如果您使用计算机上网,则可能已经在各个网站上创建了多个帐户。我们当中有些人在玩杂耍。您甚至可能有数百个。密码管理器可以帮助您,您的家人和工作同事避免在各处使用相同的几个密码的不安全做法。
大多数知名选项是专有的Web服务,要求您信任以利润为导向的公司用您的在线房屋钥匙。开源密码管理器仅将这些凭据保存在您的手中。您可以在自己的计算机上安装或自托管此列表上的所有选项。哪一个适合您?
1。 KeePass
KeePass是开放源代码密码管理器的祖父,自Windows XP诞生以来就一直存在。 KeePass将您的密码存储在一个加密的数据库中,您可以通过密码或数字密钥进行访问。您可以采用多种格式导入和导出密码。加上这些年来,诸如KeeWeb和KeePassX之类的大量插件和变体如雨后春笋般出现。
由于KeePass主要是Windows应用程序,因此对于其他平台有相当多的改编。 KeePassX是一个跨平台版本,主要旨在提供对Linux更友好的版本。如果您使用GNOME桌面环境,则可能要签出Password Safe,它会在界面的其余部分看起来更像在家。致力于开源的爱好者甚至可以在Purism Librem 5上运行该应用程序。
KeeWeb是一个Web应用程序,您可以在Web浏览器中运行(我们建议使用Firefox并优化其隐私设置),也可以将其下载为独立的电子应用程序,无论您使用的是哪台计算机,都可以访问KeePass数据库(假设您有数据库的副本)。
KeePass还可以充当团队密码管理器。简单的方法是将数据库存储在团队中每个人都可以访问的位置,只有IT管理员有权更改文件。
下载:KeePass密码安全(免费)
2。 Bitwarden
您是否是LastPass用户,正在寻找更透明的选择?查看Bitwarden。这是一项Web服务,您可以使用Web浏览器从任何计算机上访问。还有适用于Android和iOS的移动应用程序。
如果您访问Bitwarden的网站并注册,则可以运行开源软件,但仍将密码保存在公司的服务器上。这样做并不能与所有人在一起,这就是为什么您可以自行托管自己的实例。
虽然Bitwarden非常适合个人使用,但该服务同样适合小型团体或大型企业。您可以在各个用户组之间共享密码和一些文件,通过多因素身份验证确保安全访问,并审核日志。您可以使用API来将Bitwarden与组织的工具集成。
Bitwarden在服务器,浏览器,台式机,智能手机以及命令行上运行。在GNU通用公共许可证3.0(GPL 3.0)或GNU Affero通用公共许可证(APGL)下,所有这些版本的源代码均可用。
Bitwarden和LastPass之间的最大区别是Bitwarden是开放的源代码及其在GitHub上可用的代码。这意味着其代码对于潜在的后门程序和其他安全问题是完全可审核的。最重要的是,Bitwarden提供了自我托管选项,这意味着您可以在自己的服务器或计算机上运行它,而不会遇到使用中间人的安全隐患。
下载: Bitwarden(免费)
3。 Passbolt
Passbolt是专门为团队设计的自托管密码管理器。
Passbolt与在线协作工具(例如浏览器,电子邮件或聊天客户端)集成。您可以在自己的服务器上自行托管该程序,以保持对数据的完全控制,该数据已使用GnuPG加密。
该项目已获得APGL的许可。有时,当您需要更多功能时,可以通过在JSON API的基础上进行扩展来扩展Passbolt。
没有专业知识或自托管基础架构的团队可以使用Passbolt提供的云版本。 Passbolt背后的开发人员位于卢森堡。
下载:Passbolt(免费)
4。 Psono
Psono是寻找开源企业密码管理软件的团队的另一种选择。这是一个自我托管的解决方案,提供了一个有吸引力的基于Web的Python客户端,并提供了基于Apache 2.0许可的源代码。
除了共享密码外,您还可以管理文件或文件夹。 Mozilla Firefox(我们首选的浏览器)和Google Chrome浏览器都可以使用浏览器扩展。
Psono对于小型团队是免费的,但是较大的公司将需要根据用户数量付费。 Psono似乎来自单个开发人员,但是至少该网站是开放的。对于许多开源工具而言,这就是现实。但是,在代码完全可用的情况下,您可以随意扩展或维护软件。
下载:Psono(免费)
5。 Teampass
Teampass是面向团队的密码管理器,具有一些特点,可以保证在此列表中占据一席之地。一种是离线模式,在这种模式下,您可以将项目导出到一个加密的文件中,而该文件可以在没有互联网连接的位置使用。
Teampass不是最漂亮的应用程序,但是布局的功能是许多人可能更喜欢。您可以快速定义角色,用户权限和文件夹访问权限。然后,您可以使用树视图来组织文件夹。
Teampass是另一位来自单个开发人员的工具。该软件是根据GPL 3.0授权的,因此,只要您不使用专有产品中的代码,就可以自由进行所需的任何更改。
该软件是免费使用的,但您可以选择支付支持费用。
下载:Teampass(免费)
最佳开源密码管理器:摘要
当今可用的自托管密码管理器数量众多,这意味着您不再需要为了方便而牺牲控制权。您可以使用可审核的代码在自己的服务器上运行软件,并通过网络浏览器或智能手机访问密码。最终体验可与LastPass,1Password,Dashlane或需要您信任另一家公司来保护您的凭据的任何其他专有服务相媲美。
这些开放源代码密码管理器中的每一个都会对您的数据进行加密。它们还使您可以选择通过应用程序(例如Duo或Google Authenticator)或专用设备(例如YubiKey)使用多因素身份验证来保护加密数据。
自托管就像注册云服务一样容易。 ?不能。但是有一个知道如何遵循说明的忠实家庭用户可以设置这些服务中的任何一个。一家有资源聘请经验丰富的Web管理员和开发人员的公司可能会发现,这比尝试说服服务提供商添加其所需的任何其他功能要容易得多。
开源密码管理器不是安全存储凭据的唯一方法。还有其他选择,例如以安全性为中心的密码管理器。对于那些关心密码传输方式的人,对于开源社区,有各种各样的开源VPN提供程序。
标签:
