web-dev-qa-db-ja.com

一元化されたローカルでホストされるWebベースのパスワードマネージャー

私たちの会社には100人以上の雇用者がおり、誰もが毎日いくつかのオンラインアプリケーションを使用しています。このサイトのすべてにアクセスするには、非常に安全に保存されていないパスワードが必要です。そのため、ローカルエリアネットワーク内のWebブラウザーを介してアクセスできる集中型パスワードマネージャーの展開を計画しています。

少し読んだところ、ローカルに展開可能なWebベースのopensourceパスワードマネージャーが非常にまれであることがわかりました。 RatticDBを呼び出すものを見つけましたが、残念ながら、すべてのパスワードがプレーンテキストで保存されています。彼らは私が好きではないデータ量を暗号化することを提案します。

誰かが私に ratticDB の可能な代替手段を暗号化してくれませんか?または私のappdevの人は暗号化でそれを開発することができると言いました、しかし私は品質を心配しました。彼と一緒に行くべきですか?

6
gripen fighter

これが私がこれまでに評価したツールのリストです(2016年7月)。

sysPass

sysPass はPHPビジネスおよび個人用のWebベースのパスワードマネージャーです。

  • CBCモードでのAES-256暗号化
  • フォームからパスワードを送信するためのRSA
  • 二要素認証
  • HTML5とAjaxインターフェース
  • ユーザー、グループ、プロファイル管理(最大20のアクセスレベル)
  • MySQL、OpenLDAPおよびActive Directory認証
  • カスタムフィールド
  • メールとイベントログによるアクティビティ通知
  • アカウント履歴
  • 多言語
  • API

Vaultier

パスワードやファイルを安全に保存して、同僚と安全に共有できます!無料のコミュニティエディションとホストSaasソリューションがあります。

https://www.vaultier.org/

チームパス

Teampass は共同パスワードマネージャです

パスボルト

Passbolt は、チーム向けのオープンソースのパスワードマネージャーです。資格情報を安全に共有および保存できます。たとえば、オフィスのwifiパスワード、ルーターの管理者パスワード、組織のソーシャルメディアアカウントパスワードなどは、Passboltを使用してすべて保護できます。

Passboltは、次の理由で他のパスワードマネージャとは異なります。

  • 無料でオープンソースです
  • プライバシーを尊重します
  • 主に個人向けではなくチーム向けに設計されています
  • 実証済みの暗号規格であるOpenGPGに基づいています。
  • 初心者にもITプロフェッショナルにも簡単に使用できます
  • 安らかなAPIのおかげで拡張可能です
  • ChromeおよびFirefox拡張機能

Team Password Manager

PHPベースのグループ用パスワード管理ソフトウェアです。

  • きめの細かいグループポリシー
  • 複数のプロジェクトとサブプロジェクトのパスワードグループ。
  • LDAP/AD統合
5
Vadimo

あなたが探しているものは、Privileged Access Management-管理およびその他のユーザー以外の資格情報を格納し、許可されたユーザーが使用できるように「チェックアウト」できる中央データベースのような音です。このようなシステムは、アクセスが許可されたウィンドウの外での再利用を防ぐために、ターゲットシステムの資格情報をプログラムで変更することがよくあります。

この種のソフトウェアの最も顕著な例は Cyber​​Ark です。ネットワークにインストールし、ユーザーを認証する方法を教えてから、そこに資格情報を詰め込み、可能であれば資格情報を「管理」する方法を伝えます。定期的に(60日ごとなど)、使用後、または必要に応じて変更するように構成できます。

Cyber​​Arkの競合他社には、 Dell Privileged Password Manager および BeyondTrust PowerBroker があります。そして ローカルのシングルユーザーからクラウドのマルチユーザーまで、Cyber​​Arkと「競合する」製品の幅広いリスト は、このリストのどこかにニーズに一致するものを見つけるかもしれません。

オープンソースである OpenIAM Access Manager が探している機能を提供する可能性がありますが、OpenIAMはIdentity Managementフィールドのより広い範囲に対応しているので、それはあなたの側でより限定的なニーズのように思われるものに適しています。

5
gowenfawr

Vault を調べてみてください。 Vaultは、REST APIを介してアクセスできる一元化された秘密ストレージを提供するオープンソースツールです。認証トークンや証明書などのさまざまな認証方法があり、使用可能なポリシーを提供します認可。

ここで一歩下がって包括的なパターンを確認することをお勧めします。あなたの投稿で、「このサイトすべてにアクセスするには、非常に安全でない方法で保存されたパスワードが必要です」と述べました。これは、共有パスワードを使用していることを示唆しているようです。これ自体は安全ではありません。共有パスワードを持っている場合は、安全に保管してもそれ以上安全ではありません。それを使用するすべての人が失敗のポイントになる可能性があります。代わりに、独自のパスワードを使用してさまざまな外部サービスにアクセスする人々について話している場合、ローカルで lastpass のようなものを使用する方が理にかなっている可能性があります。それ以外の場合は、ツールにアクセスする人がいる場合、適切なSSHキー構造を使用すると、共有パスワード(ユーザーがキーペアを生成して公開キーを送信し、サービスへの認証に秘密キーを使用する)よりもはるかに安全になります。 )。

Vaultは優れたツールですが、一元化されたシークレット管理システムに保存する情報について、ここでの想定に疑問を投げかけ、それが最善の方法かどうかを確認してください。

2
Nathan