To jest dogłębna recenzja Passwork: samoobsługowego menedżera haseł dla Twojej firmy.
O konieczności używania silnych haseł słyszymy od niepamiętnych czasów. Ale faktem jest, że to trudne!
Normalni internauci mają setki logowań (ja mam 202 i liczę…), a ustawianie brzydko wyglądających długich ciągów haseł to ostatnia rzecz, jaką można zrobić.
Zwykły człowiek nie pamięta tych wszystkich unikalnych postaci dla każdego konta. Poza tym stary trik polegający na zapisaniu tego nie jest praktycznym rozwiązaniem.
Jedynym wyjściem jest menedżer haseł; oczywiście jeśli nie używasz uwierzytelniania bez hasła.
Dla początkujących menedżer haseł śledzi twoje loginy, generuje silne hasła, ma autouzupełnianie i wiele innych funkcji, dzięki którym internet jest łatwiejszy i bezpieczniejszy.
Ale nawet po atrakcyjnych funkcjach oferowanych w większości narzędzi, tylko 31% używa jednego w pracy:
Chociaż bezpieczeństwo osobiste to kwestia indywidualna, nie powinieneś pozwolić swojej firmie płacić za swoje zaniedbania.
Ponadto rozważenie lokalnego menedżera haseł jest najbezpieczniejszą opcją dla każdej firmy. Nie ryzykujesz poświadczeń, nawet jeśli firma zarządzająca hasłami zostanie zhakowana.
Więc omówimy jedno takie oprogramowanie, Menedżer haseł do hasła, które można wdrażać lokalnie i w chmurze. Obie wersje są dość podobne, ale ta samodzielna jest bardziej bogata w funkcje i to właśnie ją sprawdzimy.
Zacznijmy.
Spis treści:
Hasło: lokalny menedżer haseł
Z siedzibą w Finlandii, Passwork może być wdrażany na serwerach Windows, Linux i jako obraz Docker. Otrzymasz szczegółowe wytyczne dotyczące instalacji na platformach wspierających.
Jest wyposażony w najwyższej klasy funkcje przyjazne dla przedsiębiorstw, takie jak:
- Szyfrowanie AES-256
- Audytowalny kod źródłowy
- Zarządzanie użytkownikami oparte na rolach
- Kompletny dziennik aktywności
- Uwierzytelnianie dwuetapowe
- Integracja AD/LDAP
- Zgodność z SAML SSO
- Mobilna aplikacja
- Rozszerzenia przeglądarki
- Importuj/eksportuj w formacie JSON/CSV
- API do przepustek
- Ciemne/jasne motywy
Dalsze sekcje dotyczą praktycznego testowania niektórych funkcji. Pomoże Ci to zdecydować, czy Passwork spełnia Twoje oczekiwania.
Tworzenie i udostępnianie skarbca
Pierwszą rzeczą, którą robisz jako administrator, jest utworzenie magazynu haseł. Istnieją dwa rodzaje skarbców: Organizacyjne i Prywatne.
Skarbce organizacji są zarządzane przez administratora menedżera haseł, który jest również pierwszym kontem, na którym się loguje. Następnie administrator może przypisać podobne lub wybrane uprawnienia innym użytkownikom, jak również dla każdego ze skarbców.
Podobnie administrator skarbca może udostępnić konkretny skarbiec za pomocą ograniczonego czasowo łącza udostępniania z ograniczonym dostępem za pomocą opcji Utwórz łącze, znajdującej się w prawym dolnym rogu poprzedniego obrazu.
Dodawanie użytkowników do skarbca to również proces kilku kliknięć. Możesz zaprosić wielu zarejestrowanych użytkowników, wysyłając im bezpośrednio zaproszenie lub tworząc link i udostępniając go grupie.
Administrator musi jednak stworzyć profile użytkowników (omówione później) przed wysłaniem zaproszenia.
W przeciwieństwie do tego, Skarbce Prywatne są zarządzane przez odpowiednich użytkowników. Jednak użytkownik może udostępnić swój prywatny skarbiec dowolnemu innemu pracownikowi lub organizacji.
Zarządzanie użytkownikami
Kolejną kluczową sekcją dla każdej firmy jest zarządzanie użytkownikami. W oparciu o Twoją subskrypcję możesz utworzyć do 100 kont w jednym abonamencie.
Można to zrobić za pomocą przycisku Utwórz użytkowników. Musisz wprowadzić nazwę użytkownika, rolę, adres e-mail i status członkostwa.
Następnie otrzymasz określone dane logowania do udostępnienia zamierzonemu użytkownikowi.
Dodatkowo możesz tworzyć role i udostępniać adresy URL rejestracji za pomocą zaproszeń.
Podstawowym celem przypisywania ról jest tworzenie odpowiednich grup i jednoczesne zarządzanie uprawnieniami dla wszystkich członków grupy.
Poza tym wskazuje to liczbę uczestników w każdej grupie i skarbce, do których mają dostęp.
Import/eksport hasła
Import haseł to kolejny ważny obszar, jeśli przeprowadzasz migrację z innego narzędzia do zarządzania hasłami lub zaczynasz od nowa. W obu przypadkach musisz przygotować dane w formacie JSON lub CSV.
Podobnie Eksportuj dane daje możliwość pobrania wszystkich skarbców razem lub selektywnie w formacie JSON lub CSV.
Możesz jednak bezpośrednio importować (lub eksportować) również w dowolnym konkretnym skarbcu.
Wystarczy kliknąć poziomą elipsę (pokazaną strzałką) i wybrać opcję z listy rozwijanej.
Można również ręcznie wprowadzić hasło za pomocą przycisku + Dodaj hasło.
Wbudowany generator haseł może używać cyfr, małych i wielkich liter oraz znaków specjalnych, łącznie lub osobno.
Ma to również przepisy dotyczące ustawiania wielu nazw użytkownika i haseł dla tego samego adresu URL za jednym razem.
Bezpieczeństwo
Nie tylko podmioty zewnętrzne, ale także pracownicy mogą narazić na szwank bezpieczeństwo instytucji.
Więc Passwork pozostawia administratorom ćwiczenie najlepszych praktyk bezpieczeństwa zgodnie z danym warunkiem.
Pierwszym narzędziem monitorującym jest Dziennik aktywności. Jest to określane nazwą Historia (ukryta w poziomym wielokropku) w każdym skarbcu.
Alternatywnie, pełna historia skarbca jest dostępna w Dzienniku aktywności w lewym panelu bocznym.
Ta sekcja jest bardzo przydatna i podaje każde działanie dla każdego użytkownika we wszystkich skarbcach.
Co więcej, rejestruje działania administracyjne, takie jak tworzenie skarbców i użytkowników, usuwanie i udostępnianie haseł oraz praktycznie wszystko, co dzieje się w skarbcach.
Warto zauważyć, że będzie to widoczne tylko dla odpowiednich administratorów skarbca.
Kolejny zestaw opcji podany pod nagłówkiem Ustawienia hasła pozwala na mikropoziomową kontrolę nad tworzeniem skarbca, jego zawartością, udostępnianiem itp.
Na przykład administrator może wymusić stosowanie uwierzytelniania dwuskładnikowego, regulować udostępnianie haseł i tworzenie skarbców przez osoby niebędące administratorami, używać automatycznego wylogowania, włączać ograniczone czasowo klucze API itp.
Kolejną funkcją ukierunkowaną na bezpieczeństwo jest Security Dashboard.
W skrócie, informuje to o ogólnym bezpieczeństwie hasła. Możesz sprawdzić siłę i wiek hasła, aby odpowiednio je zresetować. Ponadto Passwork automatycznie oznacza hasła, do których dostęp mieli pracownicy usunięci z systemu. Pozwala to bardzo szybko ograniczyć dostęp do usług korporacyjnych do zwalnianych pracowników.
Ostatecznie Passwork poświęcił przyzwoitą uwagę w sekcji bezpieczeństwa i ma większość funkcji dla organizacji każdej wielkości.
Integracja LDAP/AD
Możesz zintegrować Passwork z firmowym LDAP, aby użytkownicy nie musieli pamiętać jeszcze jednego hasła.
Pomysł polega na wykorzystaniu katalogu LDAP/AD do Passwork zamiast konfigurowania natywnych danych logowania.
Aby to włączyć, pierwszym krokiem jest skonfigurowanie serwera LDAP/AD, klikając Dodaj serwer. Następnie wprowadź dane serwera, przetestuj i zapisz.
Następnie musisz włączyć przełącznik Włącz autoryzację LDAP na stronie głównej ustawień LDAP.
Można również dezaktywować dowolny serwer za pomocą przełącznika umieszczonego przy każdej nazwie serwera. Podobnie, pod serwerem Dodaj znajduje się Debug, który pozwala zweryfikować autoryzację LDAP/AD.
Ustawienia jednokrotnego logowania
Jednokrotne logowanie (SSO) ma jeszcze bardziej uprościć zarządzanie hasłami.
Mówiąc prościej, SAML SSO polega na użyciu uniwersalnej kombinacji nazwy użytkownika i hasła do logowania się do zestawu aplikacji internetowych. To znowu eliminuje potrzebę zapamiętywania wielu danych uwierzytelniających dla każdego konta.
Będzie to więc przydatne, jeśli korzystasz już z dostawcy tożsamości SAML lub planujesz go użyć.
Aby korzystać z logowania jednokrotnego, wystarczy skonfigurować podane dane (jak na obrazku) u dostawcy tożsamości (IdP). Zapewni to użytkownikom możliwość zalogowania się do Passwork z istniejącym IdP.
Działa to podobnie do logowania społecznościowego i jest bezproblemowym sposobem udzielania dostępu zamierzonym użytkownikom.
API do przepustek
Jest to najszybszy sposób tworzenia lub modyfikowania zawartości skarbca.
Możesz pobrać klucz API z ustawień API i używać go do tworzenia, aktualizowania i pobierania haseł ze skarbców, którymi administrujesz lub do których masz dostęp.
Dokumentacja API wymieniona po bokach (pod podręcznikami) jest bardzo szczegółowa i otrzymujesz przykłady mówiące o wszystkim, co możesz osiągnąć za pomocą API Passwork.
Ponadto konektor JS ma uprościć integrację z istniejącą infrastrukturą.
Rozszerzenie przeglądarki i aplikacja mobilna
Rozszerzenie przeglądarki Passwork działa z przeglądarkami Chrome, Firefox, Edge i Safari. Kliknij Ustawienia i użytkownicy u góry i znajdź rozszerzenia przeglądarki pod POŁĄCZ APLIKACJĘ.
Następnie pobierz rozszerzenie i wprowadź adres hosta, aby działało.
Rozszerzenie przeglądarki wyświetla listę wszystkich skarbców, ma generator haseł i najważniejsze funkcje aplikacji internetowej.
Możesz użyć rozszerzenia z pinezką, aby uniknąć używania hasła autoryzacyjnego za każdym razem. Poza tym interfejs użytkownika rozszerzenia ma opcję dla jasnych i ciemnych motywów.
Podobnie możesz pobrać aplikację mobilną na Androida i iOS. W chwili pisania tego tekstu Passwork wymaga, aby Twój smartfon miał dostęp do serwerów hostingowych za pośrednictwem sieci LAN lub VPN.
Po pobraniu aplikacji mobilnej prosi o zeskanowanie kodu QR (z aplikacji komputerowej), aby uzyskać dostęp do skarbców.
W przeciwieństwie do rozszerzenia przeglądarki, aplikacja mobilna jest bardziej wydajna i próbuje naśladować działanie pulpitu na mniejszych nieruchomościach. Będziesz mieć dostęp do skarbców i możesz korzystać z funkcji współpracy w aplikacji na smartfony Passwork, dzięki czemu jest to doskonałe narzędzie do zarządzania hasłami w podróży.
Wniosek
Więc to był krótki kontakt z własnym gospodarzem Paszport dla biznesu. Szczegółowa dokumentacja i szybkie wsparcie sprawiły, że wszystko przebiegło bezproblemowo.
Ponadto konto demo jest idealne do oceny jego mocnych stron i przydatności.