, εκτενώς ελεγχθεί, με 2 πλήρεις κριτικές μέχρι σήμερα. Αυτό είναι υπέροχο. Μια άλλη αναθεώρηση πρόκειται να πραγματοποιηθεί το 2020 και η εταιρεία συνεχίζει να εκτελεί πρόγραμμα εκκολαπτόμενων bugs στο YesWeHack.

Τα ζητήματα παραμένουν με την κρυπτογράφηση JavaScript στο πρόγραμμα περιήγησης, ωστόσο, το πιο σημαντικό είναι ότι τα προγράμματα περιήγησης θα αποδεχθούν απλά οποιοδήποτε κακόβουλο κώδικα που τους ωθείται από έναν συμβιβασμένο διακομιστή. Το passbolt μετριάζει αυτό το πρόβλημα χρησιμοποιώντας μια επέκταση του προγράμματος περιήγησης αντί να βασίζεται μόνο στη μητρική JS στο πρόγραμμα περιήγησης και η χρήση του καλά ελεγμένου κώδικα ανοιχτού κώδικα είναι καθησυχαστική.

Η κρυπτογράφηση με βάση το πρόγραμμα περιήγησης δεν μπορεί να θεωρηθεί ασφαλής ως εξειδικευμένες λύσεις λογισμικού πελάτη, αλλά η εφαρμογή Passbolt είναι πολύ ισχυρή.

Ευκολία στη χρήση

Εγκατάσταση και εγκατάσταση

Ο ευκολότερος τρόπος για να ρυθμίσετε μια παράβαση Passbolt είναι η Passbolt SA να την κάνει για εσάς. Αυτό κοστίζει χρήματα, όμως, αφαιρεί τον πλήρη έλεγχο από τα χέρια σας στην Passbolt SA και σημαίνει ότι φιλοξενεί τα δεδομένα σας σε διακομιστές των ΗΠΑ (αν και e2ee).

Μπορείτε, αντίθετα, να φιλοξενήσετε μια εμφάνιση (Community Edition ή Premium) στο δικό σας υλικό διακομιστή ή στο χώρο διακομιστή που ενοικιάστηκε από τρίτο πάροχο. Είναι διαθέσιμες οδηγίες βήμα προς βήμα για να γίνει αυτό σε μια ποικιλία πλατφορμών διακομιστή.

Η εικόνα της εικονικής μηχανής δεν λειτούργησε για μας για κάποιο λόγο (αρκετά πιθανό δικό μας λάθος), αλλά οι οδηγίες του Ubuntu ήταν πολύ σαφείς και δούλεψαν μια γοητεία. Εάν μπορείτε να κόψετε και να επικολλήσετε εντολές σε ένα παράθυρο τερματικού τότε η εγκατάσταση είναι μια αύρα.

Η υποστήριξη για το Docker διασφαλίζει ότι μπορείτε να εγκαταστήσετε το Passbolt σε σχεδόν οποιαδήποτε πλατφόρμα, ενώ η αμερικανική εταιρεία φιλοξενίας Digital Ocean πολύ εύκολα αυτοματοποιεί τη διαδικασία εγκατάστασης Passbolt σε ένα από τα "Σταγονίδια" για εσάς.

Χρήση ως μέλος της ομάδας

Μόλις δημιουργηθεί η παρουσία Passbolt, μπορείτε να ξεκινήσετε να μοιράζεστε κωδικούς πρόσβασης μεταξύ των μελών της ομάδας. Όταν λάβουν μια πρόσκληση να συμμετάσχουν, τα μέλη της ομάδας θα κληθούν να κατεβάσουν την προσθήκη Passbolt για τον Firefox ή το Chrome. Αυτό δεν είναι προαιρετικό, καθώς το Passbolt χρειάζεται το πρόσθετο του προγράμματος περιήγησης για επικύρωση ζευγών κλειδιών.

Η δημιουργία ενός νέου λογαριασμού είναι μόνο μια περίπτωση μετά από μερικές εύκολες οδηγίες. χρησιμοποιώντας την εφαρμογή ως μέλος της ομάδας

Αφού γίνει, τα μέλη της ομάδας μπορούν να συνδεθούν στην πύλη ιστού. Από εδώ μπορείτε να δημιουργήσετε νέους κωδικούς πρόσβασης για να τις μοιραστείτε με άλλα μέλη της ομάδας. δημιουργώντας νέους κωδικούς πρόσβασης και τις μοιραστείτε με τα μέλη της ομάδας

Μπορείτε επίσης να δημιουργήσετε ομάδες μελών της ομάδας και να μοιραστείτε κωδικούς πρόσβασης με όποια ομάδα επιθυμείτε.επεξεργασία ομάδας μελών της ομάδας

Εκτός από την ύπαρξη ενός ζωτικού στοιχείου στο σύστημα κρυπτογραφίας PGP, τα πρόσθετα του προγράμματος περιήγησης σας επιτρέπουν να συμπληρώσετε εύκολα τις συνδέσεις ιστού. Οι προτεινόμενοι κωδικοί πρόσβασης αντιστοιχίζονται με τη διεύθυνση URL που επισκέπτεστε ή μπορείτε να αναζητήσετε ή να αναζητήσετε τον κωδικό πρόσβασης που θέλετε.

αντιστοίχιση κωδικών πρόσβασης σε μια διεύθυνση URL

Μπορείτε ακόμη να δημιουργήσετε νέους κωδικούς πρόσβασης επί τόπου. δημιουργώντας κωδικούς πρόσβασης σε λειτουργία

Ένα πράγμα που μας αρέσει σχετικά με την προσέγγιση add-on για την αυτόματη συμπλήρωση των κωδικών πρόσβασης είναι ότι πρέπει να γίνει χειροκίνητη κλήση κάνοντας κλικ στο εικονίδιο. Αυτό σημαίνει ότι ο διευθυντής ομάδας κωδικών λειτουργεί δίπλα-δίπλα με οποιονδήποτε προσωπικό διαχειριστή κωδικών μπορεί επίσης να χρησιμοποιήσετε το οποίο συμπληρώνει αυτόματα τις φόρμες μόλις επισκεφθείτε μια ιστοσελίδα.

Το Passbolt δεν συμπληρώνει αυτόματα στοιχεία όπως στοιχεία πιστωτικής κάρτας, τα οποία είναι εξ ολοκλήρου κατάλληλα για λογισμικό που στοχεύει στη χρήση της ομάδας. Από προεπιλογή, ο διαχειριστής της ομάδας θα λαμβάνει ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου κάθε φορά που δημιουργείται ένας νέος κωδικός πρόσβασης.

Θέλετε να δείτε κάποιες εναλλακτικές λύσεις; Ρίξτε μια ματιά στις εις βάθος συστάσεις μας για τους καλύτερους διαθέσιμους διαχειριστές κωδικών πρόσβασης.

Τελικές σκέψεις

Υπάρχει πολύ λίγο να μην αρέσει για Passbolt. Είναι ένας πολύ λειτουργικός και πολύ ελεγμένος διαχειριστής κωδικών πρόσβασης ανοικτού κώδικα που μπορείτε να φιλοξενήσετε για μέγιστη προστασία της ιδιωτικής ζωής ή αφήστε την Passbolt SA να κάνει τη σκληρή δουλειά για εσάς.

Τα χαρακτηριστικά premium είναι αρκετά περιορισμένα αυτή τη στιγμή, καθιστώντας την έκδοση της Κοινότητας μια πολύ ελκυστική επιλογή για όσους διαθέτουν τις ελάχιστες τεχνικές μπριζόλες που απαιτούνται για την ίδρυση ενός περιστατικού. Τούτου λεχθέντος, οι προσεχείς εφαρμογές για κινητά, ιδίως, οι οποίες θα είναι διαθέσιμες μόνο σε χρήστες Premium, ενδέχεται να μεταβάλουν αυτήν την εξίσωση.

Η κρυπτογράφηση με βάση το πρόγραμμα περιήγησης παραμένει ατελής, αλλά είναι πολύ βολική και το Passbolt έχει ξεπεράσει σαφώς τα καθήκοντά του για να διασφαλίσει ότι είναι τόσο καλό που παίρνει.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me