Не только снаружи, но и внутри
Встречают по одежке, и обновленный «Пассворк» действительно одет по последней моде. Минимализм, лаконизм и никакого визуального шума - пользовательский интерфейс нового «Пассворка» выполнен согласно современным тенденциям и пользовательским ожиданиям. И не случайно - ведь при его переработке разработчики учли многие из поступивших пожеланий, сообщают в компании. А чтобы не ориентироваться на среднего пользователя, интерфейс сделали по принципу конструктора. Теперь его элементы можно перемещать, а ширина колонок - настройке. Каждый сделает так, как ему удобнее.
Функциональность в модернизированной версии «Пассворка» тоже сделала шаг вперед - в частности, программный код переписан по новым методам и современным стандартам. А это позволило не только обновить интерфейс, но и повысить производительность и упростить установку, а также ускорить внедрение дополнительных возможностей и заложить основу под разработку десктопной версии.
Интеграция: полноценная и эргономичная
Другая новация - в части интеграции со сторонними приложениями. Теперь при помощи API можно полноценно использовать все возможности «Пассворка» - от копирования паролей до управления пользователями и настройками безопасности.
С технической точки зрения упростить работу с API позволили две разработки компании, первая из которых - официальный Python-коннектор. Так называется библиотека, предназначенная к использованию разработчиками. Она применяется для интеграции «Пассворка» с приложениями и скриптами на языке Python. Вторая разработка - утилита Passwork-CLI, позволяющая работать с API из командной строки.
Также в порядке повышения интегрируемости вместо API-ключей теперь используются токены - более современный и надёжный способ доступа к системе. И, наконец, еще один момент, касающийся уже эргономики: настройки доступа к API перекочевали на страницы настройки ролей. Но о ролях и группах - в следующем блоке.
Как управлять доступом
Роли и группы в обновленной версии «Пассворка» стали организованы также по принципу конструктора: сначала нужно назначить роль или создать группу, а затем просто проставить галочки - у кого какие права и у кого куда доступ. Поэтому если в прежней версии «Пассворка» были только два стандартных статуса - «Администратор» и «Сотрудник», то в новом издании менеджера число ролей неограниченно. К слову, в ролях теперь объединены права администрирования и пользовательские настройки.
Задача групп - упростить управление пользователями. В частности, разграничить доступ пользователей к сейфам позволяют именно они. Основанием к тому служат те или иные привилегии. В целом благодаря реорганизации управление пользователями стало ближе к общепринятым стандартам - например, тем, что используются в Active Directory.
Изменения также произошли с уровнями доступа и соответствующими правами. Так, вместо уровня доступа «Структура папок» реализован механизм, позволяющий просматривать все родительские директории папки, к которой установлен доступ. А пользователи с «Полным доступом» теперь могут просматривать права других пользователей и управлять дополнительным доступом, а также видеть всю историю действий в директории и анализировать вложенные пароли в «Панели безопасности». Наконец, еще одна новация - возможность назначать административные права пользователям в папках. Что до уровня доступа «Администрирование», то он наследуется ко всем вложенным папкам при его назначении, но дальше уровень доступа для вложенных объектов можно гибко настроить на странице «Управление пользователями» - как для отдельных пользователей, так и групп. Например, у пользователя может быть доступ к папке 1-го уровня и 3-го, а к объектам в папке 2-го уровня доступ закрыт.
Повысить управляемость также удалось за счет расширения списка отслеживаемых событий и переработки системы уведомлений. Теперь всё под контролем - кто когда неудачно авторизовался и кто кому какой пароль отправил.
Под замком
Проще стала и работа с сейфами. Приватные и общие сейфы пришли на смену сейфам личным и организации, но изменения - не только номинальные. Например, если теперь добавить в приватный сейф других пользователей, то он станет общим. Что касается администраторов, то они больше не добавляются в новые сейфы автоматически.
Одним удобством обновление структуры сейфов не ограничилось. В новой версии «Пассворка» она обеспечивает надежное шифрование и предлагает новые возможности управления паролями, делая процесс более удобным и безопасным. Так, теперь при добавлении пользователей в группы они больше не будут автоматически получать доступ к сейфам других пользователей - для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Это обеспечивает дополнительный контроль и предотвращает несанкционированный доступ к содержимому сейфов.
Кстати, при создании или редактировании пароля теперь можно добавить теги. Причем тег можно как придумать, так и выбрать из уже имеющихся. В последнем случае удастся избежать дублирования. Например, когда один и тот же тег пишется по-разному - скажем, «продажи» и «Продажи».
В целом «Пассворк» стал более защищенным - в частности, при восстановлении доступа и при блокировке аккаунта. Так, если пользователь менеджера сбрасывает пароль, то двухфакторная аутентификация не будет сбрасываться автоматически, а восстановление доступа опять-таки потребует обращения к администратору. Что до блокировки аккаунта, то теперь в настройках можно установить её параметры, а именно: число неудачных попыток входа до блокировки, время отслеживания неудачных попыток и период блокировки.
Удобство в деталях
В не столь заметных изменениях обновленного менеджера прослеживается тот же мотив функциональности и удобства. Он звучит как в появлении новых возможностей, так и в корректировке известных по прежней версии настроек. К числу новых возможностей относятся, например, автоматическая подгрузка имени и электронной почты из системы единого входа, а к числу корректировок - обновленная система поисковых фильтров в ключевых разделах.
Являясь полностью отечественным продуктом, «Пассворк» зарегистрирован в России, а команда компании сконцентрирована только на его разработке. Приложение входит в реестр отечественного ПО для ЭВМ Минцифры России и отвечает стандартам импортозамещения, а значит, подойдет корпорациям и госкомпаниям. Программное обеспечение «Пассворка» поставляется с открытым исходным кодом, поэтому его можно проверить на предмет любых уязвимостей.
Также менеджер позволяет использовать ГОСТ-алгоритм шифрования. Что до поддержки, то время ответа для пользователей со стандартной лицензией - до 1 дня, с расширенной - до 3 часов. Компания работает на рынке информационной безопасности уже 10 лет, имеет лицензию ФСБ на работу с криптографией и две действующие лицензии ФСТЭК России.