パスボルトレビュー

パスボルト

ProPrivacy.com スコア
8.1 10のうち

概要

Passboltは、企業およびチームが使用するために設計されたオープンソースのパスワードマネージャーです。独自のサーバーで自己ホストすることも、レンタルサーバースペースで自己管理することも、Luxemburg開発者Passbolt SAで完全にホストすることもできます。この詳細なPassboltレビューでは、セキュリティ、機能、費用対効果などについて検討します.

クイック統計


  • ルクセンブルク

長所

  • 監査済みの100%オープンソースコード
  • 非対称エンドツーエンド暗号化
  • 自己ホスト型または完全ホスト型
  • 無料コミュニティ版
  • ブラウザのアドオンによる自動入力
  • 公開キー暗号化(ブロックチェーンと同じ)
  • 高度なコラボレーション機能
  • 相互運用可能(オープンAPI & CLI)

短所

  • ブラウザーベースの暗号化(ただし、入手できるほど強力)
  • 完全にホストされたプランはGoogleおよびAWSサーバーを使用します

価格

Passbolt Community Edition(CE)は、無料でオープンソースのソフトウェアであり、自己ホストしたり、サードパーティのサーバーに自分でインストールしたりできます。.

さまざまな追加機能に加えて、メールまたは電話によるサポートを提供する完全にホストされたエンタープライズプランも利用できます(無料ユーザーはコミュニティフォーラムからのサポートに限定されます).

自己ホスト型プラン

支払いは、Stripe支払いプロセッサを使用してカードで行われます。追加のエンタープライズ機能を試してみたい場合は、直接会社に連絡する必要があります.

Passbolt Cloudプラン

特徴

  • パスワード共有
  • 自己ホストまたはホスト
  • お気に入り
  • フィルタ
  • 探す
  • コメント
  • ユーザー管理
  • グループ管理
  • メール通知
  • ChromeおよびFirefoxブラウザーのアドオン
  • ダークテーマ(プレミアムのみ)
  • 2FA(プレミアムのみ)
  • LDAP同期ユーザーディレクトリ(プレミアムのみ)

Slackの統合、監査ログ、およびモバイルアプリは、近い将来、プレミアムユーザー向けに約束されています。.

二要素認証

Passboltは、時間ベースのワンタイムパスワード(TOTP)、Yubikey、またはDuoを介した2要素認証(2FA)をサポートしています.

Passbolt 2要素認証設定

暗いテーマ

私たちは正直、暗いテーマの巨大な人気に少し困惑していますが、とにかくここにあります.

パスボルトダークテーマ

プライバシーとセキュリティ

管轄

Passbolt SAはルクセンブルクで登録されているため、GDPRおよびその他のEUデータ規制の対象です。ルクセンブルクは、米国のNSA主導のファイブアイズスパイ連合とは特に関係ありませんが、2013年のスパイスキャンダルにより、首相辞任の結果、国のスパイエージェンシー(SREL)スパイ機関が遠いことを示しています受動的.

おそらくより関連性が高いのは、Passbolt SAがGoogle Cloud PlatformとAmazon Web Services(AWS)を使用して完全にホストされたアカウントをホストしていることです。幸いなことに、Passboltは、 "トラッカーは一切含まれません" そして、エンドツーエンドの暗号化の使用は、ほとんどの不安を和らげるはずです.

そしてもちろん、Passboltはどこでもセルフホストできます。完全に制御可能なハードウェア上、または好きな国のプロバイダーからレンタルしたハードウェア上で.

技術的セキュリティ

パスワードは、OpenPGP.js JavaScriptライブラリに基づいたOpenPGPブラウザー拡張を使用してクライアント側で暗号化されるため、エンドツーエンドで暗号化されます(e2ee)。転送中は、HTTPS Webサイトを保護するメカニズムであるSSL / TLSによって暗号化されます.

サーバー側では、PassboltはGnuPG Php拡張機能とopenpgp-phpを使用して公開キー検証を実行し、GPGAuth認証プロトコルをサポートします.

安静時にパスワードのみが暗号化されることに注意してください。コメントやパスワードを共有する人のリストは暗号化されません。とはいえ、通常、EncFSなどのフルディスク暗号化システムを使用してシステムレベルでデータを暗号化することが可能です。.

Passboltで使用されるすべてのコードは完全にオープンソースです。そして、「コードレビュー作業は決して行われない」ことが示唆されていますが、実際には、その多くは広範囲に監査されており、現在までに2件の完全なレビューが行われています。それは素晴らしいです。別のレビューが2020年に実施される予定であり、同社は引き続きYesWeHackでバグバウンティプログラムを実行します。.

ブラウザーのJavaScript暗号化には問題が残っていますが、最も重要なことは、ブラウザーが侵害されたサーバーからプッシュされた悪意のあるコードを受け入れるだけであるということです。 Passboltは、ブラウザのネイティブJSに依存するのではなく、ブラウザ拡張機能を使用することでこれを緩和し、よく監査されたオープンソースコードの使用は安心です.

ブラウザベースの暗号化は、専用のソフトウェアクライアントソリューションほど安全とは言えませんが、Passboltの実装は非常に強力です.

使いやすさ

セットアップとインストール

Passboltインスタンスをセットアップする最も簡単な方法は、Passbolt SAに任せることです。ただし、これには費用がかかりますが、Passbolt SAの手から完全な制御が取り除かれ、米国のサーバーでデータをホストすることを意味します(e2eeとはいえ).

代わりに、独自のサーバーハードウェアまたはサードパーティのプロバイダーからレンタルしたサーバースペースでインスタンス(Community EditionまたはPremium)をセルフホストできます。さまざまなサーバープラットフォームでこれを行うための段階的な手順が利用可能です.

何らかの理由で仮想マシンのイメージが機能しませんでした(かなり可能性があります)が、Ubuntuの指示は非常に明確で魅力的でした。ターミナルウィンドウにコマンドをカットアンドペーストできる場合、インストールは簡単です。.

Dockerのサポートにより、ほぼすべてのプラットフォームにPassboltをインストールできます。米国のホスティング会社Digital Oceanは、「Droplets」のいずれかにPassboltをインストールするプロセスをほぼ自動化します.

チームメンバーとして使用する

Passboltインスタンスを設定したら、チームメンバー間でパスワードの共有を開始できます。参加の招待を受け取った場合、チームメンバーはFirefoxまたはChrome用のPassboltプラグインをダウンロードするよう求められます。 Passboltはブラウザアドオンでキーペアを検証する必要があるため、これはオプションではありません.

新しいアカウントを作成するのは、いくつかの簡単な手順に従うだけです. チームメンバーとしてアプリを使用する

完了したら、チームメンバーはWebポータルにログインできます。ここから、新しいパスワードを作成して他のチームメンバーと共有できます. 新しいパスワードを作成し、チームメンバーと共有する

チームメンバーのグループを作成し、好きなグループとパスワードを共有することもできます.チームメンバーのグループを編集する

PGP暗号化スキームの重要なコンポーネントであることに加えて、ブラウザーアドオンを使用すると、Webログインを簡単に自動入力できます。推奨パスワードは、アクセスしているURLと一致します。または、希望するパスワードを検索または参照できます.

パスワードをURLに一致させる

その場で新しいパスワードを作成することもできます. その場でパスワードを作成する

パスワードを自動入力するアドオンのアプローチで気に入っている点の1つは、アイコンをクリックして手動で呼び出す必要があることです。これは、チームパスワードマネージャーが、Webページにアクセスするとすぐに使用する個人用パスワードマネージャーと並行して動作することを意味します.

Passboltは、グループでの使用を目的としたソフトウェアに完全に適したクレジットカードの詳細などを自動入力しません。デフォルトでは、チーム管理者は新しいパスワードが作成されるたびにメール通知を受け取ります.

いくつかの選択肢を見たいですか?利用可能な最高のパスワードマネージャーに関する詳細な推奨事項をご覧ください.

最終的な考え

Passboltについて気に入らないことはほとんどありません。非常に機能的で高度に監査されたオープンソースのチームパスワードマネージャーであり、自己ホストしてプライバシーを最大限に活用したり、Passbolt SAに一生懸命働きかけてもらう.

現時点では、プレミアム機能はかなり制限されているため、コミュニティエディションは、インスタンスをセットアップするのに必要な技術的なチョップがほとんどない人にとって非常に魅力的なオプションです。ただし、特にプレミアムユーザーのみが利用できる今後のモバイルアプリは、この方程式を変更する可能性があります.

ブラウザベースの暗号化は不完全なままですが、非常に便利です。また、Passboltは、可能な限り優れたものになるように、明らかに長い時間をかけてきました。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me