Máte ve firmě 10, 20, možná 50 lidí. Každý si hesla ukládá jinak – někdo do Excelu, někdo do prohlížeče, někdo do poznámkového bloku. A pak přijde únik dat. A vy zjistíte, že nikdo vlastně neví, kdo má přístup kam.
Tohle je realita většiny firem. A přesně proto existuje správce hesel Psono.
Co je Psono a proč by vás to mělo zajímat
Psono je open-source správce hesel navržený hlavně pro firmy a IT týmy. Na rozdíl od LastPassu nebo 1Passwordu si ho hostujete na vlastním serveru. Vaše hesla nikdy neopustí vaši infrastrukturu.
Jednoduše: data jsou vaše, server je váš, kontrola je vaše.
Jak Psono funguje – bez zbytečného žargonu
Psono používá end-to-end šifrování. To znamená, že hesla jsou zašifrovaná ještě předtím, než opustí váš prohlížeč nebo aplikaci. Server vidí jen zašifrovaný nesmysl – ani Psono samotné nemůže přečíst vaše hesla.
Konkrétně používá:
- AES-256 – průmyslový standard šifrování
- NaCl knihovnu – moderní kryptografie
- Salsa20 – rychlé a bezpečné šifrování
Představte si to jako trezor, kde ani výrobce trezoru nemá klíč.
Klíčové funkce správce hesel Psono
Tohle je důvod, proč si ho vybírají IT admini nad komerčními alternativami:
- Vlastní hosting – žádný cloud třetí strany, plná kontrola nad daty
- Sdílení hesel v týmu – bezpečné sdílení přihlašovacích údajů mezi kolegy
- Správa rolí a přístupů – kdo vidí co, to určujete vy
- Dvoufaktorové ověřování (2FA) – podpora YubiKey, Google Authenticator, Duo
- SSO integrace – LDAP, SAML, OIDC pro napojení na firemní systémy
- Generátor hesel – žádné více „Heslo123“
- Automatické vyplňování – rozšíření pro Chrome, Firefox, Edge
- Správa tajemství – API klíče, SSH klíče, přístupové tokeny
- Audit logy – víte přesně, kdo a kdy co otevřel
Community vs Enterprise – co potřebujete vy?
Community Edition je zdarma a ideální pro malé IT týmy, vývojáře spravující vlastní projekty a firmy, které chtějí nejdřív vyzkoušet bez závazků.
Enterprise Edition přidává pokročilé SSO a LDAP napojení, prioritní podporu, rozšířené auditní funkce a správu pro větší organizace.
Jedna firma s 30 zaměstnanci přešla z LastPassu na Psono Community Edition a ušetřila přes 800 EUR ročně. Žádný kompromis v bezpečnosti, jen lepší kontrola nad vlastními daty.
Psono vs alternativy – rychlé srovnání
| Psono | Bitwarden | LastPass | 1Password | |
| Open source | Ano | Ano | Ne | Ne |
| Self-hosted | Ano | Ano | Ne | Ne |
| LDAP/SSO | Ano | Pouze Enterprise | Ne | Ano |
| Cena | Zdarma / Enterprise | Zdarma / $3+ | $3–$8/měsíc | $7.99+/měsíc |
Bitwarden je nejbližší alternativa. Psono ale vyhrává v pokročilé správě tajemství a hlubší integraci pro firemní prostředí.
Pro koho je Psono ideální a pro koho ne
Psono dává největší smysl pokud máte IT tým, který chce plnou kontrolu nad daty, potřebujete LDAP nebo SSO napojení, řešíte GDPR a nechcete data v cizím cloudu, nebo spravujete API klíče a SSH přístupy.
Na druhou stranu, pokud nechcete řešit vlastní server a správu infrastruktury, pravděpodobně vám lépe poslouží Bitwarden v cloudové verzi. Psono vyžaduje technické znalosti při nastavení – není to nástroj pro každého.
Časté dotazy (FAQ)
Je Psono zdarma? Community Edition ano. Enterprise verze je placená a cena závisí na velikosti týmu.
Je Psono bezpečný? Ano. Kód je open-source, každý si ho může auditovat. Šifrování probíhá na straně klienta – server nikdy nevidí vaše hesla v čitelné podobě.
Jak náročná je instalace? Potřebujete Docker, PostgreSQL a Nginx. Pro zkušeného IT admina jde o záležitost pár hodin.
Podporuje Psono mobilní aplikace? Ano – Android i iOS jsou plně podporovány.
Mohu migrovat z LastPassu nebo Bitwardenu? Ano, Psono podporuje import ze všech hlavních správců hesel.
Závěr – Má smysl přejít na Psono?
Pokud vás baví mít věci pod kontrolou a nechcete platit třetí straně za to, aby skladovala vaše firemní hesla – Psono je logická volba.
Není to nejjednodušší nástroj na trhu. Ale je to jeden z nejbezpečnějších. A pro IT tým, který myslí dopředu, je open-source správce hesel s vlastním hostingem přesně to, co dává smysl. Vyzkoušejte Community Edition. Zdarma. Bez závazků.
