Passbolt endurskoðun


Ertu í baráttu við að takast á við lykilorð fyrir tölvupóst, gagnagrunna viðskiptavina, þjónustu á netinu, kaupa gáttir og örugg forrit? Eða vinnur þú í fyrirtæki sem þarf að deila lykilorðum um vinnuaflið án þess að skerða öryggi?

Ef svo er, þá gæti Passbolt verið leikjaskipti. Þessi ókeypis, opinn lykilorðastjóri fyrir fyrirtæki og hópnotkun gerir kleift að deila og geyma lykilorð með lykilorði með möguleika á að fá aðgang að lykilorðum lítillega og örugglega hvar sem þú ert. Svo það hefur mikla möguleika fyrir alls konar aðstæður.

En er það rétta lausnin fyrir þig? Þessi yfirferð Passbolt lykilorðsstjóra mun meta eiginleika þess og kosti og leyfa þér að taka upplýsta ákvörðun um hvernig á að geyma sannprófunarupplýsingar þínar.

Passbolt: Kostir og gallar

Ekki allir lykilstjórar eru jafnir. Sum eru of flókin, með lélegt notendaviðmót og fyrirferðarmikið staðfestingaferli. Öðrum er hægt og erfitt að rúlla út í stórum samfélögum notenda en sumt fellur einfaldlega flatt þegar kemur að dulkóðun og öryggi. Hvernig ber Passbolt saman? Til að fá þessa Passbolt endurskoðun hafin hér’er fljótleg kynning á tólinu’helstu kostir og gallar.

Kostir

  • Alveg ókeypis að hlaða niður og nota
  • Keyrir á staðnum og gerir það ekki’treysta ekki á Cloud geymslu (nema þú viljir)
  • Notar örugga ósamhverfar dulkóðun frá lok til loka og OpenPGP
  • Auðvelt að nota vafraviðbætur til að vista lykilorð
  • Búðu til auðveldlega teymi fyrir ákveðin verkefni
  • Venjulega mjög vel fyrir notendur á inngangsstigi
  • Samhæft við KeePass

Gallar

  • Engin fjölþátta staðfesting í ókeypis útgáfu
  • Dulkóðun er byggð á vafra
  • Ekkert skrifborðsforrit

Bakgrunnur fyrirtækisins: Að kynnast Passbolt SA

Passbolt SA er byggt á pínulitlum hertogadæminu í Lúxemborg sem er hluti af Evrópusambandinu. Lúxemborg er ekki’Tæknilega hluti af fimm eða fjórtán augna bandalaginu en hefur sterk tengsl við NATO og Bandaríkin. Það’það er eitthvað sem notendur vilja hafa í huga, þó það sé’er ekki endilega banvænt fyrir Passbolt pakkann.

Fyrirtækið hefur gefið út Passbolt sem fullkomlega opinn vöru, undir Free Software Foundation’s GNU AGPL og allar heimildaskrár er hægt að hlaða niður frá Github – merki um hversu gegnsætt verktakarnir eru um hvernig lykilstjórinn virkar.

Basic Passbolt framkvæmdastjóri (kallaður the “Samfélag” útgáfa) er fáanleg án endurgjalds, en Passbolt SA er atvinnufyrirtæki og býður upp á úrval af greiddum pakka samhliða ókeypis útgáfunni. Svo erum við’t að fást við hóp hugsjónafólks aðdáenda. Fyrir utan þessar grunnupplýsingar, þar’er ekki mikið að segja frá Passbolt SA. Svo langt sem við getum sagt, fyrirtækið er með hreint heilsufarsreikning og hefur ekki’Það hefur verið tekið inn í öll helstu hneyksli.

Lögun

Hér áður en við förum yfir hvernig á að setja upp og nota Passbolt’Það er mjög fljótt að gera grein fyrir forritinu’s kjarna lögun. Þetta á við um útgáfu bandalagsins, ekki greiddar útgáfur, sem hafa nokkrar viðbótarviðbætur:

  • Örugg geymsla og samnýtingu lykilorðs. Öll lykilorð eru geymd á netsértækum netþjónum sem eru varin með OpenPGP dulkóðun á öllum tímum.
  • Hægt er að deila lykilorðum um alla liðsmenn samstundis, veita öruggan aðgang að eignum fyrirtækja.
  • Engin takmörkun á fjölda notenda sem þú getur bætt við, og engin takmörk fyrir fjölda vistaðra lykilorða.
  • Hægt er að bæta við Passbolt sem viðbót við Chrome og Firefox, að láta notendur bæta við innskráningum frá tilteknum vefsíðum með einum smelli.
  • Viðbótaraðgerðir notenda fela í sér tilkynningar í tölvupósti þegar lykilorð er bætt við eða breytt, hópstjórnun að skipta liðum á áhrifaríkan hátt, merki og athugasemdir til að skýra lykilorð, og getu til að flytja út lykilorð í .kdbx og .csv snið.

Öryggismál: Er Passbolt lykilorðastjóri öruggur?

Öryggi er alltaf áhyggjuefni okkar við mat á lykilstjórnendum og ekki að ástæðulausu: Allur tilgangurinn með þessum tækjum er að veita öruggt rými til að geyma og deila lykilorðum, í staðinn fyrir að nota tölvupóst, textaskrár eða harða afrit. Í heimi þar sem lykilorð eru mun auðveldari að sprunga en margir notendur telja, borgar sig að skoða öryggið á ný.

Sem betur fer hefur Passbolt margt fram að færa þegar kemur að öryggi. Til að byrja með notar það dulritun almenningslykils (sama staðal og blockchain kerfi) með OpenPGP (opinn staðall sem einnig var notaður af Edward Snowden þegar hann barðist gegn NSA) til að dulkóða lykilorð. Þetta dulkóðar gögn með öfgafullum sterkum PGP lykli sem skilur aldrei eftir notendatölvuna, sem er gullstaðallinn fyrir vafra sem byggir dulkóðun. Ofan á það eru dulkóðuðu leyndarmálin send á netþjóninn með SSL / TLS.

Þegar dulkóðuð lykilorð eru móttekin af Passbolt netþjóninum, virkar netþjóninn sem öryggishólf sem sér um að geyma dulkóðuðu gögnin og skila þeim til leyfilegra notenda. Í Passbolt eru lykilorð dulkóðuð einu sinni fyrir hvern notanda, sem þýðir að hvert lykilorð virkar sem sitt eigin gröf. Hægt er að deila hverju lykilorði sérstaklega með notanda eða hópi með möguleika á að stilla mismunandi leyfisstig.

Þessir aðferðir eru tiltölulega öruggir og hvað vafrinn byggir á lykilorðastjórnendum fer það’er erfitt að berja þá.

Hvernig á að nota Passbolt lykilorðastjóra

Nú þegar við’höfum litið fljótt á Passbolt’öryggi lögun og komist að því að þeir mæla sig ágætlega, láttu’s rannsaka meira jarðbundin mál. Hvernig ber Passbolt saman við bestu lykilstjórnendur á sviði notagildis?

Fyrir byrjendur, Hægt er að nota Passbolt á hvaða vettvang sem styður Google Chrome eða Firefox. Svo lengi sem þú getur skráð þig inn á Passbolt netþjónana geturðu búið til reikning og byrjað að deila lykilorðum. Það’Góðar fréttir fyrir notendur Mac, Linux, Windows, Android og iOS.

Kerfið er byggt á vafraviðbótum fyrir Chrome og Firefox, þar sem þetta gerir Passbolt kleift að fylla sjálfkrafa út lykilorð vefsíðna á öruggan hátt um leið og úthlutað er handahófsnúmerum fyrir lykla notenda. Viðbyggingarnar tvær eru tiltölulega auðvelt að setja upp og vinna á svipaðan hátt, en það er nokkur lúmskur munur:

Passbolt fyrir Google Chrome

Ef þú setur upp Passbolt reikning með Chrome, þú’Verður beðið um að setja upp viðbótina í gegnum Chrome vefverslun. Uppsetning er einföld og ekki uppáþrengjandi. Þegar það’er gert, þú’Ég mun sjá lítið Passbolt merki efst í hægra horninu á skjánum.

Ef þú smellir á það merki, þú’Ég mun kalla upp litla Passbolt valmynd sem gerir þér kleift að skoða hópa og titla. Meira um vert, ef þú smellir á það á meðan þú notar síðu með lykilorðsreit, geturðu sjálfkrafa búið til færslu fyrir þá síðu. Sláðu bara inn lykilorð notandans og Passbolt mun geyma lykilorðið, dulkóða það og senda það í geymsluhólfið fyrir lykilorð.

Nú, hvenær sem þú kemur aftur á þessa síðu, þá’Ég get skráð þig inn á öruggan hátt. Og þegar þú breytir lykilorðinu (eins og þú ættir að gera reglulega) verður þetta uppfært í Passbolt gagnagrunninum.

Passbolt fyrir Mozilla Firefox

Sama ferli á við um uppsetningu Firefox viðbótarinnar. Varúð orð fyrir Firefox notendur:

Þegar við reyndum fyrst að setja upp viðbótina tókst ferlinu ekki að ljúka og táknið myndi ekki’t sýnir á tækjastikunni. Svo virðist sem þetta gerist reglulega með Passbolt. Við fylgjumst með fyrirhuguðum lausn. Enda er það’er pirrandi galla sem ætti ekki að vera’t vera til staðar.

Keyra Passbolt á einkamiðlara

Einnig er hægt að setja Passbolt sem einkamiðlara sem gerir notendum kleift að stjórna eigin vélbúnaði í stað þess að treysta Passbolt’eigin netþjónum (eða geymslu í skýinu, sem er þriðji kosturinn). Við gerðum það ekki’Ég hef ekki getu til að búa til sérstaka netþjóni, en öll gögn um það á helstu Linux-byggingum eru fáanleg frá Passbolt vefsíðunni og viðbrögð frá notendum benda til að það’er ekki of flókið.

Er Passbolt eins notendavænt og það fullyrðir?

Já, Passbolt er mjög notendavænt. Sem hluti af þessari Passbolt endurskoðun leggjum við tólið í gegnum skref þess eins mikið og við gætum. Niðurstöðurnar voru nokkuð áhrifamiklar, sérstaklega þegar þú hefur í huga að Passbolt er frjálst að nota.

Það’það er auðvelt að bæta við auka notendum í gegnum snjallsíma og það er eins einfalt að smíða aðallista yfir mikilvæg lykilorð. Við stofnuðum nokkra hópa með meðlimum sem skarast og úthlutuðum lykilorðum án vandræða. Við fjarlægðum líka nokkra notendur úr lykilorðshópum og þeir misstu strax aðgang að staðfestingum – einmitt það sem við vonuðum að sjá.

GUI mun vera öllum kunnugur öllum sem hafa notað lykilstjóra, WordPress API eða Gmail.

Það eru nokkur aukaefni sem einnig má nefna. Til dæmis er hægt að beita tveggja þátta auðkenningu með Duo eða Yubikey með einum smelli. Það’það er frábær leið til að bæta við öðru öryggislagi til að fá aðgang að snilldarlistanum. Og ef þú gerir það ekki’vil ekki nota 2FA, þar’s a “Tímabundið einu sinni lykilorð” kerfi, sem er næstum eins öruggt.

Í heildina gerum við það’ég þarf að vera sammála Passbolt um framan í notkun, að minnsta kosti í einfaldustu útgáfunni (það er frjálst að nota útgáfu samfélagsins).

Valkostir á verðlagningu Passbolt

Samfélagsútgáfan af Passbolt er fullkomlega hagnýtur en uppfyllir hugsanlega ekki kröfur háttsettra notenda. Í því tilfelli býður fyrirtækið upp á úrval af greiddum pakka með mismunandi verðpunkta:

  • Samfélag – ókeypis. Ótakmarkaðir notendur, stjórnun lykilorða og notendahóps, samnýtingu lykilorðs lykilorða, innflutningur og útflutningur, vafraviðbætur og CLI, opið API og fleira.
  • Viðskipti – $ 2,2 / notandi / mánuði. $ 2 / notandi / mánuður ef greitt er árlega. Allt að 250 notendur. Allir aðgerðir samfélagsins auk margra þátta auðkenningar, virkni skrá, VM tæki, næsta virka dags stuðning og fleira.
  • Framtak – frá 250 notendum. Sérsniðin pakki, sem hægt er að sníða að þörfum sérstakra stofnana, Enterprise getur farið út fyrir öryggi og stuðning fyrirtækisins. Inniheldur alla viðskiptaáætlunareiginleika auk hörmungar, stjórnun á forsendum og 4 tíma SLA sími & tölvupóststuðningur.

Hægt er að greiða með öllum helstu kreditkortum og viðskipti eru varin með greiðsluvinnslukerfi Stripe sem er gott að sjá. Notendur þurfa þó að leggja fram talsvert af persónulegum upplýsingum þegar þeir skrá sig, þar á meðal heimilisfang, nafn og netfang. Það gæti brugðið sumum notendum við sem hafa hug á að halda persónu sinni.

Allt virkar nokkuð vel og hin ýmsu valkostir eru vel útskýrðir. Sem bónus hafa viðskiptavinir 15 daga til að prófa hvaða greiddan pakka sem er. Ef þeir eru’T ánægðir, þeir geta krafist endurgreiðslu eftir þennan tímapunkt. Það’er aðskilið frá ókeypis bandalagsútgáfunni, sem er frábær upphafspunktur.

Þjónustudeild Passbolt

Viðskiptavinur stuðningur er einhvers staðar sem ókeypis lykilorð stjórnendur mistakast oft, og það er ekki’t Passbolt’sterkasta svæðið. Sem ókeypis notandi höfðum við aðgang að Passbolt umræðunum þar sem notendur geta lagt fram spurningar sínar og vonað eftir svari frá stuðningsfólki. Þegar ég fletti í gegnum nokkrar innsendingar var ljóst að sumar fyrirspurnir fá ítarleg svör en önnur eru mun minna ítarleg.

Hins vegar, í plús hliðinni, heldur fyrirtækið vel skrifaðan og upplýsandi þekkingargrundvöll, með námskeiðum um algengustu vandamálin.

Ef þú velur að borga fyrir Passbolt verður stuðningur mun betri. Notendur ræsingar geta sent inn beiðnir um tölvupóst og búist við svörum innan sólarhrings. Viðskiptanotendum er lofað skjótum svörum og geta einnig hringt í Passbolt ef þeir vilja. Og viðskiptavinir Enterprise fá oft stuðning persónulega til að búa til og viðhalda Passbolt netþjónum sínum.

Í heildina, þú’Ég finn betri stuðning frá samkeppnisaðilum eins og LastPass (skoðaðu þessa LastPass endurskoðun til að fá frekari upplýsingar um þann vinsæla lykilstjóra). En fyrir ókeypis aðgangsorðastjóra er stuðningurinn sem er í boði fyrir Passbolt Community útgáfuna ekki’t mikið vandamál. Ef kerfið væri flókið og erfitt í notkun væri þetta mál. En eins og það’er vel hönnuð og leiðandi, við’Ég læt það líða.

Passbolt vs LastPass

Reyndar, áður en við ljúkum þessari Passbolt endurskoðun, þá er það’er þess virði að setja Passbolt samhliða LastPass, þar sem það táknar framúrskarandi viðmið í lykilstjórnunarheiminum.

LögunPassboltLastPass
Tvíþátta staðfesting
Sjálfvirkt fyllingu vefforma
Skýrsla um styrkleika lykilorðs
Örugg samnýting
SamstillingWindows, macOS, Android, iOS, Linux (með greiddum útgáfum)Windows, macOS, Android, iOS, Linux
Flytja inn fráJá, úr .csv og .kdbx skrámA einhver fjöldi af apps
Lægsta verðÓkeypis$ 3,00 / mánuði

Eins og þú sérð er LastPass ekki’t eins langt á undan Passbolt og þú gætir haldið. Þó að LastPass sé réttilega séð sem leiðandi þökk sé óaðfinnanlegum innflutningi, öryggisstigum og almennri notkun, þá skannar Passbolt vel fyrir friðhelgi einkalífsins og keppir ágætlega alls staðar annars staðar.

Ef þú notar Passbolt lykilorðastjóra?

Passbolt er mjög fær ókeypis lykilorðastjóri og greiddar útgáfur þess bæta við viðbótaraðgerðum sem gera það að raunhæfu LastPass vali fyrir fyrirtæki. Það’er einn besti aðgangsstjórinn með opinn aðgangsorð sem völ er á og stendur sig vel í öryggishliðinni. Að stjórna einstökum innskráningum og hópum er leiðandi og nógu einfalt fyrir notendur á inngangsstigum, meðan þú getur notað Passbolt á Linux, Windows, macOS og snjallsíma..

En það sem þú gætir fundið er betri lykilstjóri fyrir stærri stofnanir. Svo versla í kring, skoðaðu lista okkar yfir bestu lykilorðastjóra og prófaðu Passbolt. Ef þú ert’Það er of krefjandi og spenntur fyrir lausnum með opnum hugbúnaði, það ætti að vera ákjósanlegt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map