Feltámasztanám a topicot, ha nem gond. Átnéztem pár megoldást, mindegyik elbukott valamin. Nagyjából az alábbiak lennének fontosak:
- Self hosted szerver oldal (ha Windows, IIS, és hasonló dolgok merülnek itt fel mint követelmények, akkor instant kuka).
- Multiuser működés: ez a fő cél, céges környezetben működő csapat (~30 user), tudjon hatékonyan jelszavakat managelni, és használni. Privát funkciók nem kellenek, illetve ez sokadlagos szempont.
- Legyen hozzá desktop kliens (Windows 10/11 és MacOS minimum), öröm ha ez nem böngészőplugin, de le tudjuk nyelni ha minden más szempontnak megfelel a megoldás, és csak ennyi baj van vele. Az hogy ne Electronos bloat legyen már nem is írom, ezzel az erővel rúdon pörgő ***vákat is álmodhatnék hozzá.
- Tudjon offline működni, mert gyakori eset, hogy valaki egy rack mellett dolgozik egy DC-ben, ahol se mobilinternet nincs (térerő hiányában), sem más egyéb lehetőség. Nem akkora gond, ha ilyenkor read-only módba megy át a kliens, de öröm, ha fel tudná szinkronizálni az offline végzett módosítást később. Ha csak böngészőplugin áll rendelkezésre, akkor tudnia kell ezt a fajta működést, azaz ne jöjjön zavarba, ha egy frissen bekapcsolt internet nélküli laptopon elindítja valaki, úgy hogy nincs kapcsolat a szerverrel, és akár 2 hete loginolt be rá utoljára (nyilván az akkori db állapotot sikeresen leszinkronizálva).
- Bár szakemberek fognak vele dolgozni, azért vegyes a csapat, van olyan kolléga aki egész nap hálózati eszközöket hegeszt, vagy éppen egy nagyobbacska SAN-t tervez, javít, implementál, stb... Őket nem terhelhetem devops-oknak szánt megoldásokkal, mint amilyen pl. a Hashicorp Vault, Gopass, és társai. Egy gui-s egyszerű alkalmazás kell nekik, pont olyan mint a Keepass, csak kliens-szerver megoldással (igen, van KeePass-unk, VPN-ünk meg filszerverünk is, ennél szeretnénk egy kicsit többet/jobbat, ha nincs, akkor marad ez).
Nem kell nagyon sokat kutakodni, mert ugye erre az internet rávágja rögtön, hogy Bitwarden/Vaultwarden. Futottam vele egy kört, aztán még egyet, de egyszerűen nem tudom megemészteni amit látok. Rettenetes ez a bénázás az organizationökkel, collectionökkel, hogy a kliens nem tud ezekben subfoldert kezelni, de közben mégis, ha "/" -t írogatunk a foldernevekbe, és még sorolhatnám... De mondjuk oké, lenyeljük ezt is, viszont azt már nem tudjuk, ahogy mindez a desktop GUI-n vagy a böngészőben kinéz. Nem igazán érdekesek ott a family/credit card/stb... személyes funkciók és menük, mi csak mappákba rendezve szeretnénk látni és managelni azt a kb. 1000-1500db bejegyzést, amire szükségünk van, ezt viszont kényelmesen, átláthatóan, minimum úgy mint egy KeePassban. Ehhez képest erre az egészre van a GUI-n egy kicsinyke hely az oldalsávban, ráadásul olyan működéssel, hogy indítás után pl. kinyitja a teljes fastruktúrát, aztán lehet az egérmoziban scrollozni a végtelenbe és tovább, amit nem is tudok hova tenni. Na meg mindehhez van egy totál szarul működő kereső. Szóval ez így kuka egyelőre :(
Amit próbáltam még:
Passbolt: nem tud offline működést.
Lastpass: nincs self hosted megoldás.
KeePass HUB (aka Pleasant Password Server): azt hazudja magáról hogy a KeePasst teszi képessé kollaboratív működésre jópénzért, de valójában egy módosított egyedi KeePass klienst használ (nyilván máshogy nem is tudna működni), amiből a MacOS változat egy vicc, kb. mutatóban van, használhatatlan, funkciószegény.
Psono: ennek még nem futottam neki, de elvileg megfelel a fenti szempontrendszernek. Jól látom ezt, érdemes beletenni az időt/energiát egy komolyabb tesztbe?
Egyéb ötlet esetleg? Vagy engedjük el? Maradjunk a Keepass+VPN+fileszerver megoldásnál? Nem igazán szeretjük, de a magunk ellenségei se akarnánk lenni.