The Problem with Cloud-Based Solutions

We’ve tried a few different solutions already, including a shared spreadsheet (which was a disaster) and a cloud-based solution like 1Password. While 1Password was great for ease of use and UI, the per-seat subscription cost is becoming a significant line item on our IT budget. And with management breathing down my neck to find more cost-effective alternatives, I’ve been forced to consider other options.

I took a look at LastPass, but their history of security breaches makes it a tough sell for a company that needs to build trust with its clients. So, I’ve been thinking that a self-hosted solution might be the way to go. By hosting a single instance and creating separate organizations for each client, I could potentially save us a significant amount of money in the long run.

Self-Hosted Solutions: The Way Forward?

From what I’ve read, Passwork might support this kind of setup, but I’m not sure how well it handles a multi-tenant setup in practice. My main question is about performance and integration at scale. Has anyone out there rolled out a self-hosted password manager for a large team (think 50-100 people)? I’d love to hear about your experiences with performance and whether integrations like AD/LDAP or SSO run smoothly.

I’ve been doing some research and here are some potential self-hosted password managers that I’m considering:

• Passwork: As I mentioned earlier, Passwork seems like a promising option, but I need to learn more about its performance and integration capabilities.
• Bitwarden: Bitwarden is another self-hosted solution that I’ve been looking at. It’s open-source, which is a big plus, and it seems to have a strong focus on security.
• Keepass: Keepass is a well-established self-hosted password manager that’s been around for years. It’s got a strong reputation for security, but I’m not sure how well it would handle a large team.

What I’m Looking For

So, what am I looking for in a self-hosted password manager? Here are my top priorities:

• Security: This is the most important thing. I need a solution that’s going to keep our passwords and credentials safe and secure.
• Performance: With a large team, I need a solution that’s going to be able to handle a high volume of users and requests without slowing down.
• Integration: I need a solution that’s going to integrate seamlessly with our existing systems, including AD/LDAP and SSO.
• Cost: As I mentioned earlier, cost is a big factor for us. I need a solution that’s going to be cost-effective and scalable.

Conclusion

So, that’s where I’m at. I’m still in the process of researching and evaluating different self-hosted password managers, and I’d love to hear from anyone who has experience with these kinds of solutions. If you’ve got any advice or recommendations, please share them in the comments. And if you’re struggling with password management like I am, don’t worry – you’re not alone. Let’s work together to find a solution that works for everyone.

Pasowanie haseł: znalezienie samodzielnie hostowanego rozwiązania dla Twojej firmy

Jako administrator systemów w startupie, miałem okazję zobaczyć na własne oczy, jak szybko zarządzanie hasłami może stać się koszmarem. Z mieszanką ponownie używanych haseł, poświadczeń rozsianych po dokumentach i stałymi prośbami o resetowanie, jest to cud, że nie mieliśmy jeszcze poważnego naruszenia bezpieczeństwa. Ale gdy nadal się rozwijamy i przyjmujemy nowych pracowników, wiem, że muszę uporządkować naszą sytuację z hasłami, zanim stanie się to poważnym problemem.

Problem z rozwiązaniami chmurowymi

Próbowaliśmy już kilku różnych rozwiązań, w tym arkusz współdzielony (co było katastrofą) i rozwiązanie chmurowe jak 1Password. Chociaż 1Password było bardzo dobrze dla łatwości użycia i interfejsu, koszt subskrypcji na użytkownika staje się znaczącym punktem w naszym budżecie IT. A gdy kierownictwo naciska na mnie, aby znaleźć bardziej opłacalne alternatywy, muszę rozważyć inne opcje.

Spójrzłem na LastPass, ale jego historia naruszeń bezpieczeństwa sprawia, że jest to trudna sprzedaż dla firmy, która musi budować zaufanie z klientami. Więc myślę, że samodzielnie hostowane rozwiązanie może być drogą do przodu. Hostując jedną instancję i tworząc oddzielne organizacje dla każdego klienta, mogę potencjalnie zaoszczędzić nam znaczącej kwoty pieniędzy w dłuższej perspektywie.

Rozwiązania samodzielnie hostowane: droga do przodu?

Z tego, co przeczytałem, Passwork może wspierać ten rodzaj konfiguracji, ale nie jestem pewien, jak dobrze radzi sobie z konfiguracją wielodostępną w praktyce. Moje główne pytanie dotyczy wydajności i integracji w skali. Czy ktoś z was wdrożył samodzielnie hostowany menedżer haseł dla dużej grupy (około 50-100 osób)? Chciałbym usłyszeć o waszych doświadczeniach z wydajnością i czy integracje takie jak AD/LDAP lub SSO działają gładko.

Robiłem trochę badań i oto potencjalne samodzielnie hostowane menedżery haseł, które rozważam:

• Passwork: Jak już wspomniałem, Passwork wydaje się obiecującą opcją, ale muszę dowiedzieć się więcej o jego wydajności i możliwościach integracji.
• Bitwarden: Bitwarden to kolejne samodzielnie hostowane rozwiązanie, które rozważam. Jest to oprogramowanie open-source, co jest dużym plusem, i wydaje się, że ma silny nacisk na bezpieczeństwo.
• Keepass: Keepass to dobrze ustanowiony samodzielnie hostowany menedżer haseł, który istnieje od lat. Ma dobrą reputację co do bezpieczeństwa, ale nie jestem pewien, jak dobrze radzi sobie z dużą grupą.

Co szukam

Więc, co szukam w samodzielnie hostowanym menedżerze haseł? Oto moje główne priorytety:

• Bezpieczeństwo: Jest to najważniejsza rzecz. Potrzebuję rozwiązania, które będzie trzymało nasze hasła i poświadczenia bezpiecznie i sicher.
• Wydajność: Z dużą grupą, potrzebuję rozwiązania, które będzie w stanie poradzić sobie z dużą ilością użytkowników i żądań bez spowalniania.
• Integracja: Potrzebuję rozwiązania, które będzie integrować się płynnie z naszymi istniejącymi systemami, w tym AD/LDAP i SSO.
• Koszt: Jak już wspomniałem, koszt jest dużym czynnikiem dla nas. Potrzebuję rozwiązania, które będzie opłacalne i skalowalne.

Podsumowanie

Więc, to jest tam, gdzie jestem. Nadal jestem w trakcie badania i oceny różnych samodzielnie hostowanych menedżerów haseł, i chciałbym usłyszeć od kogokolwiek, kto ma doświadczenie z tymi rodzajami rozwiązań. Jeśli masz jakieś porady lub rekomendacje, proszę, podziel się nimi w komentarzach. A jeśli masz problem z zarządzaniem hasłami jak ja, nie martw się – nie jesteś sam. Dajmy sobie radę, aby znaleźć rozwiązanie, które działa dla wszystkich.