Pokud používáte počítač pro online připojení, pravděpodobně jste vytvořili několik účtů na různých webech. Někteří z nás žonglují desítky. Můžete dokonce mít stovky. Správce hesel vám může pomoci, vašim rodinným příslušníkům a vašim spolupracovníkům vyhnout se nebezpečnému používání stejných hesel všude.
Většina známých možností jsou proprietární webové služby, které vyžadují, abyste věřili společnosti založené na zisku pomocí vašich online klíčů. Správci hesel s otevřeným zdrojovým kódem uchovávají tato přihlašovací údaje pouze ve vašich rukou. Všechny možnosti v tomto seznamu můžete nainstalovat nebo sami hostit na svém vlastním počítači. Který z nich je pro vás ten pravý?
KeePass je pradědem správců hesel s otevřeným zdrojovým kódem, kteří byli od dob systému Windows XP přítomni. KeePass ukládá vaše hesla do šifrované databáze, ke které máte přístup prostřednictvím hesla nebo digitálního klíče. Můžete importovat a exportovat hesla v různých formátech. V průběhu let se objevil větší počet pluginů a variací, jako jsou KeeWeb a KeePassX.
Jelikož je KeePass primárně aplikací pro Windows, existuje zde několik úprav pro jiné platformy. KeePassX je multiplatformní verze primárně zamýšlel poskytovat verzi více pro Linux. Pokud používáte desktopové prostředí GNOME, možná budete chtít vyzkoušet heslo bezpečné, které bude vypadat více doma se zbytkem rozhraní. Odhodlaní nadšenci open source mohou aplikaci dokonce spustit na Purism Librem 5.
KeeWeb je webová aplikace které můžete spustit ve webovém prohlížeči (doporučujeme používat Firefox a optimalizovat jeho nastavení ochrany osobních údajů 10 rychlých vylepšení Firefoxu pro maximalizaci vašeho online soukromíPoužíváte Firefox a chcete, aby vaše prohlížení bylo bezpečnější? Tyto vylepšení prohlížeče pomohou zlepšit vaše soukromí online. Přečtěte si více ) nebo si je můžete stáhnout jako samostatnou elektronickou aplikaci, která vám umožní přístup do databáze KeePass bez ohledu na to, na jakém počítači jste (za předpokladu, že máte k dispozici kopii své databáze).
KeePass může také fungovat jako správce týmových hesel. Jednoduchý přístup spočívá v uložení databáze někde přístupné všem v týmu, přičemž pouze správce IT má povolení ke změně souboru.
Stažení: Bezpečné heslo KeePass (Volný, uvolnit)
Hledáte uživatele LastPass průhlednější alternativu? Podívejte se na Bitwarden. Toto je webová služba, ke které máte přístup z jakéhokoli počítače s webovým prohlížečem. K dispozici jsou také mobilní aplikace pro Android a iOS.
Pokud přejdete na web společnosti Bitwarden a zaregistrujete se, budete spouštět software s otevřeným zdrojovým kódem, ale hesla si stále ukládáte na firemní servery. To nebude dobře sedět se všemi, a proto si můžete sami hostit svou vlastní instanci.
Zatímco Bitwarden je skvělý pro individuální použití, služba je stejně vhodná pro malé skupiny nebo velké podniky. Můžete sdílet hesla a několik souborů napříč různými skupinami uživatelů, zabezpečený přístup pomocí multifaktorové autentizace a protokoly auditu. K dispozici je API pro integraci Bitwardenu s nástroji vaší organizace.
Bitwarden běží na serverech, v prohlížeči, na ploše, na smartphonech a prostřednictvím příkazových řádků. Zdrojový kód je k dispozici pro všechny tyto verze pod licencí GNU General Public License 3.0 (GPL 3.0) nebo GNU Affero General Public License (APGL).
Bitwarden vs. LastPass
Největší rozdíl mezi Bitwardenem a LastPassem je v tom, že Bitwarden je open source s jeho kód zpřístupněný na GitHubu. To znamená, že jeho kód je plně auditovatelný pro možné zadní vrátka a další bezpečnostní problémy. Kromě toho nabízí Bitwarden možnosti vlastního hostování, což znamená, že jej můžete spustit na svém vlastním serveru nebo počítači, aniž byste se museli zabývat bezpečnostním rizikem používání prostředníka.
Stažení: Bitwarden (Volný, uvolnit)
Passbolt je správce hostovaných hesel navržený speciálně pro týmy.
Passbolt se integruje s online nástroji pro spolupráci, jako je váš prohlížeč, e-mail nebo chatový klient. Můžete hostovat program na svých vlastních serverech, abyste si udrželi úplnou kontrolu nad daty, která jsou šifrována pomocí GnuPG.
Projekt je licencován pod APGL. V době, kdy potřebujete více funkcí, můžete Passbolt rozšířit stavbou na rozhraní JSON API.
Týmy bez odborných znalostí nebo infrastruktury pro vlastní hostování mohou používat cloudovou verzi, kterou Passbolt poskytuje. Vývojáři za Passboltem mají sídlo v Lucemburku.
Stažení: Passbolt (Volný, uvolnit)
Psono je další možností pro týmy, které hledají open-source software pro správu podnikového hesla. Jedná se o řešení s vlastním hostitelem, které nabízí atraktivní webový klient napsaný v jazyce Python, s zdrojový kód dostupný pod licencí Apache 2.0.
Kromě sdílení hesel můžete také spravovat soubory nebo složky. Rozšíření prohlížeče jsou k dispozici pro Mozilla Firefox (náš preferovaný prohlížeč) i Google Chrome.
Psono je zdarma pro malé týmy, ale větší společnosti budou muset platit na základě počtu uživatelů. Zdá se, že Psono pochází od jediného vývojáře, ale alespoň o tom je web otevřený. To je realita mnoha nástrojů s otevřeným zdrojovým kódem. S plně dostupným kódem však můžete software libovolně rozšiřovat nebo udržovat.
Stažení: Psono (Volný, uvolnit)
Teampass je týmově orientovaný správce hesel s několika charakteristikami, které zaručují místo na tomto seznamu. Jedním z nich je režim offline, kde exportujete své položky do šifrovaného souboru, který můžete použít v místech bez připojení k internetu.
Teampass není nejkrásnější aplikací, ale rozvržení je funkční tak, jak by si mnozí mohli přát. Můžete rychle definovat role, uživatelská oprávnění a přístup ke složkám. Složky pak můžete uspořádat pomocí stromového zobrazení.
Teampass je další nástroj, který pochází od jednoho vývojáře. Software je licencován pod licencí GPL 3.0, takže můžete provádět jakékoli změny, které se vám budou líbit, pokud kód nepoužíváte v proprietárním produktu.
Tento software je zdarma k použití, ale máte možnost zaplatit za podporu.
Stažení: Teampass (Volný, uvolnit)
Nejlepší správci hesel s otevřeným zdrojovým kódem: Shrnutí
Počet správců hesel, které jsou dnes k dispozici, znamená, že už nemusíte kvůli kompromisům vyměňovat kontrolu. Software můžete spouštět na svých vlastních serverech s kódem, který můžete auditovat, a přistupovat k heslům prostřednictvím webového prohlížeče nebo smartphonu. Konečná zkušenost je srovnatelná s LastPass, 1Password, Dashlane nebo jakoukoli jinou proprietární službou, která vyžaduje důvěru jiné společnosti k ochraně vašich údajů.
Každý z těchto správců hesel s otevřeným zdrojovým kódem vaše data šifruje. Také vám poskytují možnost zabezpečit vaše šifrovaná data pomocí multifaktorového ověřování prostřednictvím aplikací (jako je Duo nebo Google Authenticator) nebo vyhrazených zařízení, jako je YubiKey.
Je vlastní hosting stejně snadný jako registrace do cloudové služby? Ne. Odhodlaný domácí uživatel, který ví, jak postupovat podle pokynů, však může nastavit jakoukoli z těchto služeb. Společnost se zdroji na najímání zkušených správců webu a vývojářů může toto považovat za snazší přístup, než se snažit přesvědčit poskytovatele služeb, aby přidal jakékoli další funkce, které vyžadují.
Správci hesel s otevřeným zdrojovým kódem nejsou jediným způsobem, jak bezpečně ukládat přihlašovací údaje. Existují i jiné možnosti, například bezpečnostní správci hesel. A pro ty, kteří se obávají, jak jsou hesla přenášena, existuje pro komunitu s otevřeným zdrojovým kódem celá řada poskytovatelé otevřených zdrojů VPN 5 nejlepších open-source VPN pro Linux a WindowsOpen-source VPN poskytují vyšší průhlednost ve srovnání s VPN s uzavřeným zdrojem. Zde jsou nejlepší VPN pro Linux a Windows. Přečtěte si více .
Bertel je digitální minimalista, který píše z notebooku s přepínači fyzického soukromí a OS schváleným nadací Free Software Foundation. Cení si etiky nad funkcemi a pomáhá ostatním převzít kontrolu nad jejich digitálním životem.