И вот перед нами новая версия «Пассворк» 6.0 – разработчики оптимизировали интерфейс с учетом пользовательского опыта и внесли множество полезных дополнений. Эти нововведения позволяют управлять корпоративными доступами еще более удобно и безопасно, а сотрудникам находить нужные пароли легко и быстро. Давайте рассмотрим, некоторые из них.
«Пассворк 6.0»: новые функции и расширенные возможности
Пользователям больше не придется создавать дубликаты паролей для размещения в разных сейфах – к одному паролю можно создавать ярлыки, которые удобно размещать в разных директориях, легко и быстро предоставляя доступ нужным отделам или сотрудникам.
Интерфейс в стиле drag-n-drop в корпоративном менеджере паролей «Пассворк» поддерживается давно, но теперь пользовательский опыт улучшен и тут, при «перетаскивании» паролей и папок в необходимую директорию пользователю предлагают варианты действий: переместить объект, копировать его или создать ярлык.
Для уменьшения вероятности возникновения проблем от «человеческого фактора» был введён новый подход к настройкам: любые изменения нужно подтверждать – для чего в интерфейс добавили кнопки «Сохранить» и «Отменить изменения».
В новых функциональных возможностях «Пассворк 6.0» заслуживает упоминание индивидуальная настройка времени автовыхода из сессий при неактивности: теперь сотрудники могут настраивать длительность этого промежутка самостоятельно, но администраторы как и прежде задают максимальное значение данного параметра.
Оптимизированы возможности совместной работы. Теперь когда пользователь делится паролем – разумеется, если такие возможности предусмотрены политикой безопасности и настройками для конкретного сотрудника-отправителя – то пользователю-получателю доступ будет открыт через «Входящие» или через ярлык, но без предоставления «Частичного доступа» в сейф, как раньше. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу со всем содержимым, а у каких – только к определенным паролям.
Права – на создание ссылок, ярлыков и отправку паролей – раньше можно было применить индивидуально к отдельным пользователям, сейчас стало проще: всем, у кого есть определенный уровень доступа к сейфу (например, права на «Редактирование» и выше) предоставлена возможность создавать ссылки на пароли.
«Пассворк 6.0» – показывает расширенную информацию о группах безопасности. Например, группы, связанные с ролями, будут помечены одним тегом, а группы, которые не подгрузились из LDAP во время последнего обновления, – другим. Это упрощает работу администратору, который видит, когда нужно изменить настройки поиска и/или удалить группу из списка.
Переработана система уведомлений. Администраторы будут получать пуш-информацию о новых неподтвержденных пользователях, а сотрудники – о новых паролях в разделе «Входящие».
Изменения коснулись и встроенных инструментов для аудита безопасности. «Пассворк» подскажет, какие пароли доступны пользователю, какие из них не удовлетворяют корпоративным правилам (слабые, старые или скомпрометированные) Это всегда актуально, а когда сотрудник увольняется это становится крайне важным – нельзя допустить, чтобы доступ оставался у постороннего (особенно если уволившийся – «админ», «безопасник» или суперпользователь иного типа).
Что осталось неизменным?
«Пассворк» по-прежнему работает «on prem» – это значит, что после установки все данные располагаются на сервере вашей компании и не передаются в «облако». Заметим, что для защиты данных приложение может использовать AES-256 и другие решения, в том числе, соответствующие требованиям регуляторов к стандартам шифрования ГОСТ.
«Пассворк» работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. Есть поддержка AD / LDAP и авторизации через SAML SSO. Для интеграции предусмотрено API. Важно, что «Пассворк» – поставляется с открытым кодом, что позволяет легко удостовериться в отсутствии «бэкдоров» и других уязвимостей.
Основной конкурент у «Пассворк», как ни странно, только один: простая таблица, в которой сисадмины часто хранят пароли пользователей. Таблицу «расшаривают» разными способами – пересылают по почте и в мессенджерах, хранят в «облаках», в «Дропбоксе» и т.п.
В результате применения корпоративного менеджера паролей «Пассворк» будут снижены риски безопасности, вам не придется переживать за утечку паролей при увольнении сотрудников, вы и ваши коллеги забудете о головной боли при передаче доступов к общим корпоративным сервисам, и к тому же перестанете беспощадно растрачивать бесценное рабочее время на поиски нужного пароля, который как бывает часто, знает только один человек, находящийся не на связи в самый нужный момент.
Именно поэтому «Пассворк» уже используют сотни крупнейших компаний.