Коллективные паролехранилки

Встал выбор коллективной паролехранилки. Чего хотелось бы в идеальном мире.

• Только self-hosted (обязательное требование).


• Предпочительно бесплатная.


• Удобный интерфейс.


• Пригодная к использованию теми, "у кого лапки".


• Возможность раскладывать пароли по папкам и метить их тегами.


• В идеале — возможность искать в базе не только по названию item-а, но и по логин / URL / Notes.


• Наличие плагинов для браузера является плюсом.


• Если к ней до кучи прилагаются мобильные приложения — это вообще фантастика.

Из всего, что я видел, самым удобным вариантом является, как ни странно, связка pass+git с обвеской "по вкусу". Но, увы, у такого варианта есть три существенных недостатка.

• Не подходит тем, "у кого лапки".


• Сложно разграничивать "кому куда можно".


• Все имеющиеся пароли по умолчанию хранятся локально на всех устройствах, хоть и в зашифрованном виде.

То есть, это больше подходит для расшаривания персонального паролехранилища между несколькими разными точками (домашний комп, рабочий комп, планшет, телефон и т.п.). А вот для коллективного использования не особо приемлемо.

Что лично я тестировал именно из коллективных.

1. TeamPass. Интерфейс средненеудобный. Тестировал давно, тогда он использовал в качестве бэкенда MySQL и не шифровал ничего кроме собственно паролей. Управление правами очень неудобное. Выкинул ф помойку.


2. Thycotic. Помню, как-то давно попросил у них триалку. Потыркался туда-сюда. Какое-то глюкалово. Тоже давно было. Уже не помню что именно не взвелось, помню что с матюгами тоже выкинул.


3. PassBolt. Интересный проект. Но с точки зрения usability не понравился. Группировки по папкам только обещают сделать, да ещё и в платной версии.


4. BitWarden. Какое-то монструозное чудовище, написанное на C#. Поставляется в виде докера, тащит за собой какое-то нереальное количество всякого г...на в зависимостях, жрёт системные ресурсы как корова веники. Сразу ну нах.


5. Padloc. Просто какое-то глюкавое г...но на NodeJS писаное. Даже и написать-то про него особо нечего.


6. SysPass. Примерно из той же серии, что и TeamPass. Тоже шифрует только пароль и тоже дико неудобный. В пень.


7. Psono. Очень интересная штука. Python + PostgreSQL. При беглом тестировании явных косяков замечено не было. Usability в порядке. Единственное что не понравилось — умеет искать только по названию item-ов, но не по их содержимому. То есть найти запись по логину или комментарию, например, не получится. Зато официально бесплатная в community-редакции и для предприятий с численностью сотрудников не более 10 человек.


8. Passwork. Прикольная штука. PHP + Mongo. Странный выбор бэкенда, но да ладно. С точки зрения usability понравилась вообще всем. Есть и теги, и папки, и поиск по любому полю объекта, и разграничение прав, и интеграция с LDAP. Единственный недостаток — кусачая цена. 50 килорублей на 50 пользователей. Правда, "навсегда".

В-общем, если фирма расщедрится, то наверное всё-таки купим Passwork. Если не раскошелится — то поставим Psono. Всё остальное из прощупанных совсем неприлично грустное.

Комментарии? Поправки? Дополнения?