#sysPass – открытый менеджер управления паролями. Написан на PHP, развивается с 2010 года и каким-то невероятным образом проскочил мимо меня, когда я занимался поиском систем управления паролями. #sysPass чем-то напоминает RatticDB , но обладает несколькими неоспоримыми преимуществами:
шифрование AES и PKI;
поддержка 2FA и мобильных;
импорт и экспорт;
использование мастер-пароля;
возможность создавать одноразовые ссылки;
хороший интерфейс и продуманность в мелочах.
И, конечно, поддержка LDAP. Отдельно стоит упомянуть шифрование базы с паролями, что, на мой взгляд, являлось основным недостатком RatticDB. Там за это отвечал отдельный продукт. К сожалению, RatticDB остановился в своем развитии уже 2 года назад. Сейчас я подыскиваю ему замену, в качестве которой #sysPass выглядит очень привлекательно.
Пока рано говорить, получится ли на него переехать. У нас большая и достаточно сложная база паролей, есть несколько регламентов ее ведения и обновления. Как это все переедет на новую систему — не очень понятно. Мало того, возможно, от переезда вообще откажемся по тем или иным причинам. Но то, что система заслуживает внимания – это несомненно.