klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Коллективные паролехранилки

Встал выбор коллективной паролехранилки. Чего хотелось бы в идеальном мире.


  • Только self-hosted (обязательное требование).

  • Предпочительно бесплатная.

  • Удобный интерфейс.

  • Пригодная к использованию теми, "у кого лапки".

  • Возможность раскладывать пароли по папкам и метить их тегами.

  • В идеале — возможность искать в базе не только по названию item-а, но и по логин / URL / Notes.

  • Наличие плагинов для браузера является плюсом.

  • Если к ней до кучи прилагаются мобильные приложения — это вообще фантастика.

Из всего, что я видел, самым удобным вариантом является, как ни странно, связка pass+git с обвеской "по вкусу". Но, увы, у такого варианта есть три существенных недостатка.


  • Не подходит тем, "у кого лапки".

  • Сложно разграничивать "кому куда можно".

  • Все имеющиеся пароли по умолчанию хранятся локально на всех устройствах, хоть и в зашифрованном виде.

То есть, это больше подходит для расшаривания персонального паролехранилища между несколькими разными точками (домашний комп, рабочий комп, планшет, телефон и т.п.). А вот для коллективного использования не особо приемлемо.

Что лично я тестировал именно из коллективных.


  1. TeamPass. Интерфейс средненеудобный. Тестировал давно, тогда он использовал в качестве бэкенда MySQL и не шифровал ничего кроме собственно паролей. Управление правами очень неудобное. Выкинул ф помойку.

  2. Thycotic. Помню, как-то давно попросил у них триалку. Потыркался туда-сюда. Какое-то глюкалово. Тоже давно было. Уже не помню что именно не взвелось, помню что с матюгами тоже выкинул.

  3. PassBolt. Интересный проект. Но с точки зрения usability не понравился. Группировки по папкам только обещают сделать, да ещё и в платной версии.

  4. BitWarden. Какое-то монструозное чудовище, написанное на C#. Поставляется в виде докера, тащит за собой какое-то нереальное количество всякого г...на в зависимостях, жрёт системные ресурсы как корова веники. Сразу ну нах.

  5. Padloc. Просто какое-то глюкавое г...но на NodeJS писаное. Даже и написать-то про него особо нечего.

  6. SysPass. Примерно из той же серии, что и TeamPass. Тоже шифрует только пароль и тоже дико неудобный. В пень.

  7. Psono. Очень интересная штука. Python + PostgreSQL. При беглом тестировании явных косяков замечено не было. Usability в порядке. Единственное что не понравилось — умеет искать только по названию item-ов, но не по их содержимому. То есть найти запись по логину или комментарию, например, не получится. Зато официально бесплатная в community-редакции и для предприятий с численностью сотрудников не более 10 человек.

  8. Passwork. Прикольная штука. PHP + Mongo. Странный выбор бэкенда, но да ладно. С точки зрения usability понравилась вообще всем. Есть и теги, и папки, и поиск по любому полю объекта, и разграничение прав, и интеграция с LDAP. Единственный недостаток — кусачая цена. 50 килорублей на 50 пользователей. Правда, "навсегда".

В-общем, если фирма расщедрится, то наверное всё-таки купим Passwork. Если не раскошелится — то поставим Psono. Всё остальное из прощупанных совсем неприлично грустное.

Комментарии? Поправки? Дополнения?

Tags: обзор, софт, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 25 comments