Om du använder en dator för att komma online så har du antagligen skapat ett antal konton på olika webbplatser. Några av oss jonglerar dussintals. Du kanske till och med har hundratals. En lösenordshanterare kan hjälpa dig, dina familjemedlemmar och dina arbetskollegor att undvika den osäkra praxis att använda samma få lösenord överallt.
De flesta av de välkända alternativen är egna webbtjänster som kräver att du litar på ett vinstdrivande företag med dina online-nycklar. Lösenordshanterare med öppen källkod behåller bara dessa referenser i dina händer. Du kan installera eller självvärda alla alternativ i listan på din egen maskin. Vilken är rätt för dig?
KeePass är farfar till öppna källkodshanterare som har funnits sedan Windows XP. KeePass lagrar dina lösenord i en krypterad databas som du kan komma åt via ett lösenord eller en digital nyckel. Du kan importera och exportera lösenord i en mängd olika format. Dessutom har ett större antal plugins och variationer dykt upp under åren, till exempel KeeWeb och KeePassX.
Eftersom KeePass främst är en Windows-app finns det en hel del anpassningar där ute för andra plattformar. KeePassX är en plattformsversion främst avsett att tillhandahålla en mer Linux-vänlig version. Om du använder skrivbordsmiljön GNOME kanske du vill kolla in Password Safe, som ser mer hemma med resten av gränssnittet. Engagerade öppen källkodsentusiaster kan till och med köra appen på en Purism Librem 5.
KeeWeb är en webbapp att du kan köra i en webbläsare (Vi rekommenderar att du använder Firefox och optimerar dess sekretessinställningar 10 Snabba Firefox-justeringar för att maximera din integritet onlineVill du använda Firefox och vill att din surfning ska vara säkrare? Dessa webbläsarjusteringar hjälper till att förbättra din integritet online. Läs mer ) eller ladda ner som en fristående elektronik-app, så att du kan komma åt din KeePass-databas oavsett vilken maskin du är på (förutsatt att du har en kopia av din databas tillgänglig).
KeePass kan också fungera som ditt teamlösenordshanterare. Den enkla metoden är att lagra databasen någonstans tillgänglig för alla i teamet, med bara IT-administratören som har tillåtelse att ändra filen.
Ladda ner: KeePass lösenordsäker (Fri)
Är du en LastPass-användare som letar efter ett mer öppet alternativ? Kolla in Bitwarden. Detta är en webbtjänst som du kan komma åt från vilken dator som helst med en webbläsare. Det finns också mobilappar tillgängliga för Android och iOS.
Om du går över till Bitwardens webbplats och registrerar dig kommer du att köra programvara med öppen källkod men ändå spara dina lösenord på företagets servrar. Det kommer inte att sitta bra med alla, varför du själv kan vara värd för din egen instans.
Medan Bitwarden är utmärkt för individuell användning, är tjänsten lika bra för små grupper eller stora företag. Du kan dela lösenord och några filer över olika användargrupper, säker åtkomst med multifaktor-autentisering och granskningsloggar. Ett API är tillgängligt för dig för att integrera Bitwarden med din organisations verktyg.
Bitwarden körs på servrar, i din webbläsare, på skrivbordet, på smartphones och via kommandoraderna. Källkod är tillgänglig för alla dessa versioner under GNU General Public License 3.0 (GPL 3.0) eller GNU Affero General Public License (APGL).
Bitwarden vs. Lastpass
Den största skillnaden mellan Bitwarden och LastPass är att Bitwarden är open source med sin kod tillgänglig på GitHub. Det betyder att dess kod är helt granskbar för potentiella bakdörrar och andra säkerhetsproblem. Dessutom erbjuder Bitwarden alternativ för självhosting, vilket innebär att du kan köra det på din egen server eller dator utan att hantera säkerhetsrisken för att använda en mellanhand.
Ladda ner: Bitwarden (Fri)
Passbolt är en självhostad lösenordshanterare designad specifikt för team.
Passbolt integreras med online-samarbetsverktyg som din webbläsare, e-post eller chattklient. Du kan själv värda programmet på dina egna servrar för att upprätthålla fullständig kontroll över data, som är krypterat med GnuPG.
Projektet är licensierat enligt APGL. Ibland när du behöver mer funktionalitet kan du utöka Passbolt genom att bygga ovanpå JSON API.
Lag utan expertis eller infrastruktur för egen värd kan använda en molnversion som Passbolt tillhandahåller. Utvecklarna bakom Passbolt är baserade i Luxemburg.
Ladda ner: Passbolt (Fri)
Psono är ett annat alternativ för lag som söker öppen källkod för företagslösenord. Detta är en egen värdlösning som erbjuder en attraktiv webbaserad klient skriven i Python, med källkod tillgänglig under Apache 2.0-licensen.
Förutom att dela lösenord kan du också hantera filer eller mappar. Webbläsarutvidgningar är tillgängliga för både Mozilla Firefox (vår föredragna webbläsare) och Google Chrome.
Psono är gratis för små team, men större företag kommer att behöva betala baserat på antalet användare. Psono verkar komma från en enda utvecklare, men åtminstone webbplatsen är öppen om detta. Sådan är verkligheten för många öppen källkodsverktyg. Men med koden helt tillgänglig är du fri att utöka eller underhålla programvaran som du vill.
Ladda ner: Psono (Fri)
Teampass är en teamorienterad lösenordshanterare med några egenskaper som garanterar en plats på denna lista. Det ena är ett offline-läge, där du exporterar dina objekt till en krypterad fil som du kan använda på platser utan internetuppkoppling.
Teampass är inte den vackraste appen, men layouten är funktionell på ett sätt som många kanske föredrar. Du kan snabbt definiera roller, användarrättigheter och mappåtkomst. Du kan sedan organisera mappar med en trädvy.
Teampass är ett annat verktyg som kommer från en enda utvecklare. Programvaran är licensierad enligt GPL 3.0, så du är fri att göra ändringar du vill, så länge du inte använder koden i en egenprodukt.
Programvaran är gratis att använda, men du har möjlighet att betala för support.
Ladda ner: Teampass (Fri)
De bästa öppna källkodshanterarna: sammanfattning
Antalet självhostade lösenordshanterare som finns tillgängliga idag betyder att du inte längre behöver byta bort kontroll för bekvämlighet. Du kan köra programvara på dina egna servrar med kod som du kan granska och komma åt lösenord via en webbläsare eller smartphone. Slutupplevelsen kan jämföras med LastPass, 1Password, Dashlane eller någon annan egenutvecklad tjänst som kräver att du litar på ett annat företag för att skydda dina uppgifter.
Var och en av dessa öppna lösenordshanterare krypterar dina data. De ger dig också valet att säkra dina krypterade data med multifaktor-autentisering via appar (som Duo eller Google Authenticator) eller dedikerade enheter som YubiKey.
Är self-hosting lika enkelt som att registrera dig för en molntjänst? Nej. Men en engagerad hemanvändare som vet hur man följer instruktionerna kan ställa in någon av dessa tjänster. Ett företag med resurser för att hyra erfarna webbadministratörer och utvecklare kan tycka att detta är en enklare strategi än att försöka övertyga en tjänsteleverantör att lägga till alla extra funktioner de behöver.
Lösenordshanterare med öppen källkod är inte det enda sättet att säkert lagra referenser. Det finns andra alternativ där ute, som säkerhetsfokuserade lösenordshanterare. Och för de som är bekymrade över hur lösenord överförs, för open source-community, finns det en mängd olika VPN-leverantörer med öppen källkod De 5 bästa VPN-källorna för öppen källkod för Linux och WindowsVPN med öppen källkod ger högre transparens jämfört med VPN med sluten källa. Här är de bästa VPN: n för Linux och Windows. Läs mer .
Bertel är en digital minimalist som skriver från en bärbar dator med switchar för fysisk integritet och ett operativsystem godkänt av Free Software Foundation. Han värderar etik över funktioner och hjälper andra ta kontroll över sina digitala liv.
