Przedstawiamy kompleksową analizę Passwork, czyli samodzielnego menedżera haseł stworzonego z myślą o firmach.
Potrzebę stosowania złożonych haseł podkreśla się nieustannie. Niestety, wdrożenie tego w życie bywa trudne!
Przeciętny internauta korzysta z niezliczonej ilości kont (sam mam ich ponad 200 i wciąż liczę). Tworzenie długich, skomplikowanych i trudnych do zapamiętania haseł nie jest czymś, co chcielibyśmy robić.
Nikt nie jest w stanie spamiętać tylu unikalnych kombinacji znaków. Dawna metoda zapisywania haseł nie jest już praktyczna.
Jedynym sensownym rozwiązaniem jest menedżer haseł, chyba że korzystamy z uwierzytelniania bez użycia hasła.
Dla osób, które dopiero zaczynają, menedżer haseł przechowuje dane logowania, generuje silne hasła, oferuje autouzupełnianie i wiele innych funkcji, które zwiększają bezpieczeństwo i ułatwiają korzystanie z internetu.
Mimo bogactwa funkcji dostępnych w tych narzędziach, jedynie 31% osób korzysta z nich w miejscu pracy.
Choć bezpieczeństwo osobiste jest kwestią indywidualną, nie powinniśmy narażać firmy na konsekwencje wynikające z naszych zaniedbań.
Wdrożenie lokalnego menedżera haseł to najbezpieczniejsze rozwiązanie dla każdego przedsiębiorstwa. W ten sposób minimalizujemy ryzyko utraty danych uwierzytelniających, nawet w przypadku ataku na firmę zarządzającą hasłami.
Przyjrzymy się bliżej oprogramowaniu Passwork, które można wdrożyć zarówno lokalnie, jak i w chmurze. Obie wersje są do siebie podobne, ale wersja samodzielna oferuje więcej funkcji i to na niej się skupimy.
Zacznijmy analizę.
Passwork: Lokalne rozwiązanie do zarządzania hasłami
Passwork, którego siedziba znajduje się w Finlandii, można instalować na serwerach z systemem Windows, Linux oraz jako obraz Docker. Dostępne są szczegółowe instrukcje instalacji na obsługiwanych platformach.
Oprogramowanie wyposażone jest w szereg zaawansowanych funkcji przydatnych w przedsiębiorstwach, takich jak:
- Szyfrowanie AES-256
- Dostępny kod źródłowy umożliwiający audyt
- Zarządzanie uprawnieniami użytkowników oparte na rolach
- Pełny dziennik aktywności
- Uwierzytelnianie dwuskładnikowe
- Integracja z AD/LDAP
- Zgodność z SAML SSO
- Aplikacja mobilna
- Rozszerzenia do przeglądarek
- Import/eksport danych w formacie JSON/CSV
- API do zarządzania hasłami
- Tryb jasny i ciemny
W dalszej części tekstu przetestujemy niektóre z tych funkcji, aby pomóc w podjęciu decyzji, czy Passwork spełnia Twoje wymagania.
Tworzenie i udostępnianie magazynu haseł
Pierwszym zadaniem administratora jest stworzenie magazynu haseł. Dostępne są dwa rodzaje magazynów: organizacyjne i prywatne.
Magazyny organizacyjne są zarządzane przez administratora menedżera haseł, który jest również pierwszym użytkownikiem logującym się do systemu. Administrator może przypisywać uprawnienia innym użytkownikom, zarówno ogólne, jak i dotyczące konkretnych magazynów.
Administrator magazynu może również udostępnić go za pomocą łącza z ograniczonym czasowo dostępem, korzystając z opcji „Utwórz łącze” znajdującej się w prawym dolnym rogu poprzedniego obrazu.
Dodawanie użytkowników do magazynu jest bardzo proste i wymaga kilku kliknięć. Można zaprosić użytkowników bezpośrednio, wysyłając im zaproszenie, lub utworzyć link i udostępnić go grupie.
Jednak przed wysłaniem zaproszeń administrator musi utworzyć profile użytkowników (omówione w dalszej części artykułu).
Magazyny prywatne są zarządzane przez samych użytkowników. Użytkownik ma możliwość udostępnienia swojego prywatnego magazynu innym pracownikom lub organizacjom.
Zarządzanie użytkownikami
Kolejnym istotnym aspektem dla każdej firmy jest zarządzanie użytkownikami. W zależności od wybranego planu subskrypcji można utworzyć do 100 kont w ramach jednej subskrypcji.
Użytkowników można dodawać za pomocą przycisku „Utwórz użytkownika”. Należy podać nazwę użytkownika, rolę, adres e-mail oraz status członkostwa.
Następnie zostaną wygenerowane dane logowania, które należy udostępnić danemu użytkownikowi.
Dodatkowo można tworzyć role oraz udostępniać adresy URL do rejestracji, wysyłając zaproszenia.
Głównym celem przypisywania ról jest tworzenie grup użytkowników i zarządzanie ich uprawnieniami.
Ponadto, system wskazuje liczbę osób w każdej grupie oraz magazyny, do których mają dostęp.
Import i eksport haseł
Import haseł jest szczególnie istotny podczas migracji z innego narzędzia do zarządzania hasłami lub gdy zaczynamy korzystanie z nowego systemu. W obu przypadkach dane muszą być przygotowane w formacie JSON lub CSV.
Eksport danych umożliwia pobranie wszystkich magazynów lub tylko wybranych, w formacie JSON lub CSV.
Import i eksport danych można przeprowadzać również w obrębie konkretnego magazynu.
Wystarczy kliknąć ikonę trzech kropek (pokazana na obrazku) i wybrać odpowiednią opcję z menu.
Nowe hasła można dodawać również ręcznie, za pomocą przycisku „+ Dodaj hasło”.
Wbudowany generator haseł umożliwia tworzenie haseł zawierających cyfry, małe i wielkie litery oraz znaki specjalne, pojedynczo lub łącznie.
System umożliwia również ustawienie wielu nazw użytkownika i haseł dla tego samego adresu URL.
Bezpieczeństwo
Nie tylko osoby z zewnątrz, ale także pracownicy mogą stanowić zagrożenie dla bezpieczeństwa organizacji.
Dlatego Passwork daje administratorom możliwość stosowania najlepszych praktyk bezpieczeństwa, w zależności od konkretnej sytuacji.
Pierwszym narzędziem monitorującym jest dziennik aktywności, zwany „Historią” (dostępny po kliknięciu trzech kropek) w każdym magazynie.
Pełna historia aktywności we wszystkich magazynach jest dostępna w panelu bocznym, w sekcji „Dziennik aktywności”.
Sekcja ta jest bardzo przydatna, ponieważ zawiera informacje o wszystkich działaniach każdego użytkownika we wszystkich magazynach.
System rejestruje również działania administracyjne, takie jak tworzenie magazynów i użytkowników, usuwanie i udostępnianie haseł, oraz praktycznie wszystkie inne czynności wykonywane w magazynach.
Dostęp do tych informacji mają wyłącznie administratorzy magazynów.
Kolejny zestaw opcji, dostępny w sekcji „Ustawienia hasła”, umożliwia szczegółową kontrolę nad tworzeniem magazynu, jego zawartością, udostępnianiem, itp.
Administrator może na przykład wymusić stosowanie uwierzytelniania dwuskładnikowego, kontrolować udostępnianie haseł i tworzenie magazynów przez osoby niebędące administratorami, włączyć automatyczne wylogowywanie, stosować klucze API o ograniczonym czasie ważności, itp.
Kolejną funkcją zwiększającą bezpieczeństwo jest „Panel bezpieczeństwa”.
W panelu tym można sprawdzić ogólny stan bezpieczeństwa haseł. Dostępne są informacje o ich sile i wieku, co pozwala na odpowiednie ich zresetowanie. Ponadto, Passwork automatycznie oznacza hasła, do których mieli dostęp użytkownicy usunięci z systemu. Dzięki temu można szybko ograniczyć dostęp zwalnianych pracowników do usług firmowych.
Podsumowując, Passwork poświęca dużą uwagę bezpieczeństwu i oferuje wiele funkcji przydatnych dla organizacji każdej wielkości.
Integracja z LDAP/AD
Passwork można zintegrować z firmowym LDAP, dzięki czemu użytkownicy nie muszą pamiętać dodatkowego hasła.
W ten sposób, zamiast konfigurować natywne logowanie, wykorzystuje się dane z katalogu LDAP/AD do logowania do Passwork.
Aby włączyć tę funkcję, należy skonfigurować serwer LDAP/AD, klikając „Dodaj serwer”. Następnie wprowadzamy dane serwera, testujemy połączenie i zapisujemy ustawienia.
Następnie na głównej stronie ustawień LDAP należy włączyć opcję „Włącz autoryzację LDAP”.
Serwer można również wyłączyć za pomocą przełącznika przy jego nazwie. Pod przyciskiem „Dodaj serwer” znajduje się opcja „Debug”, która pozwala sprawdzić autoryzację LDAP/AD.
Ustawienia jednokrotnego logowania
Jednokrotne logowanie (SSO) ma na celu jeszcze bardziej uprościć zarządzanie hasłami.
SAML SSO umożliwia logowanie się do wielu aplikacji internetowych przy użyciu jednej uniwersalnej kombinacji nazwy użytkownika i hasła. Pozwala to uniknąć pamiętania wielu danych logowania dla każdego konta.
Funkcja ta jest szczególnie przydatna, jeśli korzystamy z dostawcy tożsamości SAML lub planujemy z niego korzystać.
Aby skorzystać z jednokrotnego logowania, wystarczy skonfigurować dane (widoczne na obrazku) u dostawcy tożsamości (IdP). Użytkownicy będą mogli logować się do Passwork za pomocą istniejącego IdP.
Działa to podobnie do logowania za pomocą mediów społecznościowych i jest bardzo wygodnym sposobem udzielania dostępu użytkownikom.
API do zarządzania hasłami
API to najszybszy sposób na tworzenie i modyfikowanie zawartości magazynu haseł.
Klucz API można pobrać w ustawieniach. Umożliwia on tworzenie, aktualizowanie i pobieranie haseł z magazynów, którymi zarządzamy lub do których mamy dostęp.
Dokumentacja API, dostępna w panelu bocznym (w sekcji „Podręczniki”), jest bardzo szczegółowa i zawiera przykłady pokazujące, co można osiągnąć za pomocą API Passwork.
Dostępny jest również konektor JS, który ma na celu uproszczenie integracji z istniejącą infrastrukturą.
Rozszerzenie do przeglądarki i aplikacja mobilna
Rozszerzenie Passwork działa w przeglądarkach Chrome, Firefox, Edge i Safari. Aby je pobrać, należy przejść do sekcji „Ustawienia i użytkownicy”, a następnie wybrać „Rozszerzenia przeglądarki” w sekcji „POŁĄCZ APLIKACJĘ”.
Po pobraniu rozszerzenia należy wprowadzić adres hosta, aby działało poprawnie.
Rozszerzenie wyświetla listę wszystkich magazynów, posiada generator haseł i oferuje najważniejsze funkcje aplikacji internetowej.
Rozszerzenie można przypiąć do paska przeglądarki, aby uniknąć wpisywania hasła autoryzacyjnego za każdym razem. Dodatkowo, interfejs użytkownika rozszerzenia umożliwia wybór trybu jasnego lub ciemnego.
Dostępna jest również aplikacja mobilna na systemy Android i iOS. W chwili pisania tego tekstu Passwork wymaga, aby smartfon miał dostęp do serwerów hostingowych przez sieć LAN lub VPN.
Po pobraniu aplikacji mobilnej należy zeskanować kod QR (z aplikacji komputerowej), aby uzyskać dostęp do magazynów.
W przeciwieństwie do rozszerzenia przeglądarki, aplikacja mobilna jest bardziej rozbudowana i przypomina interfejs komputerowy. Umożliwia dostęp do magazynów i korzystanie z funkcji współpracy, dzięki czemu jest doskonałym narzędziem do zarządzania hasłami w podróży.
Podsumowanie
Przedstawiliśmy przegląd samodzielnej wersji Passwork. Szczegółowa dokumentacja i szybkie wsparcie sprawiają, że korzystanie z tego narzędzia jest proste i przyjemne.
Dodatkowo, konto demo pozwala ocenić mocne strony i przydatność tego rozwiązania.
newsblog.pl