Най-добрият локален мениджър на пароли за вашия бизнес – Passwork

Това е задълбочен преглед на Passwork: самостоятелно хостван мениджър на пароли за вашия бизнес.

Слушаме за необходимостта от използване на силни пароли от незапомнени времена. Но фактът е – трудно е!

Нормалните интернет потребители имат стотици влизания (имам 202 и продължавам да нараствам…) и задаването на грозно изглеждащи дълги поредици от пароли е последното нещо, което човек може да направи.

Един обикновен човек не може да запомни всички тези уникални знаци за всеки акаунт. Освен това старият трик да го записвате не е практично решение.

Единственият изход е мениджър на пароли; ако не използвате удостоверяване без парола, разбира се.

За начинаещите, мениджърът на пароли следи вашите влизания, генерира силни пароли, има автоматично попълване и много други функции, за да направи интернет по-лесен и по-безопасен.

Но дори след привлекателните функции, предлагани в повечето помощни програми, само 31% използват такава на работа:

Въпреки че личната безопасност е индивидуален проблем, не трябва да позволявате на вашия бизнес да плаща за вашата небрежност.

В допълнение, обмислянето на локален мениджър на пароли е най-сигурната опция за всеки бизнес. Не рискувате идентификационните данни, дори ако компанията за управление на пароли бъде хакната.

Така че ще обсъдим един такъв софтуер, Passwork мениджър на пароли, който може да се внедри на място и в облака. И двете версии са доста сходни, но самостоятелно хостваната е по-богата на функции и това е тази, която ще прегледаме.

Да започваме.

Passwork: Мениджър на локални пароли

Базиран във Финландия, Passwork може да бъде внедрен на Windows сървъри, Linux и като Docker изображение. Получавате подробни указания за инсталиране на поддържащи платформи.

Той идва с първокласни удобни за предприятието функции като:

  • AES-256 криптиране
  • Одитируем изходен код
  • Ролево базирано управление на потребителите
  • Пълен регистър на дейностите
  • Двуфакторно удостоверяване
  • AD/LDAP интеграция
  • SAML SSO съвместимост
  • Мобилно приложение
  • Разширения на браузъра
  • Импорт/Експорт в JSON/CSV
  • API на Passwork
  • Тъмни/светли теми

Допълнителните раздели са за практическото тестване на някои от функциите. Това ще ви помогне да решите дали Passwork отговаря на вашите очаквания.

Създаване и споделяне на трезор

Първото нещо, което правите като администратор, е да създадете хранилище за пароли. Има два вида трезори, Организационни и Частни.

Организационните трезори се управляват от администратора на мениджъра на пароли, който също е първият акаунт, който влиза. Впоследствие администраторът може да присвои подобни или избрани права на други потребители, както и за всеки от трезорите.

  Как да създадете брошура в Microsoft Word

По същия начин администраторът на трезора може да сподели конкретен трезор чрез връзка за споделяне, ограничена във времето, като има ограничен достъп с опцията Създаване на връзка, разположена долу вдясно на предходното изображение.

Добавянето на потребители към трезора също е процес с няколко кликвания. Можете да поканите множество регистрирани потребители, като им изпратите директно покана или създадете връзка и я споделите с групата.

Въпреки това, администраторът трябва да направи потребителските профили (обсъдени по-късно), преди да изпрати поканата.

За разлика от това частните трезори се управляват от съответните потребители. Потребителят обаче може да сподели своя частен трезор с всеки друг служител или организация.

Управление на потребители

Друг важен раздел за всеки бизнес е управлението на потребителите. Въз основа на вашия абонамент можете да създадете до 100 акаунта в един план.

Това може да стане с бутона Създаване на потребители. Необходимо е да въведете потребителско име за вход, роля, имейл и статус на членство.

Впоследствие получавате конкретни идентификационни данни за вход, които да споделите с желания потребител.

Освен това можете да създавате роли и да споделяте URL адреси за регистрация с покани.

Основната цел на присвояването на роли е да се създадат подходящи групи и да се управляват разрешенията наведнъж за всички членове на групата.

Освен това, това показва броя на участниците във всяка група и трезорите, до които имат достъп.

Импортиране/експортиране на парола

Импортирането на пароли е друга жизненоважна област, ако мигрирате от друга помощна програма за управление на пароли или започвате отначало. И в двата случая трябва да подготвите данните в JSON или CSV.

По същия начин, Експортиране на данни ви дава избор да изтеглите всички трезори заедно или избирателно в JSON или CSV.

Можете обаче директно да импортирате (или експортирате) във всеки конкретен трезор.

Просто щракнете върху хоризонталната елипса (показана със стрелката) и изберете опцията от падащото меню.

Можете също така ръчно да въведете парола, като използвате бутона + Добавяне на парола.

Вграденият генератор на пароли може да използва числа, малки и главни букви и специални знаци, заедно или поотделно.

Това също има разпоредби за задаване на множество потребителски имена и пароли за един и същ URL наведнъж.

Сигурност

Не само външни лица, но и служители също могат да изложат на риск сигурността на институциите.

Така че Passwork оставя на администраторите да практикуват най-добрите практики за сигурност според даденото условие.

Първият инструмент за наблюдение е регистърът на активността. Това се дава от името История (скрито в хоризонталната елипса) във всеки трезор.

  Копирайте пътя и името на файла и папката от контекстното меню на файла

Алтернативно, пълната хронология на трезора е налична в регистъра на активността в левия страничен панел.

Този раздел е много удобен и дава всяка дейност за всеки потребител във всички трезори.

Освен това той регистрира администраторски дейности като трезор и създаване на потребители, изтриване и споделяне на парола и практически всичко, което се случва в трезорите.

Трябва да се отбележи, че това ще бъде видимо само за съответните администратори на трезори.

Следващият набор от опции, даден под заглавието Настройки на паролата, позволява контрол на микро ниво върху създаването на трезора, неговото съдържание, споделяне и т.н.

Например, администраторът може да наложи използването на двуфакторно удостоверяване, да регулира споделянето на парола и създаването на трезор от не-администратори, да използва автоматично излизане, да активира ограничени във времето API ключове и т.н.

Друга функция, насочена към безопасността, е Security Dashboard.

Накратко, това ви говори за цялостната сигурност на паролата. Можете да проверите силата и възрастта на паролата, за да я нулирате съответно. В допълнение, Passwork автоматично маркира пароли, до които са имали достъп служители, които са били премахнати от системата. Това ви позволява много бързо да ограничите достъпа до корпоративни услуги на уволнени служители.

В крайна сметка, Passwork е обърнал достойно внимание на раздела за сигурност и има повечето от функциите за всякакъв размер организации.

LDAP/AD интеграция

Можете да интегрирате Passwork с вашия корпоративен LDAP, така че потребителите да не трябва да помнят още една парола.

Идеята е да се използва директорията LDAP/AD за Passwork вместо настройка на собствени данни за вход.

За да включите това, първата стъпка е да настроите LDAP/AD сървър, като щракнете върху Добавяне на сървър. След това въведете данните за сървъра, тествайте и запазете.

След това трябва да включите превключвателя на Активиране на LDAP оторизация на началната страница на настройките на LDAP.

Човек може също да деактивира всеки сървър само с превключвател, посочен срещу името на всеки сървър. По същия начин има Debug, намиращ се под сървъра за добавяне, който ви позволява да проверите LDAP/AD оторизацията.

Настройки на SSO

Единичното влизане (SSO) е за допълнително опростяване на управлението на пароли.

Казано просто, SAML SSO е свързано с използването на универсална комбинация от потребителско име и парола за влизане в набор от уеб приложения. Това отново намалява необходимостта от запомняне на множество идентификационни данни за всеки акаунт.

Така че това ще бъде полезно, ако вече използвате доставчик на SAML самоличност или планирате да използвате такъв.

За да използвате SSO, трябва само да конфигурирате дадените подробности (както на изображението) с вашия доставчик на идентичност (IdP). Това ще гарантира, че потребителите ще имат възможност да влязат в Passwork със съществуващия IdP.

  Създавайте аналогови, монохромни, триадни и четири цветови схеми

Това работи подобно на социалните влизания и е безпроблемен начин за предоставяне на достъп на предвидените потребители.

API на Passwork

Това е най-бързият начин за създаване или модифициране на съдържанието на трезора.

Можете да извлечете API ключа от настройките на API и да го използвате за създаване, актуализиране и извличане на пароли от хранилищата, които администрирате или имате достъп до тях.

Документацията на API, посочена отстрани (под Ръководствата), е много подробна и получавате примери, посочващи всичко, което можете да постигнете чрез API на Passwork.

В допълнение, JS конекторът трябва да опрости интеграцията с вашата съществуваща инфраструктура.

Разширение за браузър и мобилно приложение

Разширението за браузър Passwork работи с Chrome, Firefox, Edge и Safari. Щракнете върху Настройки и потребители в горната част и намерете разширенията на браузъра под СВЪРЗВАНЕ НА ПРИЛОЖЕНИЯ.

След това изтеглете разширението и въведете адреса на хоста, за да го направите функционално.

Разширението на браузъра изброява всички трезори, има генератор на пароли и жизненоважните функции на уеб приложението.

Можете да използвате разширението с щифт, за да избегнете използването на парола за оторизация всеки път. Освен това потребителският интерфейс на разширението има опция за светли и тъмни теми.

По същия начин можете да изтеглите мобилното приложение за Android и iOS. Към момента на писане, Passwork поставя необходимостта вашият смартфон да има достъп до хостинг сървърите чрез LAN или VPN.

След като изтеглите мобилното приложение, то изисква сканиране на QR код (от настолното приложение), за да получите достъп до трезорите.

За разлика от разширението на браузъра, мобилното приложение е по-мощно и се опитва да възпроизведе изживяването на работния плот в по-малките недвижими имоти. Ще имате достъп до трезорите и ще можете да използвате функциите за сътрудничество в приложението за смартфон Passwork, което го прави перфектна помощна програма за управление на пароли в движение.

Заключение

Така че това беше кратка практическа работа със самостоятелно хостваните Passwork за бизнес. Подробната документация и бързата поддръжка го направиха наистина гладък за нас.

В допълнение, демо сметката е идеална за измерване на нейните силни страни и пригодност.

x