Це поглиблений огляд Passwork: самостійного менеджера паролів для вашого бізнесу.
Про необхідність використання надійних паролів ми чуємо з незапам’ятних часів. Але справа в тому, що це важко!
Звичайні користувачі Інтернету мають сотні логінів (у мене 202 і постійно зростають…), і встановлювати потворні довгі рядки паролів — останнє, що можна зробити.
Звичайна людина не може запам’ятати всі ці унікальні символи для кожного облікового запису. Крім того, старий трюк записувати це не є практичним рішенням.
Єдиний вихід – це менеджер паролів; звичайно, якщо ви не використовуєте автентифікацію без пароля.
Для новачків менеджер паролів відстежує ваші логіни, генерує надійні паролі, має автозаповнення та багато інших функцій, щоб зробити Інтернет простішим і безпечнішим.
Але навіть після привабливих функцій, які пропонуються в більшості утиліт, лише 31% використовують одну з них на роботі:
Хоча особиста безпека є індивідуальною проблемою, ви не повинні дозволяти своєму бізнесу розплачуватися за вашу недбалість.
Крім того, розгляд локального менеджера паролів є найбезпечнішим варіантом для будь-якого бізнесу. Ви не ризикуєте обліковими даними, навіть якщо компанію з керування паролями буде зламано.
Тому ми обговоримо одне з таких програм, Менеджер паролів Passwork, який можна розгорнути як локально, так і в хмарі. Обидві версії досить схожі, але розміщена на власному хості більш багата функціями, і саме її ми розглянемо.
Давайте розпочнемо.
Passwork: локальний менеджер паролів
Заснована у Фінляндії, Passwork можна розгорнути на серверах Windows, Linux і як образ Docker. Ви отримуєте детальні інструкції щодо встановлення на підтримуваних платформах.
Він оснащений першокласними корпоративними функціями, такими як:
- Шифрування AES-256
- Вихідний код, що перевіряється
- Управління користувачами на основі ролей
- Повний журнал активності
- Двофакторна автентифікація
- Інтеграція AD/LDAP
- Сумісність SAML SSO
- Мобільний додаток
- Розширення браузера
- Імпорт/експорт у JSON/CSV
- Passwork API
- Темні/світлі теми
Подальші розділи присвячені практичному тестуванню деяких функцій. Це допоможе вам вирішити, чи відповідає Passwork вашим очікуванням.
Створення сховища та обмін
Перше, що ви робите як адміністратор, це створюєте сховище паролів. Є два типи сховищ: організаційне та приватне.
Сховищами організації керує адміністратор менеджера паролів, який також є першим обліковим записом, який входить до системи. Згодом адміністратор може призначити подібні або вибрані права іншим користувачам також для кожного зі сховищ.
Подібним чином адміністратор сховища може надати спільний доступ до певного сховища за допомогою обмеженого за часом посилання для спільного доступу, обмеживши доступ за допомогою опції «Створити посилання», розташованої праворуч унизу на попередньому зображенні.
Додавання користувачів до сховища також займає кілька кліків. Ви можете запросити кількох зареєстрованих користувачів, безпосередньо надіславши їм запрошення або створивши посилання та поділившись ним із групою.
Однак адміністратор повинен створити профілі користувачів (обговорюватиметься пізніше) перед надсиланням запрошення.
На відміну від цього, приватними сховищами керують відповідні користувачі. Однак користувач може поділитися своїм приватним сховищем з будь-яким іншим співробітником або організацією.
Керування користувачами
Інший важливий розділ для будь-якого бізнесу – це керування користувачами. На основі вашої підписки ви можете створити до 100 облікових записів в одному плані.
Це можна зробити за допомогою кнопки Створити користувачів. Потрібно ввести ім’я користувача, роль, електронну адресу та статус членства.
Згодом ви отримуєте конкретні облікові дані для входу, щоб поділитися з призначеним користувачем.
Крім того, ви можете створювати ролі та ділитися URL-адресами реєстрації з запрошеннями.
Основною метою призначення ролей є створення відповідних груп і керування дозволами за один раз для всіх учасників групи.
Крім того, тут вказується кількість учасників у кожній групі та сховища, до яких вони мають доступ.
Імпорт/Експорт пароля
Імпорт паролів — ще одна важлива сфера, якщо ви переходите з іншої утиліти керування паролями або починаєте заново. У будь-якому випадку вам потрібно підготувати дані у форматі JSON або CSV.
Подібним чином експорт даних дає вам можливість завантажити всі сховища разом або вибірково у форматі JSON або CSV.
Однак ви також можете безпосередньо імпортувати (або експортувати) у будь-яке конкретне сховище.
Просто клацніть горизонтальне три крапки (показано стрілкою) і виберіть опцію зі спадного списку.
Можна також вручну ввести пароль за допомогою кнопки + Додати пароль.
Вбудований генератор паролів може використовувати цифри, символи нижнього та верхнього регістру, а також спеціальні символи разом або окремо.
Тут також передбачено можливість одночасного встановлення кількох імен користувачів і паролів для однієї URL-адреси.
Безпека
Не лише зовнішні суб’єкти, але й працівники також можуть поставити під загрозу безпеку установ.
Таким чином, Passwork залишає це за адміністраторів, щоб практикувати найкращі методи безпеки відповідно до умов.
Першим інструментом моніторингу є журнал активності. Це дається назвою «Історія» (прихованою в горизонтальному еліпсі) у кожному сховищі.
Крім того, повна історія сховища доступна в журналі активності на лівій бічній панелі.
Цей розділ дуже зручний і надає кожну дію для кожного користувача у всіх сховищах.
Крім того, він реєструє дії адміністратора, такі як створення сховища та користувачів, видалення та обмін паролем, а також практично все, що відбувається в сховищах.
Примітно, що це буде видно лише відповідним адміністраторам сховища.
Наступний набір параметрів, наведений у розділі «Параметри доступу», дозволяє контролювати мікрорівень створення сховища, його вмісту, спільного використання тощо.
Наприклад, адміністратор може примусово використовувати двофакторну автентифікацію, регулювати обмін паролями та створення сховища особами, які не є адміністраторами, використовувати автоматичний вихід із системи, увімкнути обмежені за часом ключі API тощо.
Ще одна функція, спрямована на безпеку, — панель безпеки.
У двох словах, це говорить вам про загальну безпеку пароля. Ви можете перевірити надійність і вік пароля, щоб скинути його відповідно. Крім того, Passwork автоматично позначає паролі, доступ до яких вилучили з системи співробітники. Це дозволяє дуже швидко обмежити доступ до корпоративних сервісів для звільнених співробітників.
Зрештою, Passwork приділив належну увагу розділу безпеки та має більшість функцій для організацій будь-якого розміру.
Інтеграція LDAP/AD
Ви можете інтегрувати Passwork зі своїм корпоративним LDAP, щоб користувачам не потрібно було запам’ятовувати ще один пароль.
Ідея полягає в тому, щоб використовувати каталог LDAP/AD для Passwork замість налаштування власних даних для входу.
Щоб увімкнути це, першим кроком є налаштування сервера LDAP/AD, натиснувши кнопку Додати сервер. Після цього введіть дані сервера, протестуйте та збережіть.
Згодом потрібно ввімкнути перемикач Увімкнути авторизацію LDAP на головній сторінці налаштувань LDAP.
Можна також дезактивувати будь-який сервер за допомогою перемикача, указаного біля імені кожного сервера. Подібним чином під сервером додавання знаходиться Debug, який дозволяє перевірити авторизацію LDAP/AD.
Налаштування SSO
Система єдиного входу (SSO) призначена для подальшого спрощення керування паролями.
Простіше кажучи, SAML SSO — це використання універсальної комбінації імені користувача та пароля для входу в набір веб-програм. Це знову зменшує необхідність запам’ятовувати кілька облікових даних для кожного облікового запису.
Тож це буде корисно, якщо ви вже використовуєте постачальника посвідчень SAML або плануєте його використовувати.
Щоб використовувати SSO, вам просто потрібно налаштувати дані (як на зображенні) у свого постачальника ідентифікаційної інформації (IdP). Це забезпечить користувачам можливість увійти в Passwork за допомогою наявного IdP.
Це працює подібно до входу в соціальні мережі та є безпроблемним способом надання доступу цільовим користувачам.
Passwork API
Це найшвидший спосіб створити або змінити вміст сховища.
Ви можете отримати ключ API з налаштувань API та використовувати його для створення, оновлення та отримання паролів із сховищ, якими ви керуєте або до яких маєте доступ.
Документація API, наведена збоку (під Посібниками), є дуже детальною, і ви отримуєте приклади з описом усього, що ви можете зробити за допомогою API Passwork.
Крім того, конектор JS спрощує інтеграцію з наявною інфраструктурою.
Розширення для браузера та мобільний додаток
Розширення для браузера Passwork працює з Chrome, Firefox, Edge і Safari. Натисніть «Параметри» та «Користувачі» вгорі та знайдіть «Розширення веб-переглядача» в розділі «ПІД’ЄДНАТИ ПРОГРАМИ».
Згодом завантажте розширення та введіть адресу хоста, щоб воно працювало.
Розширення браузера містить список усіх сховищ, має генератор паролів і життєво важливі функції веб-програми.
Ви можете використовувати розширення з PIN-кодом, щоб уникнути використання пароля авторизації кожного разу. Крім того, інтерфейс користувача розширення має опцію для світлих і темних тем.
Так само ви можете завантажити мобільний додаток для Android та iOS. На момент написання цієї статті Passwork вимагає, щоб ваш смартфон мав доступ до серверів хостингу через локальну мережу або VPN.
Після того, як ви завантажите мобільну програму, вона запитує сканування QR-коду (з настільної програми), щоб отримати доступ до сховищ.
На відміну від розширення для браузера, мобільний додаток є потужнішим і намагається відтворити робочий стіл на меншій території. Ви матимете доступ до сховищ і зможете використовувати функції співпраці в додатку для смартфона Passwork, що робить його ідеальною утилітою для керування паролями на ходу.
Висновок
Тож це була коротка практична робота з власним розміщенням Паспорт для бізнесу. Завдяки детальній документації та швидкій підтримці все було справді легко.
Крім того, демо-рахунок ідеально підходить для оцінки його сильних сторін і придатності.