Лепшы лакальны менеджэр пароляў для вашага бізнесу – Passwork

Гэта глыбокі агляд Passwork: самастойнага менеджэра пароляў для вашага бізнесу.

Аб неабходнасці выкарыстання надзейных пароляў мы чуем з спрадвечных часоў. Але факт – гэта цяжка!

Звычайныя карыстальнікі Інтэрнэту маюць сотні лагінаў (у мяне 202 і растуць…), і ўсталёўваць непрыгожыя доўгія радкі пароляў – гэта апошняе, што можна зрабіць.

Звычайны чалавек не можа запомніць усе гэтыя унікальныя сімвалы для кожнага акаўнта. Акрамя таго, старадаўняя хітрасць запісваць гэта не з’яўляецца практычным рашэннем.

Адзінае выйсце – гэта менеджэр пароляў; калі вы, вядома, не выкарыстоўваеце аўтэнтыфікацыю без пароля.

Для пачаткоўцаў менеджэр пароляў адсочвае вашы лагіны, стварае надзейныя паролі, мае аўтазапаўненне і шмат іншых функцый, каб зрабіць Інтэрнэт прасцейшым і бяспечнейшым.

Але нават пасля прывабных функцый, прапанаваных у большасці ўтыліт, толькі 31% карыстаюцца адной з іх на працы:

Хаця асабістая бяспека – гэта індывідуальная праблема, вы не павінны дазваляць вашаму бізнесу расплачвацца за вашу нядбайнасць.

Акрамя таго, разгляд лакальнага менеджэра пароляў з’яўляецца найбольш бяспечным варыянтам для любога бізнесу. Вы не рызыкуеце ўліковымі дадзенымі, нават калі кампанію па кіраванні паролямі ўзламаюць.

Такім чынам, мы абмяркуем адно такое праграмнае забеспячэнне, Менеджэр пароляў Passwork, які можа быць разгорнуты лакальна і ў воблаку. Абедзве версіі даволі падобныя, але самаразмешчаная больш багатая на функцыі, і менавіта яе мы разгледзім.

Давайце пачнем.

Passwork: лакальны менеджэр пароляў

Заснаваны ў Фінляндыі, Passwork можа быць разгорнуты на серверах Windows, Linux і ў якасці вобраза Docker. Вы атрымаеце падрабязныя інструкцыі па ўсталёўцы на дапаможных платформах.

Ён пастаўляецца з першакласнымі зручнымі для прадпрыемства функцыямі, такімі як:

  • Шыфраванне AES-256
  • Аўдытны зыходны код
  • Ролевае кіраванне карыстальнікамі
  • Поўны журнал дзейнасці
  • Двухфакторную аўтэнтыфікацыя
  • Інтэграцыя AD/LDAP
  • Сумяшчальнасць SAML SSO
  • Мабільнае прыкладанне
  • Пашырэнні браўзэра
  • Імпарт/экспарт у JSON/CSV
  • API Passwork
  • Цёмныя/светлыя тэмы

Далейшыя раздзелы прысвечаны практычнаму тэставанню некаторых функцый. Гэта дапаможа вам вырашыць, ці адпавядае Passwork вашым чаканням.

Стварэнне і абмен сховішчам

Першае, што вы робіце як адміністратар, – гэта ствараеце сховішча пароляў. Ёсць два тыпу сховішчаў: Арганізацыйнае і Прыватнае.

Арганізацыйнымі сховішчамі кіруе адміністратар дыспетчара пароляў, які таксама з’яўляецца першым уліковым запісам для ўваходу ў сістэму. Пасля гэтага адміністратар можа прызначыць падобныя або выбраныя правы іншым карыстальнікам для кожнага са сховішчаў.

Праверце гэта:  Як выдалена выйсці з Netflix

Падобным чынам адміністратар сховішча можа падзяліцца пэўным сховішчам па спасылцы для сумеснага выкарыстання з абмежаваннем па часе, абмежаваўшы доступ з дапамогай опцыі «Стварыць спасылку», якая знаходзіцца ўнізе справа на папярэднім малюнку.

Даданне карыстальнікаў у сховішча таксама займае некалькі клікаў. Вы можаце запрасіць некалькі зарэгістраваных карыстальнікаў, непасрэдна адправіўшы ім запрашэнне або стварыўшы спасылку і падзяліўшыся ёю з групай.

Аднак перад адпраўкай запрашэння адміністратар павінен стварыць профілі карыстальнікаў (разгледжана пазней).

Наадварот, прыватнымі сховішчамі кіруюць адпаведныя карыстальнікі. Аднак карыстальнік можа падзяліцца сваім асабістым сховішчам з любым іншым супрацоўнікам або арганізацыяй.

Кіраванне карыстальнікамі

Яшчэ адзін важны раздзел для любога бізнесу – гэта кіраванне карыстальнікамі. На падставе вашай падпіскі вы можаце стварыць да 100 уліковых запісаў у адным плане.

Гэта можна зрабіць з дапамогай кнопкі Стварыць карыстальнікаў. Вам спатрэбіцца ўвесці імя карыстальніка, ролю, адрас электроннай пошты і статус членства.

Пасля гэтага вы атрымаеце пэўныя ўліковыя дадзеныя для ўваходу, якімі можна падзяліцца з меркаваным карыстальнікам.

Акрамя таго, вы можаце ствараць ролі і дзяліцца URL-адрасамі рэгістрацыі з дапамогай запрашэнняў.

Асноўная мэта прызначэння роляў – стварыць адпаведныя групы і адначасова кіраваць дазволамі для ўсіх членаў групы.

Акрамя таго, тут паказваецца колькасць удзельнікаў у кожнай групе і сховішчы, да якіх яны маюць доступ.

Імпарт/экспарт пароляў

Імпарт пароляў – яшчэ адна жыццёва важная сфера, калі вы пераходзіце з іншай утыліты кіравання паролямі або пачынаеце нанова. У любым выпадку вам трэба падрыхтаваць даныя ў фармаце JSON або CSV.

Падобным чынам Экспарт даных дае вам магчымасць загрузіць усе сховішчы разам або выбарачна ў JSON або CSV.

Аднак вы таксама можаце непасрэдна імпартаваць (або экспартаваць) у любое канкрэтнае сховішча.

Проста націсніце на гарызантальнае шматкроп’е (паказанае стрэлкай) і абярыце опцыю з выпадальнага меню.

Можна таксама ўручную ўвесці пароль з дапамогай кнопкі + Дадаць пароль.

Убудаваны генератар пароляў можа выкарыстоўваць лічбы, малыя і вялікія літары, а таксама спецыяльныя сімвалы разам або паасобку.

Тут таксама прадугледжана аднаразовая ўстаноўка некалькіх імёнаў карыстальнікаў і пароляў для аднаго і таго ж URL.

Бяспека

Не толькі знешнія суб’екты, але і супрацоўнікі таксама могуць паставіць пад пагрозу бяспеку ўстаноў.

Праверце гэта:  Як адрозніць кагосьці ад POF

Такім чынам, Passwork пакідае адміністратарам практыкаваць лепшыя практыкі бяспекі ў адпаведнасці з умовамі.

Першы інструмент маніторынгу – гэта журнал актыўнасці. Гэта даецца назвай Гісторыя (схаванай у гарызантальным шматкроп’і) у кожным сховішчы.

Акрамя таго, поўная гісторыя сховішча даступная ў журнале актыўнасці на левай бакавой панэлі.

Гэты раздзел вельмі зручны і змяшчае ўсе дзеянні для кожнага карыстальніка ва ўсіх сховішчах.

Акрамя таго, ён рэгіструе дзеянні адміністратара, такія як стварэнне сховішчаў і карыстальнікаў, выдаленне і абмен паролямі, а таксама практычна ўсё, што адбываецца ў сховішчах.

Характэрна, што гэта будзе бачна толькі адміністратарам адпаведнага сховішча.

Наступны набор параметраў, прыведзены ў раздзеле “Настройкі пароля”, дазваляе кантраляваць стварэнне сховішча, яго змесціва, сумеснае выкарыстанне і г.д. на мікраўзроўні.

Напрыклад, адміністратар можа прымусова выкарыстоўваць двухфактарную аўтэнтыфікацыю, рэгуляваць абмен паролямі і стварэнне сховішча неадміністратарамі, выкарыстоўваць аўтаматычны выхад з сістэмы, уключаць абмежаваныя па часе ключы API і г.д.

Яшчэ адна функцыя, накіраваная на бяспеку, – гэта панэль бяспекі.

У двух словах, гэта раскажа пра агульную бяспеку пароляў. Вы можаце праверыць надзейнасць і ўзрост пароля, каб скінуць яго адпаведна. Акрамя таго, Passwork аўтаматычна пазначае паролі, да якіх атрымлівалі доступ выдаленыя з сістэмы супрацоўнікі. Гэта дазваляе вельмі хутка абмежаваць доступ да карпаратыўных сэрвісаў звольненым супрацоўнікам.

У рэшце рэшт, Passwork надаў належную ўвагу раздзелу бяспекі і мае большасць функцый для арганізацый любога памеру.

Інтэграцыя LDAP/AD

Вы можаце інтэграваць Passwork са сваім карпаратыўным LDAP, каб карыстальнікам не трэба было запамінаць яшчэ адзін пароль.

Ідэя заключаецца ў тым, каб выкарыстоўваць каталог LDAP/AD для Passwork замест наладжвання ўласнай інфармацыі для ўваходу.

Каб уключыць гэта, першым крокам з’яўляецца налада сервера LDAP/AD, націснуўшы кнопку Дадаць сервер. Пасля гэтага ўвядзіце дадзеныя сервера, праверце і захавайце.

Пасля гэтага вам трэба ўключыць пераключальнік Уключыць аўтарызацыю LDAP на галоўнай старонцы налад LDAP.

Можна таксама дэактываваць любы сервер з дапамогай простага тумблера, указанага насупраць імя кожнага сервера. Сапраўды гэтак жа ёсць Debug, размешчаны пад серверам Add, які дазваляе праверыць аўтарызацыю LDAP/AD.

Налады SSO

Адзіны ўваход (SSO) прызначаны для далейшага спрашчэння кіравання паролямі.

Прасцей кажучы, SAML SSO – гэта выкарыстанне універсальнай камбінацыі імя карыстальніка і пароля для ўваходу ў набор вэб-праграм. Гэта зноў зніжае неабходнасць запамінаць некалькі ўліковых дадзеных для кожнага ўліковага запісу.

Праверце гэта:  Adblock супраць Adblock Plus - што працуе лепш?

Такім чынам, гэта будзе карысна, калі вы ўжо выкарыстоўваеце пастаўшчыка ідэнтыфікатараў SAML або плануеце выкарыстоўваць яго.

Каб выкарыстоўваць адзіны ўваход, вам проста трэба наладзіць дадзеныя (як на малюнку) у вашага пастаўшчыка пасведчанняў (IdP). Гэта гарантуе, што карыстальнікам будзе дадзена магчымасць увайсці ў Passwork з існуючым IdP.

Гэта працуе падобна на ўваход у сацыяльныя сеткі і з’яўляецца беспраблемным спосабам прадастаўлення доступу мэтавым карыстальнікам.

API Passwork

Гэта самы хуткі спосаб стварыць або змяніць змесціва сховішча.

Вы можаце атрымаць ключ API з налад API і выкарыстоўваць яго для стварэння, абнаўлення і атрымання пароляў са сховішчаў, якімі вы кіруеце або да якіх маеце доступ.

Дакументацыя па API, пералічаная па баках (пад Кіраўніцтвамі), вельмі падрабязная, і вы атрымаеце прыклады з указаннем усяго, што вы можаце зрабіць з дапамогай API Passwork.

Акрамя таго, злучальнік JS спрасціць інтэграцыю з існуючай інфраструктурай.

Пашырэнне браўзера і мабільнае прыкладанне

Пашырэнне для браўзера Passwork працуе з Chrome, Firefox, Edge і Safari. Націсніце Налады і карыстальнікі ўверсе і знайдзіце Пашырэнні браўзера ў раздзеле ПАДКЛЮЧЫЦЬ ПРЫГРАМЫ.

Затым спампуйце пашырэнне і ўвядзіце адрас хоста, каб зрабіць яго функцыянальным.

Пашырэнне браўзера змяшчае спіс усіх сховішчаў, мае генератар пароляў і важныя функцыі вэб-прыкладання.

Вы можаце выкарыстоўваць пашырэнне з дапамогай шпількі, каб не выкарыстоўваць кожны раз пароль аўтарызацыі. Акрамя таго, карыстальніцкі інтэрфейс пашырэння мае опцыю для светлых і цёмных тэм.

Аналагічным чынам можна спампаваць мабільнае прыкладанне для Android і iOS. На момант напісання гэтага артыкула Passwork прадугледжвае неабходнасць доступу вашага смартфона да сервераў хостынгу праз лакальную сетку або VPN.

Пасля таго, як вы загрузіце мабільнае прыкладанне, яно запытвае адсканіраваны QR-код (з настольнага прыкладання), каб атрымаць доступ да сховішчаў.

У адрозненне ад пашырэння для браўзера, мабільнае прыкладанне з’яўляецца больш магутным і спрабуе паўтарыць працоўны стол на меншай нерухомасці. Вы атрымаеце доступ да сховішчаў і зможаце выкарыстоўваць функцыі сумеснай працы ў дадатку для смартфона Passwork, што робіць яго ідэальнай утылітай для кіравання паролямі ў дарозе.

Заключэнне

Такім чынам, гэта быў кароткі практычны занятак з самім хостынгам Праходжанне для бізнесу. Падрабязная дакументацыя і хуткая падтрымка зрабілі для нас усё вельмі гладка.

Акрамя таго, дэма-рахунак ідэальна падыходзіць для ацэнкі яго моцных бакоў і прыдатнасці.