Passbolt – бесплатный менеджер паролей с открытым исходным кодом, разработанный с упором на безопасность, конфиденциальность и совместное использование в команде. Несмотря на приоритет на корпоративные задачи и преимущества, которые он приносит компаниям, Passbolt также отлично подходит и для личного использования.
Passbolt – один из лучших менеджеров паролей: позволяет пользователям безопасно хранить, управлять и делиться паролями и другой конфиденциальной информацией, например, заметками или одноразовыми кодами с использованием сквозного шифрования посредством GPGAuth. Также Passbolt предоставляет встроенный генератор паролей, защиту от фишинга и ввода паролей, использованных на взломанных сайтах. Установка Passbolt возможна как на Ubuntu, так и на других ОС.
Для доступа к сохраненным данным можно использовать:
- Расширение браузера. На данный момент менеджер паролей поддерживают браузеры, основанные на Chromium/Firefox.
- Десктоп-приложение для Windows.
- Мобильное приложение для Android/iOS.
Passbolt от Бегета – готовый к использованию облачный менеджер паролей для безопасного хранения ваших данных, развернутый на вашем виртуальном сервере с готовым доменным именем.
Состав приложения
- Ubuntu 22.04
- Docker
- Passbolt 4.11.1
Установка и использование Passbolt
Чтобы установить Passbolt, вместе с созданием сервера потребуется указать следующие дополнительные параметры:
- Доменное имя, по которому будет доступен менеджер паролей Passbolt. Вы можете как выбрать свой собственный домен, так и зарегистрировать новый. Помимо этого, вы можете воспользоваться бесплатным доменом в зоне .beget.app. На указанный домен будет установлен бесплатный SSL-сертификат.
- Email администратора. Этот email будет указан в конфигурационных файлах Passbolt как email администратора. Аккаунт, зарегистрированный на этот email, будет иметь привилегии администратора и сможет управлять сервером.
После создания виртуального сервера или VPS/VDS мы автоматически подготовим Passbolt к первому запуску. Обычно это занимает до 5 минут. Вы получите уведомление после завершения развертывания.
Завершение настройки Passbolt
После того как корпоративный менеджер паролей Passbolt будет запущен, для завершения процесса установки перейдите по одноразовой ссылке на странице информации о ПО:
После чего установите расширение для вашего браузера:
После успешной установки страница распознает установленное расширение и предложит закрепить его и перейти к следующему этапу:
Задайте парольную фразу для вашего аккаунта. Рекомендуем использовать длинный пароль, устойчивый к подбору, либо парольную фразу:
После ввода пароля на ваше устройство будет загружен файл для восстановления доступа к учетной записи. Обязательно сохраните его в надежном месте. Если загрузка не произошла автоматически, нажмите на «Снова скачайте набор восстановления»:
После сохранения файла поставьте галочку напротив «Я сохранил ключ в надежном месте», нажмите «Следующий» и задайте токен безопасности для защиты от фишинговых атак. Он будет отображаться при запросе парольной фразы:
После чего установка Passbolt будет завершена и откроется панель управления менеджера паролей:
Частые вопросы по Passbolt
Passbolt запускается в Docker-контейнерах, конфигурационные файлы расположены в директории /opt/beget/passbolt/
Для создания пользователя перейдите в раздел «Пользователи» и нажмите «Создать» -> «Новый пользователь»:
В появившемся окне задайте имя, фамилию и email нового пользователя, а также выдайте роль администратора при необходимости:
После сохранения, если отправка почты была успешно настроена, на указанный при создании пользователя Email будет отправлено письмо с подтверждением. Для завершения регистрации необходимо перейти по ссылке в письме и следовать инструкции.
Для обновления Passbolt подключитесь к серверу по SSH, перейдите в директорию с файлами Passbolt командой:
cd /opt/beget/passboltОткройте файл docker-compose.yml удобным вам текстовым редактором, например, vim:
vim docker-compose.ymlИзмените версию образа Passbolt, отредактировав строку 34:
33 passbolt:
34 image: passbolt/passbolt:4.8.0-1-ce-non-rootДоступные образы вы можете просмотреть на Docker Hub. После чего сохраните файл, закройте редактор и перезапустите Passbolt:
docker compose down
docker compose up -dНовый образ Passbolt будет загружен и запущен, схема базы данных будет обновлена автоматически.
Для включения возможности отправки по SMTP потребуется изменить значение переменной окружения PASSBOLT_SECURITY_SMTP_SETTINGS_ENDPOINTS_DISABLED в файле docker-compose.yml c true на false. Для этого подключитесь к серверу по SSH, перейдите в директорию /opt/beget/passbolt/:
cd /opt/beget/passbolt/Откройте файл docker-compose.yml удобным вам текстовым редактором, например, vim:
vim docker-compose.ymlИзмените значение переменной на 46 строке с true на false, после чего сохраните изменения, закройте редактор и перезапустите passbolt командами:
docker compose down
docker compose up -dДля настройки сервера электронной почты перейдите в раздел «Управление» -> «Сервер электронной почты», после чего выберите провайдера электронной почты.
Мы рассмотрим настройку SMTP-почты на примере нашей почтовой системы, если вы используете почту другого провайдера, настройки сервера могут отличаться. Выберите “Other” в качестве провайдера. Откроется страница конфигурации:
В качестве метода аутентификации используйте имя пользователя и пароль, в поле «Имя пользователя» укажите существующий ящик, созданный в разделе «Почта», в поле «Пароль» – соответствующий пароль. В дополнительных параметрах укажите:
- SMTP-хост:
smtp.beget.com - Использовать TLS: Нет
- Порт:
25 - SMTP-клиент: оставьте пустым
В конфигурации отправителя в качестве имени отправителя и электронной почты укажите тот же ящик, что и ранее.
После чего нажмите «Сохранить настройки».
