Hvis du bruger en computer til at komme online, har du sandsynligvis oprettet et antal konti på forskellige websteder. Nogle af os jonglerer snesevis. Du har måske endda hundreder. En adgangskodeadministrator kan hjælpe dig, dine familiemedlemmer og dine arbejdskolleger undgå den usikre praksis med at bruge de samme få adgangskoder overalt.
De fleste af de velkendte muligheder er proprietære webservices, som kræver, at du stoler på et overskudsdrevet firma med dine online husnøgler. Adgangskodeadministratorer med open source holder disse legitimationsoplysninger kun i dine hænder. Du kan installere eller selv være vært for alle indstillingerne på denne liste på din egen maskine. Hvilken er den rigtige for dig?
KeePass er bedstefar til open source-adgangskodeadministratorer, der har eksisteret siden Windows XPs dage. KeePass gemmer dine adgangskoder i en krypteret database, som du kan få adgang til via en adgangskode eller en digital nøgle. Du kan importere og eksportere adgangskoder i en lang række formater. Plus et større antal plugins og variationer er dukket op gennem årene, såsom KeeWeb og KeePassX.
Da KeePass primært er en Windows-app, er der en hel del tilpasninger derude til andre platforme. KeePassX er en cross-platform version primært beregnet til at levere en mere Linux-venlig version. Hvis du bruger GNOME-skrivebordsmiljøet, kan du tjekke Password Safe, som vil se mere hjemme sammen med resten af interface. Engagerede open source-entusiaster kan endda køre appen på en Purism Librem 5.
KeeWeb er en webapp at du kan køre i en webbrowser (vi anbefaler at bruge Firefox og optimere dets privatlivsindstillinger 10 hurtige Firefox-justeringer for at maksimere dit online privatlivBrug af Firefox og ønsker, at din browsing skal være mere sikker? Disse browsertilpasninger hjælper med at forbedre dit online privatliv. Læs mere ) eller download som en enkeltstående elektronisk app, så du får adgang til din KeePass-database uanset hvilken maskine du er på (forudsat at du har en kopi af din database tilgængelig).
KeePass kan også fungere som din teamadgangsadministrator. Den enkle tilgang er at gemme databasen et sted, der er tilgængelig for alle i teamet, hvor kun IT-administratoren har tilladelse til at ændre filen.
Hent: KeePass Password Safe (Ledig)
Er du en LastPass-bruger, der leder efter et mere gennemsigtigt alternativ? Tjek Bitwarden. Dette er en webtjeneste, som du kan få adgang til fra enhver computer med en webbrowser. Der er også mobile apps til rådighed til Android og iOS.
Hvis du går over til Bitwardens websted og tilmelder dig, kører du open source-software, men gemmer stadig dine adgangskoder på virksomhedens servere. Det vil ikke sidde godt sammen med alle, hvorfor du selv kan være vært for dit eget eksempel.
Mens Bitwarden er fantastisk til individuelt brug, er tjenesten lige så velegnet til små grupper eller store virksomheder. Du kan dele adgangskoder og et par filer på tværs af forskellige brugergrupper, sikker adgang med multifaktorgodkendelse og revisionslogfiler. En API er tilgængelig for dig til at integrere Bitwarden med din organisations værktøjer.
Bitwarden kører på servere, i din browser, på dit skrivebord, på smartphones og via kommandolinjerne. Kildekode er tilgængelig for alle disse versioner under GNU General Public License 3.0 (GPL 3.0) eller GNU Affero General Public License (APGL).
Bitwarden vs. LastPass
Den største forskel mellem Bitwarden og LastPass er, at Bitwarden er open source med sin kode tilgængelig på GitHub. Det betyder, at dens kode fuldt ud kan kontrolleres for potentielle bagdøre og andre sikkerhedsproblemer. Derudover tilbyder Bitwarden muligheder for selvhosting, hvilket betyder, at du kan køre det på din egen server eller computer uden at håndtere sikkerhedsrisikoen ved at bruge en mellemmand.
Hent: Bitwarden (Ledig)
Passbolt er en self-hostet password manager designet specifikt til teams.
Passbolt integreres med online samarbejdsværktøjer såsom din browser, e-mail eller chatklient. Du kan selv være vært for programmet på dine egne servere for at opretholde fuld kontrol over dataene, som er krypteret ved hjælp af GnuPG.
Projektet er licenseret under APGL. På tidspunkter, hvor du har brug for mere funktionalitet, kan du udvide Passbolt ved at bygge oven på JSON API.
Hold uden ekspertise eller infrastruktur til selvhost kan bruge en cloud-version, som Passbolt leverer. Udviklerne bag Passbolt er baseret i Luxembourg.
Hent: Passbolt (Ledig)
Psono er en anden mulighed for teams, der leder efter open source enterprise software til styring af software. Dette er en self-hostet løsning, der tilbyder en attraktiv webbaseret klient skrevet i Python, med kildekode tilgængelig under Apache 2.0-licensen.
Ud over at dele adgangskoder kan du også administrere filer eller mapper. Browserudvidelser er tilgængelige for både Mozilla Firefox (vores foretrukne browser) og Google Chrome.
Psono er gratis for små teams, men større virksomheder bliver nødt til at betale baseret på antallet af brugere. Psono ser ud til at komme fra en enkelt udvikler, men i det mindste er webstedet åbent om dette. Sådan er virkeligheden for mange open source-værktøjer. Men med koden fuldt tilgængelig, er du fri til at udvide eller vedligeholde softwaren, som du ønsker.
Hent: Psono (Ledig)
Teampass er en teamorienteret adgangskodemanager med et par egenskaber, der berettiger et sted på denne liste. Den ene er en offline-tilstand, hvor du eksporterer dine varer til en krypteret fil, som du kan bruge på steder uden en internetforbindelse.
Teampass er ikke den smukkeste app, men layoutet er funktionelt på en måde, som mange måske foretrækker. Du kan hurtigt definere roller, brugerrettigheder og mappeadgang. Du kan derefter organisere mapper ved hjælp af en trævisning.
Teampass er et andet værktøj, der kommer fra en enkelt udvikler. Softwaren er licenseret under GPL 3.0, så du er fri til at foretage de ændringer, du vil, så længe du ikke bruger koden i et proprietært produkt.
Softwaren er gratis at bruge, men du har mulighed for at betale for support.
Hent: Teampass (Ledig)
De bedste open source-administratoradgangskoder: Resume
Antallet af selvhostede adgangskodeadministratorer, der er tilgængelige i dag, betyder, at du ikke længere behøver at handle vækkontrol for nemheds skyld. Du kan køre software på dine egne servere med kode, som du kan kontrollere, og få adgang til adgangskoder via en webbrowser eller smartphone. Slutoplevelsen kan sammenlignes med LastPass, 1Password, Dashlane eller enhver anden ejendomstjeneste, der kræver, at du stoler på et andet firma for at beskytte dine legitimationsoplysninger.
Hver af disse open source adgangskodeadministratorer krypterer dine data. De giver dig også valget om at sikre dine krypterede data vha. Multifaktorgodkendelse via apps (som Duo eller Google Authenticator) eller dedikerede enheder som YubiKey.
Er self-hosting så let som at tilmelde dig en cloud-service? Nej. Men en engageret hjemmebruger, der ved, hvordan man følger instruktionerne, kan konfigurere nogen af disse tjenester. Et firma med ressourcer til at ansætte erfarne webadministratorer og -udviklere kan synes at dette er en lettere fremgangsmåde end at prøve at overbevise en tjenesteudbyder om at tilføje eventuelle ekstra funktioner, de har brug for.
Adgangskodeadministratorer med open source er ikke den eneste måde at gemme legitimationsoplysninger på sikkert. Der er andre muligheder derude, såsom sikkerhedsfokuseret adgangskodeadministratorer. Og for dem, der er bekymrede for, hvordan adgangskoder transmitteres, er der for open source-samfundet en række forskellige open source VPN-udbydere De 5 bedste open source VPN'er til Linux og WindowsOpen source VPN'er giver større gennemsigtighed sammenlignet med VPN med lukket kilde. Her er de bedste VPN'er til Linux og Windows. Læs mere .
Bertel er en digital minimalist, der skriver fra en bærbar computer med fysiske privatlivskontakter og et operativsystem, der er godkendt af Free Software Foundation. Han værdsætter etik over funktioner og hjælper andre med at tage kontrol over deres digitale liv.