Wenn Sie einen Computer verwenden, um online zu gehen, haben Sie wahrscheinlich eine Reihe von Konten auf verschiedenen Websites erstellt. Einige von uns jonglieren mit Dutzenden. Sie können sogar Hunderte haben. Ein Passwort-Manager kann Ihnen, Ihren Familienmitgliedern und Ihren Arbeitskollegen helfen, die unsichere Praxis zu vermeiden, überall dieselben wenigen Passwörter zu verwenden.
Bei den meisten bekannten Optionen handelt es sich um proprietäre Webdienste, bei denen Sie einem gewinnorientierten Unternehmen Ihre Online-Hausschlüssel anvertrauen müssen. Open-Source-Passwortmanager behalten diese Anmeldeinformationen nur in Ihren Händen. Sie können alle Optionen in dieser Liste auf Ihrem eigenen Computer installieren oder selbst hosten. Welches ist das Richtige für Sie?
KeePass ist der Urvater der Open-Source-Passwortmanager, die es seit den Tagen von Windows XP gibt. KeePass speichert Ihre Passwörter in einer verschlüsselten Datenbank, dass Sie über ein Passwort oder digitale Schlüssel zugreifen können. Sie können Passwörter in einer Vielzahl von Formaten importieren und exportieren. Außerdem ist im Laufe der Jahre eine größere Anzahl von Plugins und Variationen wie KeeWeb und KeePassX entstanden.
Da es sich bei KeePass in erster Linie um eine Windows-App handelt, gibt es einige Anpassungen für andere Plattformen. KeePassX ist eine plattformübergreifende Version In erster Linie soll eine Linux-freundlichere Version bereitgestellt werden. Wenn Sie die GNOME-Desktop-Umgebung verwenden, sollten Sie sich Password Safe ansehen, das mit dem Rest der Benutzeroberfläche besser zu Hause aussieht. Engagierte Open Source-Enthusiasten können die App sogar auf einem Purism Librem 5 ausführen.
KeeWeb ist eine Web-App dass Sie in einem Webbrowser ausführen können (Wir empfehlen die Verwendung von Firefox und die Optimierung der Datenschutzeinstellungen 10 schnelle Firefox-Optimierungen zur Maximierung Ihrer Online-PrivatsphäreVerwenden Sie Firefox und möchten Sie, dass Ihr Surfen sicherer ist? Diese Browser-Optimierungen tragen zur Verbesserung Ihrer Online-Privatsphäre bei. Weiterlesen ) oder als eigenständige Elektronen-App herunterladen, sodass Sie unabhängig von Ihrem Computer auf Ihre KeePass-Datenbank zugreifen können (vorausgesetzt, Sie haben eine Kopie Ihrer Datenbank verfügbar).
KeePass kann auch als Team-Passwort-Manager fungieren. Der einfache Ansatz besteht darin, die Datenbank an einem Ort zu speichern, auf den alle Mitglieder des Teams zugreifen können, wobei nur der IT-Administrator die Berechtigung zum Ändern der Datei hat.
Herunterladen: KeePass Password Safe (Frei)
Sind Sie ein LastPass-Benutzer und suchen nach einer transparenteren Alternative? Schauen Sie sich Bitwarden an. Dies ist ein Webdienst, auf den Sie von jedem Computer mit einem Webbrowser zugreifen können. Es gibt auch mobile Apps für Android und iOS.
Wenn Sie auf die Website von Bitwarden gehen und sich anmelden, führen Sie Open Source-Software aus und speichern Ihre Passwörter dennoch auf den Servern des Unternehmens. Das wird nicht bei allen gut ankommen, weshalb Sie Ihre eigene Instanz selbst hosten können.
Während Bitwarden sich hervorragend für den individuellen Gebrauch eignet, eignet sich der Service ebenso für kleine Gruppen oder große Unternehmen. Sie können Kennwörter und einige Dateien für verschiedene Benutzergruppen freigeben, den Zugriff mit Multifaktorauthentifizierung sichern und Protokolle überwachen. Für die Integration von Bitwarden in die Tools Ihres Unternehmens steht Ihnen eine API zur Verfügung.
Bitwarden wird auf Servern, in Ihrem Browser, auf Ihrem Desktop, auf Smartphones und über die Befehlszeilen ausgeführt. Der Quellcode ist für alle diese Versionen unter der GNU General Public License 3.0 (GPL 3.0) oder der GNU Affero General Public License (APGL) verfügbar.
Bitwarden vs. LastPass
Der größte Unterschied zwischen Bitwarden und LastPass besteht darin, dass Bitwarden Open Source ist Code auf GitHub verfügbar gemacht. Dies bedeutet, dass der Code vollständig auf potenzielle Hintertüren und andere Sicherheitsprobleme überprüft werden kann. Darüber hinaus bietet Bitwarden Self-Hosting-Optionen, sodass Sie es auf Ihrem eigenen Server oder Computer ausführen können, ohne das Sicherheitsrisiko eines Mittelsmanns zu berücksichtigen.
Herunterladen: Bitwarden (Frei)
Passbolt ist ein selbst gehosteter Passwort-Manager, der speziell für Teams entwickelt wurde.
Passbolt lässt sich in Tools für die Online-Zusammenarbeit wie Ihren Browser, Ihre E-Mail-Adresse oder Ihren Chat-Client integrieren. Sie können das Programm selbst auf Ihren eigenen Servern hosten, um die vollständige Kontrolle über die mit GnuPG verschlüsselten Daten zu behalten.
Das Projekt ist unter der APGL lizenziert. In Zeiten, in denen Sie mehr Funktionen benötigen, können Sie Passbolt erweitern, indem Sie auf der JSON-API aufbauen.
Teams ohne das Fachwissen oder die Infrastruktur zum Selbsthosten können eine von Passbolt bereitgestellte Cloud-Version verwenden. Die Entwickler von Passbolt haben ihren Sitz in Luxemburg.
Herunterladen: Passbolt (Frei)
Psono ist eine weitere Option für Teams, die nach Open-Source-Software zur Verwaltung von Unternehmenskennwörtern suchen. Dies ist eine selbst gehostete Lösung, die einen attraktiven webbasierten Client bietet, der in Python geschrieben ist Quellcode unter der Apache 2.0-Lizenz verfügbar.
Sie können nicht nur Kennwörter freigeben, sondern auch Dateien oder Ordner verwalten. Browsererweiterungen sind sowohl für Mozilla Firefox (unseren bevorzugten Browser) als auch für Google Chrome verfügbar.
Psono ist für kleine Teams kostenlos, größere Unternehmen müssen jedoch je nach Anzahl der Benutzer zahlen. Psono scheint von einem einzigen Entwickler zu stammen, aber zumindest ist die Website darüber offen. Dies ist die Realität für viele Open-Source-Tools. Wenn der Code jedoch vollständig verfügbar ist, können Sie die Software beliebig erweitern oder warten.
Herunterladen: Psono (Frei)
Teampass ist ein teamorientierter Passwort-Manager mit einigen Merkmalen, die einen Platz auf dieser Liste rechtfertigen. Einer ist ein Offline-Modus, in dem Sie Ihre Artikel in eine verschlüsselte Datei exportieren, die Sie an Orten ohne Internetverbindung verwenden können.
Teampass ist nicht die schönste App, aber das Layout funktioniert auf eine Weise, die viele vielleicht bevorzugen. Sie können schnell Rollen, Benutzerrechte und Ordnerzugriff definieren. Sie können dann Ordner mithilfe einer Baumansicht organisieren.
Teampass ist ein weiteres Tool, das von einem einzelnen Entwickler stammt. Die Software ist unter der GPL 3.0 lizenziert, sodass Sie beliebige Änderungen vornehmen können, solange Sie den Code nicht in einem proprietären Produkt verwenden.
Die Software kann kostenlos verwendet werden, Sie haben jedoch die Möglichkeit, den Support zu bezahlen.
Herunterladen: Teampass (Frei)
Die besten Open-Source-Passwortmanager: Zusammenfassung
Die Anzahl der heute verfügbaren selbst gehosteten Passwort-Manager bedeutet, dass Sie die Kontrolle nicht mehr aus Bequemlichkeitsgründen austauschen müssen. Sie können Software auf Ihren eigenen Servern mit Code ausführen, den Sie überwachen können, und über einen Webbrowser oder ein Smartphone auf Kennwörter zugreifen. Die Enderfahrung ist vergleichbar mit LastPass, 1Password, Dashlane oder anderen proprietären Diensten, bei denen Sie einem anderen Unternehmen vertrauen müssen, um Ihre Anmeldeinformationen zu schützen.
Jeder dieser Open-Source-Passwortmanager verschlüsselt Ihre Daten. Sie haben auch die Möglichkeit, Ihre verschlüsselten Daten mithilfe der Multifaktorauthentifizierung über Apps (wie Duo oder Google Authenticator) oder dedizierte Geräte wie YubiKey zu sichern.
Ist Self-Hosting so einfach wie die Anmeldung für einen Cloud-Service? Nein. Ein engagierter Heimanwender, der Anweisungen zu befolgen weiß, kann jeden dieser Dienste einrichten. Für ein Unternehmen mit Ressourcen zur Einstellung erfahrener Webadministratoren und Entwickler ist dies möglicherweise ein einfacherer Ansatz als der Versuch, einen Dienstanbieter davon zu überzeugen, die erforderlichen zusätzlichen Funktionen hinzuzufügen.
Open-Source-Passwort-Manager sind nicht die einzige Möglichkeit, Anmeldeinformationen sicher zu speichern. Es gibt andere Optionen, wie z sicherheitsorientierte Passwort-Manager. Und für diejenigen, die sich Gedanken darüber machen, wie Passwörter übertragen werden, gibt es für die Open-Source-Community eine Vielzahl von Möglichkeiten Open-Source-VPN-Anbieter Die 5 besten Open-Source-VPNs für Linux und WindowsOpen-Source-VPNs bieten im Vergleich zu Closed-Source-VPNs eine höhere Transparenz. Hier sind die besten VPNs für Linux und Windows. Weiterlesen .
Bertel ist ein digitaler Minimalist, der von einem Laptop mit physischen Datenschutzschaltern und einem von der Free Software Foundation empfohlenen Betriebssystem schreibt. Er schätzt Ethik über Funktionen und hilft anderen, die Kontrolle über ihr digitales Leben nehmen.
