Se você usa um computador para ficar on-line, provavelmente criou várias contas em vários sites. Alguns de nós estão fazendo malabarismos com dezenas. Você pode até ter centenas. Um gerenciador de senhas pode ajudar você, seus familiares e colegas de trabalho a evitar a prática insegura de usar as mesmas poucas senhas em todos os lugares.
A maioria das opções conhecidas são serviços da Web proprietários que exigem que você confie em uma empresa com fins lucrativos com suas chaves de casa online. Os gerenciadores de senhas de código aberto mantêm essas credenciais apenas nas suas mãos. Você pode instalar ou auto-hospedar todas as opções nesta lista em sua própria máquina. Qual é a certa para você?
O KeePass é o avô dos gerenciadores de senhas de código aberto, existe desde os dias do Windows XP. O KeePass armazena suas senhas em um banco de dados criptografado que você pode acessar através de uma senha ou chave digital. Você pode importar e exportar senhas em uma ampla variedade de formatos. Além disso, um número maior de plugins e variações surgiram ao longo dos anos, como o KeeWeb e o KeePassX.
Como o KeePass é principalmente um aplicativo do Windows, existem algumas adaptações disponíveis para outras plataformas. KeePassX é uma versão multiplataforma destinado principalmente a fornecer uma versão mais amigável ao Linux. Se você usa o ambiente de área de trabalho GNOME, pode consultar o Password Safe, que ficará mais à vontade com o restante da interface. Entusiastas de código aberto comprometidos podem até executar o aplicativo em um Purism Librem 5.
KeeWeb é um aplicativo da web que você pode executar dentro de um navegador da web (recomendamos usar o Firefox e otimizar suas configurações de privacidade 10 ajustes rápidos do Firefox para maximizar sua privacidade onlineVocê usa o Firefox e deseja que sua navegação seja mais segura? Esses ajustes no navegador ajudarão a melhorar sua privacidade online. consulte Mais informação ) ou faça o download como um aplicativo eletrônico independente, permitindo acessar o banco de dados do KeePass, independentemente da máquina em que você esteja (supondo que você tenha uma cópia do banco de dados disponível).
O KeePass também pode funcionar como seu gerenciador de senhas da equipe. A abordagem simples é armazenar o banco de dados em algum lugar acessível a todos da equipe, com apenas o administrador de TI tendo permissão para alterar o arquivo.
Baixar: KeePass Password Safe (Livre)
Você é um usuário do LastPass procurando uma alternativa mais transparente? Confira Bitwarden. Este é um serviço da web que você pode acessar de qualquer computador com um navegador da web. Também existem aplicativos móveis disponíveis para Android e iOS.
Se você acessar o site da Bitwarden e se inscrever, executará o software de código aberto, mas ainda salvará suas senhas nos servidores da empresa. Isso não vai agradar a todos, e é por isso que você pode auto-hospedar sua própria instância.
Embora o Bitwarden seja ótimo para uso individual, o serviço é igualmente adequado para pequenos grupos ou grandes empresas. Você pode compartilhar senhas e alguns arquivos em vários grupos de usuários, acesso seguro com autenticação multifatorial e logs de auditoria. Está disponível uma API para você integrar o Bitwarden às ferramentas da sua organização.
O Bitwarden é executado em servidores, no navegador, na área de trabalho, em smartphones e pelas linhas de comando. O código fonte está disponível para todas essas versões, sob a Licença Pública Geral GNU 3.0 (GPL 3.0) ou Licença Pública Geral GNU Affero (APGL).
Bitwarden vs. Última passagem
A maior diferença entre o Bitwarden e o LastPass é que o Bitwarden é de código aberto com seus código disponibilizado no GitHub. Isso significa que seu código é totalmente auditável para possíveis backdoors e outros problemas de segurança. Além disso, a Bitwarden oferece opções de auto-hospedagem, o que significa que você pode executá-lo em seu próprio servidor ou computador sem lidar com o risco de segurança de usar um intermediário.
Baixar: Bitwarden (Livre)
O Passbolt é um gerenciador de senhas auto-hospedado, projetado especificamente para equipes.
O Passbolt integra-se a ferramentas de colaboração online, como navegador, email ou cliente de bate-papo. Você pode auto-hospedar o programa em seus próprios servidores para manter o controle completo dos dados, que são criptografados usando o GnuPG.
O projeto está licenciado sob o APGL. Às vezes, quando você precisa de mais funcionalidade, pode estender o Passbolt construindo sobre a API JSON.
As equipes sem o conhecimento ou a infraestrutura de auto-host podem usar uma versão em nuvem fornecida pela Passbolt. Os desenvolvedores por trás do Passbolt são baseados no Luxemburgo.
Baixar: Passbolt (Livre)
O Psono é outra opção para equipes que procuram software de gerenciamento de senhas corporativas de código aberto. Esta é uma solução auto-hospedada que oferece um atraente cliente baseado na Web, escrito em Python, com código fonte disponível sob a licença Apache 2.0.
Além de compartilhar senhas, você também pode gerenciar arquivos ou pastas. As extensões do navegador estão disponíveis para o Mozilla Firefox (nosso navegador preferido) e o Google Chrome.
O Psono é gratuito para equipes pequenas, mas empresas maiores precisarão pagar com base no número de usuários. O Psono parece vir de um único desenvolvedor, mas pelo menos o site está aberto sobre isso. Essa é a realidade para muitas ferramentas de código aberto. Mas com o código totalmente disponível, você pode estender ou manter o software conforme desejar.
Baixar: Psono (Livre)
O Teampass é um gerenciador de senhas orientado a equipes com algumas características que justificam um lugar nesta lista. Um é o modo offline, onde você exporta seus itens para um arquivo criptografado que pode ser usado em locais sem conexão à Internet.
O Teampass não é o aplicativo mais bonito, mas o layout é funcional da maneira que muitos podem preferir. Você pode definir rapidamente funções, privilégios de usuário e acesso a pastas. Você pode organizar pastas usando uma exibição em árvore.
O Teampass é outra ferramenta que vem de um único desenvolvedor. O software é licenciado sob a GPL 3.0, portanto, você é livre para fazer as alterações que desejar, desde que não use o código em um produto proprietário.
O software é gratuito, mas você tem a opção de pagar pelo suporte.
Baixar: Teampass (Livre)
Os melhores gerenciadores de senhas de código aberto: Resumo
O número de gerenciadores de senhas auto-hospedados disponíveis hoje significa que você não precisa mais trocar o controle por conveniência. Você pode executar o software em seus próprios servidores, com código que pode auditar e acessar senhas por meio de um navegador da Web ou smartphone. A experiência final é comparável ao LastPass, 1Password, Dashlane ou qualquer outro serviço proprietário que exija que você confie em outra empresa para proteger suas credenciais.
Cada um desses gerenciadores de senhas de código aberto criptografa seus dados. Eles também oferecem a opção de proteger seus dados criptografados usando a autenticação multifator por aplicativos (como Duo ou Google Authenticator) ou dispositivos dedicados, como o YubiKey.
A hospedagem automática é tão fácil quanto a inscrição em um serviço em nuvem? Não. Mas um usuário doméstico comprometido que sabe seguir as instruções pode configurar qualquer um desses serviços. Uma empresa com recursos para contratar administradores e desenvolvedores da Web experientes pode achar que essa é uma abordagem mais fácil do que tentar convencer um provedor de serviços a adicionar os recursos extras necessários.
Os gerenciadores de senhas de código aberto não são a única maneira de armazenar credenciais com segurança. Existem outras opções por aí, como gerenciadores de senhas focados na segurança. E para aqueles preocupados com a maneira como as senhas são transmitidas, para a comunidade de código aberto, há uma variedade de provedores de VPN de código aberto As 5 melhores VPNs de código aberto para Linux e WindowsAs VPNs de código aberto fornecem maior transparência em comparação com as VPNs de código fechado. Aqui estão as melhores VPNs para Linux e Windows. consulte Mais informação .
Bertel é um minimalista digital que grava em um laptop com opções de privacidade física e em um SO endossado pela Free Software Foundation. Ele valoriza a ética sobre os recursos e ajuda outras pessoas a assumir o controle de suas vidas digitais.