UMGUM.COM 

Менеджеры паролей ( Перечень "парольных менеджеров", кандидатов на использование в корпоративной среде. )

25 сентября 2020  (обновлено 22 марта 2021)

В связи с острой производственной необходимостью изыскания вменяемой замены месиву из текстовых файликов и KDBX-архивов, в коих обычно хранят свои пароли администраторы, разработчики и специалисты службы технической поддержки, занялся в 2020-м году поиском локально устанавливаемого web-сервиса, подходящего для небольшой команды из 50-ти специалистов, весьма активно занимающейся разработкой, внедрением и поддержкой информационных систем.

Воспользовавшись опубликованным в "Wikipedia" списком популярного программного обеспечения в классе "password manager" и просто поискав свежее в интернете, возымел мнение о ниже следующем.

Привожу список известных мне "парольных менеджеров", по возрастанию моих предпочтений, свежести разработки и только тех решений, что предлагают возможность установки полностью автономного сервера приложения в инфраструктуре клиента, с поддержкой аутентификации через LDAP.


Passbolt:
  https://www.passbolt.com/roadmap
  Ежемесячная подписка. Для количества в 50 пользователей каждый год набегает 1200 USD.
  Этот сервис на первый взгляд показался фаворитом, но уже в начале тестирования выявилось, что работа с ним возможна только через мобильные приложения или плагины для браузеров - нельзя просто зайти на него, как на сайт и поработать с деревом данных. Для работы это очень неудобно и фактически тем самым ставится крест на использовании этого сервиса.

Pleasant Password Server:
  https://pleasantsolutions.com/passwordserver
  Разовая покупка бессрочной лицензии, но потребуется ежегодно докупать поддержку для получения обновлений. Для количества 50 пользователей лицензия стоит от 3500 до 4800 USD.
  Одна из древнейших разработок, продающаяся на корпоративном рынке. Солидно, авторитетно и дорого. Есть всё, что потребуется, и гораздо больше - избыточный сервис.

Psono:
  https://psono.com
  https://gitlab.com/psono
  Ежемесячная подписка. Для количества в 50 пользователей каждый год набегает 1200 EUR.
  Пишут в Германии. Похоже на солидную корпоративную разработку, на "Python". Но слишком сложно и многокомпонентно. Типичное дробление сервиса на кусочки, каждый из который менеджер корпоративных продаж может представителю заказчика показывать с самой выгодной стороны. Пока никак не заинтересовало.

RatticDB:
  https://quintagroup.com/cms/python/ratticdb
  https://github.com/tildaslash/RatticWeb
  Когда-то это был популярное серверное приложение для управления паролями, но уже лет пять как разработка заброшена и репозиторий переведён в архив. Нет смысла даже пробовать.

TeamPass:
  https://teampass.net
  https://github.com/nilsteampassnet/TeamPass
  Бесплатно. Можно купить поддержку (наверное тем, кто не вынесет накопившихся и неисправленных ошибок).
  Одна из древних разработок, являющаяся классическим образчиком "парольного менеджера". Десять лет назад на нём можно было бы остановится. Но разрабатывает его один человек, давно начал это делать и интерфейс откровенно устарел.

KeeWeb:
  https://keeweb.info
  https://github.com/keeweb/keeweb
  Бесплатная свежая разработка российского программиста.
  Явное развлечение с "NodeJS", вылившееся в довольно красивое ПО, так и не приблизившееся к уровню профессионального продукта. Использование на своё страх и риск. На производстве это неприемлемо.

Passit:
  https://passit.io
  https://gitlab.com/passit
  Бесплатный сервис от европейской команды разработчиков, экспериментирующих на модном "Angular".
  Слишком простой, чрезвычайно аскетичный интерфейс - для пользователей "YouTrack", "GitLab" и "Atlassian Jira" будет возвратом в прошлое на пару десятилетий. Кроме того, в интерфейсе управления нет даже половину минимально необходимого функционала управления пользователями и правами доступа.

sysPass:
  https://syspass.org
  https://github.com/nuxsmin/sysPass
  Бесплатный, выглядит лучше всех (бесплатных) одноклассников.
  Пишется в одиночку испанским программистом, на PHP. Результаты впечатляют - есть практически всё, что надо. Но интерфейс явно ориентирован на небольшие наборы паролей (до сотни) и не предоставляет возможности организации древовидной структуры. Разнородной команде будет очень неудобно выискивать нужное в месиве плоско отображаемых записей.

Passwork:
  https://passwork.pro , https://passwork.ru
  http://primepix.ru , https://reestr.digital.gov.ru/request/202769/
  Разовая покупка бессрочной лицензии, с ежегодной доплатой в 50% от стоимости лицензии за поддержку для получения обновлений. Для количества 50 пользователей лицензия стоит 900 USD или 50 тысяч рублей.
  Пишется российской небольшой командой из Архангельска (Илья Гарах, технический директор), на PHP. Иерархическое отображение данных в виде дерева записей. Есть функционал наделяются правами доступа к записям.

В итоге для развёртывания на предприятии был выбран "Passwork", о чём написана заметка на этом сайте. Уже через пару-тройку месяцев стало ясно, что выбор был ошибочный и надо было поизучать другие решения глубже.


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )