¿Por qué necesitas un administrador de contraseñas?
Si es un usuario activo de Internet, tendrá docenas de cuentas con diferentes contraseñas en muchos servicios web. Por lo tanto, necesitará un administrador de contraseñas para mantener sus contraseñas e información privada de autenticación en un lugar seguro.
Las aplicaciones de gestión de contraseñas están destinadas a este objetivo. Vienen en diferentes formas, características, soporte de plataforma y diferentes audiencias.
Cubrimos algunos administradores de contraseñas aquí, pero hoy cubriremos administradores de contraseñas de código abierto basados en la web.
¿Necesita un administrador de contraseñas autohospedado basado en la web?
El administrador de contraseñas basado en web es una solución ideal para equipos, desarrolladores, familiares y personas que utilizan múltiples plataformas al mismo tiempo.
En este artículo, le ofrecemos el mejor administrador de contraseñas gratuito, de código abierto y listo para la nube que puede instalarse y ejecutarse a través de cualquier navegador web moderno.
1- Perno de paso
Passbolt (fuente Passbolt.com)
PassBolt es un administrador de contraseñas de código abierto para equipos. Está dirigido principalmente a DevOps, desarrolladores, equipos ágiles, nuevas empresas y empresas digitales.
Los equipos pueden descargar, instalar y configurar en sus servidores, también pueden optar por unirse al servicio de nube empresarial por una suscripción mensual.
Publicamos una publicación enumerando todas sus características, puedes consultarla aquí.
2-POSNO
POSNO es un administrador de contraseñas autohospedado y rico en funciones para equipos y grupos activos.
POSNO ofrece varias ediciones, la edición comunitaria totalmente gratuita y de código abierto, la edición limitada empresarial con funciones adicionales como registro de auditoría, LDAP/SAML e integración SSO.
Su diseño responsivo le permite funcionar sin problemas en pantallas más pequeñas, como móviles, tabletas y pantallas de portátiles más pequeñas.
POSNO admite múltiples almacenes de datos y viene con un panel informativo lleno de estadísticas y resúmenes de uso.
3- Pase de equipo
Pase de equipo es un administrador de contraseñas colaborativo altamente personalizable para equipos grandes que les permite administrar y compartir sus contraseñas y credenciales de autenticación de forma segura y privada.
La instalación de TeamPass usando Docker en un servicio como DigitalOcean requiere unos minutos. No tiene un proceso de configuración complicado ni un conjunto de configuración complejo, por lo que se recomienda para equipos de desarrollo y diseñadores independientes, así como para pequeñas empresas.
4- Kee Web
Kee Web es un administrador de contraseñas multiplataforma compatible con KeePass para particulares. Ofrece una aplicación web, junto con aplicaciones de escritorio para macOS, Linux y Windows.
KeeWeb es extremadamente fácil de usar para los usuarios diarios y viene con varias funciones centradas en la productividad.
La compatibilidad con aplicaciones web sin conexión es una de sus características únicas, tampoco requiere ninguna instalación y funciona sin problemas en todos los navegadores modernos.
Los usuarios pueden organizar sus contraseñas y credenciales en carpetas/etiquetas, también pueden buscar y filtrar los elementos grabados con unos pocos clics.
Otra característica que realmente nos gusta de KeeWeb es que permite campos protegidos que se pueden ocultar y almacenar solo en la memoria de forma segura, a diferencia de otros campos comunes.
KeeWeb viene con una sincronización en la nube incorporada para todos los servicios en la nube populares como Google Drive, OneDrive, Dropbox y nubes privadas alojadas por el usuario.
5- KeePass4Web
KeePass4Web es una aplicación web liviana que permite a los usuarios ver y administrar sus bases de datos KeePass.
El proyecto está escrito utilizando el lenguaje de programación Perl y JavaScript. Ofrece alto cifrado, soporte para múltiples usuarios, campos protegidos, búsqueda integrada, una interfaz de usuario sencilla y revocaciones automáticas de claves basadas en varias opciones.
KeePass4Web ofrece una integración de servidor LDAP y permite a los usuarios recuperar bases de datos de varias ubicaciones, como el sistema de archivos local, Seafile y Dropbox.
El proyecto está destinado a usuarios avanzados que conocen la línea de comandos y la construcción e instalaciones de fuentes.
6- Cabina de contraseña
Contraseñacabina es otro administrador de contraseñas gratuito basado en web y autohospedado para equipos.
Viene con una interfaz fácil de usar, administración de carpetas, un administrador de control de acceso enriquecido, un registrador integrado y una integración LDAP completa.
Passwordcockpit ofrece 3 niveles de cifrado: a) un PIN de contraseña, 2) cifrado SSL y cifrado de base de datos para credenciales de inicio de sesión, contraseñas, claves ssh y archivos.
Con su API REST fácil de usar, los desarrolladores pueden crear, escalar, integrar y ampliar sus propios administradores de contraseñas personalizados para web, dispositivos móviles y computadoras de escritorio.
7- Administrador de contraseñas
Laravel es un marco PHP popular y de tendencia para crear aplicaciones web de nivel empresarial. El “Administrador de contraseñas“La aplicación está creada utilizando el último marco Laravel, además de PHP8, y utiliza MySQL 8 como backend de base de datos.
Password Manager permite a los usuarios almacenar más que sus contraseñas, pero también sus claves SSH, números de teléfono privados, contraseñas de Wi-Fi y otra información privada.
Las otras características incluyen administración integral de usuarios/equipos, base de datos segura cifrada, autenticación de dos factores, compatibilidad con la aplicación Google Authenticator, un registrador incorporado, control de contraseña API, acceso de restricción de contadores/IP y más.
Los desarrolladores del proyecto también ofrecen una extensión para Google Chrome.
8- Pasante
NextCloud es un sistema personal en la nube autohospedado que los usuarios pueden utilizar para almacenar sus archivos y documentos y compartirlos entre miembros del equipo y grupos. Es un sistema modular que cuenta con un gran ecosistema de extensiones proporcionadas por su sólida comunidad.
Pasante es una aplicación completa de administración de contraseñas para NextCloud, admite múltiples bóvedas, credenciales cifradas con AES de 256 bits, un generador OTP (contraseña de un solo uso) incorporado, un analizador de contraseñas y más. Passman permite al usuario importar desde muchos otros administradores de contraseñas como KeePass, LastPass, DashLane, Zoho, Clipperz.is y EnPass.
9- Bóveda
bóveda es un administrador de contraseñas autohospedado que viene con un cifrado sólido del lado del cliente.
Puede ser adecuado para usuarios avanzados porque tiene una rica interfaz de línea de comandos. Vaultage se puede instalar en máquin
as locales o servidores remotos.
10-sysPass
sistemaPass es un administrador de contraseñas autohospedado y compatible con dispositivos móviles para individuos y equipos. Está escrito íntegramente en HTML5 y PHP.
sysPass utiliza AES-256-CTR para un cifrado de contraseña más seguro y RSA para transferir/enviar los datos de forma segura.
Otras características incluyen soporte de autenticación LDAP, auditoría, copia de seguridad y opciones de importación/exportación, todo ello respaldado por una interfaz fácil de usar.
11- Bóveda
El (Bóveda) es un administrador de contraseñas basado en web bastante nuevo que viene con diferentes interfaces: una interfaz web responsiva, una interfaz de línea de comandos (CLI) y una API HTTP sin cabeza.
Con Vault, los usuarios pueden administrar sus contraseñas, tokens, certificados, claves de cifrado y toda otra información confidencial.
Recomendamos encarecidamente Vault para DevOps y equipos de desarrollo, porque ofrece varios escenarios de casos de uso para ambos grupos.
12- guardián de bits
bitwarden es la contraseña del equipo de código abierto que está ganando impulso entre los desarrolladores, DevOps y las empresas digitales, no solo por su rico conjunto de funciones, sino también porque cuenta con una sólida comunidad detrás.
Bitwarden es un administrador de contraseñas colaborativo orientado a la empresa compatible con todas las plataformas, navegadores y sistemas móviles populares.
13-RaticDB
RatticDB es un administrador de contraseñas basado en web de código abierto con soporte para múltiples usuarios. El proyecto está construido sobre Django; el popular marco web Python.
RatticDB ofrece soporte LDAP integrado, soporte ACL (Lista de control de acceso), un proceso de copia de seguridad fluido y control de auditoría total.
Sin embargo, si está considerando utilizar RatticDB, debe saber que hace años que no se actualiza. Pero aún puedes acceder al código fuente del proyecto archivado en GitHub.
14- Cifrado; Administrador de contraseñas de conocimiento cero
cifrar es un administrador de contraseñas y una billetera electrónica de conocimiento cero basado en la nube que funciona con Crypton.
Encryptr ayuda a los usuarios a almacenar sus contraseñas, información de tarjetas de crédito y pares clave/valor generales.
La aplicación está creada con Node.js y se ejecuta en Android, iOS con soporte del marco Cordova y en el escritorio (macOS, Linux y Windows) con soporte NW.js.
Aunque llegó al final de su vida útil, todavía lo bifurcan y lo utilizan decenas de personas en todo el mundo.
Pensamiento final
Los administradores de contraseñas basados en la web son esenciales para equipos y empresas de todos los tamaños. Las aplicaciones de administración de contraseñas de código abierto ayudan a reducir el costo e incluso a mantener todo internamente al alojar la aplicación para una mejor privacidad y control de datos.
Si conoce algún otro administrador de contraseñas basado en web de código abierto que no hayamos incluido aquí, háganoslo saber.
Etiquetas
Lista seguridad privacidad Autohospedado Basado en web Código abierto Administrador de contraseñas desarrollo web Servicios web Colaboración sin cabeza Administrador de colecciones Ágil Software libre Libre