Обзор менеджера паролей Пассворк 7.025.06.2025 10:02

Оглавление

Вступление

Почему-то принято считать, что Россия отстаёт в высокотехнологичных отраслях от всех стран в мире. Однако это не совсем справедливо. Например, у нас реализовано множество различных сервисов, к которым все давно привыкли и не замечают их в обиходе. Нельзя не заметить темпы роста качества отечественного программного обеспечения. Программы постоянно совершенствуются, становятся проще в использовании и безопаснее. По уровню цифровизации мы действительно шагнули далеко вперёд, появились новые порталы с различными государственными сервисами и сегодня практически любую услугу можно получить удалённо через свой личный кабинет.

С ростом числа различных сервисов всё острее встаёт вопрос с защитой конфиденциальности своих данных. В голове приходится хранить очень много всяких учётных данных для доступа к различным ресурсам, поэтому есть сервисы, которые позволяют всю эту информацию каталогизировать и хранить в одном месте, делегируя свои права другим пользователям в случае необходимости. В основном это актуально для организаций, где работает несколько сотрудников и нужно обеспечить безопасность доступа к данным.

Для этого существует такой сервис как Пассворк, который недавно обновился и перешёл на совершенно новую версию. Помимо стандартной версии, можно отдельно приобрести версию с расширенной функциональностью, которая больше подходит для работы с группами пользователей, позволяя гибко настраивать роли, права, интеграцию со службой каталогов (например, Active Directory) и другие пользовательские настройки.

Также повысили безопасность при восстановлении доступа — двухфакторная аутентификация (2ФА) не будет сбрасываться автоматически при сбросе пароля авторизации. Пользователи не смогут самостоятельно сбросить 2ФА без успешного входа в систему: для этого потребуется обратиться к администратору.

450x450 53 KB

Интерфейс программы заметно обновился на версии 7.0, и сегодня мы его рассмотрим, чтобы оценить масштаб изменений.

Стоит напомнить, что Пассворк — это один из немногих отечественных продуктов, входящих в состав единого реестра российского ПО, которые предлагают качественный сервис, поддержку и хорошую функциональность. Продукт ориентирован на предприятия разного масштаба и исходя из количества рабочих мест и выбранной функциональности зависит конечная стоимость пакета. Также она зависит от срока подписки на поддержку и обновления.

Основные преимущества и особенности Пассворка: изменения в новой версии 7.0

Прежде всего, Пассворк — это менеджер паролей для различных компаний. Коробочная версия устанавливается на серверы вашей фирмы, которая покупает соответствующую лицензию Пассворк на определённое количество рабочих мест.

450x367 32 KB. Big one: 1052x857 117 KB

Это глобальное хранилище паролей всех сотрудников компании, поэтому данный сервис упрощает работу с корпоративными паролями. Все данные безопасно хранятся в удобном структурированном виде, а сотрудники быстро находят нужные пароли. Администратор управляет правами пользователей, распределяет роли, делегирует права доступа, а также отслеживает все действия и изменения, для чего предусмотрена система ведения логов и панель безопасности паролей.

Какие основные преимущества данного продукта по сравнению со штатными средствами и другими похожими сервисами?

  • Входит в единый реестр российского ПО;
  • Лицензии ФСТЭК России на ТЗКИ и СЗКИ;
  • Лицензия ФСБ на работу с криптографией;
  • Поддержка ГОСТ-шифрования;
  • Участие в закупках по 44 и 223 ФЗ;
  • Сертифицированный партнер Astra Linux, РЕД Софт МСВСфера и ОС «Атлант»;
  • Простой и понятный интерфейс;
  • Интеграция с Active Directory / LDAP;
  • CLI-инструменты для DevOps;
  • Zero-trust клиентское шифрование;
  • Авторизация через SSO;
  • API для интеграции с инфраструктурой компании;
  • Ролевая модель и групповые политики доступа;
  • Управление правами пользователей с помощью ролей;
  • Установка в несколько филиалов компании;
  • Оперативная поддержка;
  • Разграничение прав администрирования;
  • Настройка кластеризации и отказоустойчивого решения;
  • Гибкий импорт и экспорт данных;
  • История изменений паролей и настроек;
  • Аудит безопасности паролей.
450x328 18 KB. Big one: 1500x1093 110 KB

Сервис Пассворк использует систему защищённых контейнеров или папок. В них хранятся пароли и вложенные папки. Каждая из последних может содержать внутри пароли или другие папки.

450x328 16 KB. Big one: 1500x1093 99 KB

Доступ к основному контейнеру защищается 256-битным мастер-паролем. Пользователи используют его для получения доступа к контейнеру и вложенным папкам. После ввода пароля аутентификация на сайте осуществляется несколькими щелчками мышки при помощи специального расширения для браузера.

450x328 24 KB. Big one: 1500x1093 152 KB

Сотрудник ушёл в отпуск или заболел — пароли его остаются в контейнере и ими можно воспользоваться. Или, например, делегировать права доступа другому сотруднику, чтобы выполнить задачи отсутствующего коллеги достаточно оперативно и не пересылать конфиденциальную информацию, используя мессенджеры.

450x328 22 KB. Big one: 1500x1093 125 KB

Кроме того, чтобы пароли всегда оставались под рукой, Пассворк предлагает специальное мобильное приложение и расширение для браузера.

Основным достоинством и отличительной чертой от подобных приложений является наличие многопользовательского режима с набором ролей и функциями разграничения доступа. Ещё есть собственное приложение для двухфакторной аутентификации — Пассворк 2ФА.

Установка и использование Пассворк

Установка необходима для коробочной версии, которая осуществляется на сервер компании. Я её использовал в прошлый раз и у меня с запуском и настройкой не возникло сложностей.

Для операционной системы Windows Server потребуется лишь Microsoft .Net Framework 4.8. В процессе инсталляции будут установлены вспомогательные компоненты: IIS и модули — URL Rewrite, PHP Manager for IIS, MongoDB 4.2, PHP 8.0 (x64) и отдельные PHP-расширения — PHP-phalcon, PHP-mongodb.

Также можно настроить 2ФА (двухфакторную аутентификацию). Для этого необходимо будет подтвердить действия на другом устройстве.

450x312 8 KB. Big one: 1500x1039 54 KB

После входа мы попадаем на стартовую страницу, где слева расположено основное меню, а сверху информационная панель с настройками учётных данных пользователей и аккаунта.

Изначально открывается первая ссылка левого меню на вкладке «Недавние». Здесь можно обнаружить список недавно просмотренных паролей. Таблица достаточно информативная.

450x391 34 KB. Big one: 1500x1303 224 KB

Для каждого пароля Пассворк скачивает фавиконку, что упрощает навигацию. Здесь в соответствии указан логин для входа, адрес ресурса и теги, которые можно добавлять и настраивать, чтобы упрощать в дальнейшем структуру этой таблицы. Также есть значок, который отображает добавление в «Избранное». Это пятиконечная звезда, как и в обычном браузере.

450x291 18 KB. Big one: 1500x969 110 KB

Далее слева мы видим ссылки «Избранное», «Входящие», а ещё ниже список сейфов. Сейфы могут быть персональными и общими, а ещё их можно делать скрытыми.

Сейф — отдельная папка, в которой может быть вложенная структура других папок, в которых находятся такие же таблицы с учётными данными. К общим сейфам можно настраивать доступ определённых пользователей или групп. Информация о количестве пользователей, которым разрешён доступ, отображается вверху.

450x264 10 KB. Big one: 1500x879 66 KB

Что касается настроек пользователей и работы программы, то этот пункт находится сверху, и он открывает ещё одно меню.

450x277 16 KB. Big one: 1500x922 98 KB

Настройки аккаунта:

450x280 16 KB. Big one: 1500x933 98 KB

Авторизация и 2ФА:

450x384 23 KB. Big one: 1500x1280 153 KB

Мастер-пароль:

450x255 17 KB. Big one: 1500x850 120 KB

Управление пользователями:

300x205 12 KB. Big one: 1500x1023 168 KB300x205 8 KB. Big one: 1500x1023 102 KB
300x205 9 KB. Big one: 1500x1023 107 KB

Настройки LDAP:

450x238 13 KB. Big one: 1500x794 84 KB

Настройки SSO:

450x430 32 KB. Big one: 1500x1433 214 KB

Информация о лицензии:

450x261 18 KB. Big one: 1500x871 113 KB

Системные настройки:

300x296 15 KB. Big one: 1500x1479 200 KB300x296 13 KB. Big one: 1500x1479 183 KB

Панель безопасности:

450x392 32 KB. Big one: 1500x1308 186 KB

История действий:

450x374 34 KB. Big one: 1500x1247 243 KB

Экспорт данных:

450x279 17 KB. Big one: 1500x929 112 KB

Импорт данных:

450x279 21 KB. Big one: 1500x929 142 KB

Также можно загрузить расширение для браузера, мобильное приложение и приложение для 2ФА.

300x178 10 KB. Big one: 1500x888 129 KB300x178 11 KB. Big one: 1500x888 129 KB
300x178 11 KB. Big one: 1500x888 127 KB

Что касается событий, то они отображаются не только в журнале, но и выводятся в уведомления, что очень удобно.

450x272 22 KB. Big one: 1500x905 142 KB

Заключение

Работа с компьютером в компании не станет комфортнее и безопаснее, если мы сами не позаботимся об этом. На примере обновлённой 7-й версии менеджера паролей Пассворк, можно заметить, что уровень приложений по безопасности растёт и вместе с этим расширяется функциональность, позволяя вести управление учётными данными более комфортно. Не сразу бросается в глаза, что код программы был переписан, но в процессе эксплуатации начинаешь замечать низкий отклик и быструю работу приложения, что говорит о повышении производительности за счёт оптимизации.

Также был сделан задел для дальнейшего наращивания функциональности и разработки десктопного приложения. Был добавлен API для обеспечения «бесшовной» интеграции с существующими системами и сервисами. Добавились пользовательские роли и группы. Ранее это было два статуса, а теперь пользователям можно выдавать индивидуальные права со своими настройками. Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Такие сейфы становятся общими при добавлении в них других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически. Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для его получения потребуется подтверждение от локального администратора сейфа.

Поскольку Пассворк является современным продуктом, есть плагины для интеграции с браузерами и мобильное приложение, с помощью которого можно осуществлять двухфакторную аутентификацию. В то же время Пассворк использует систему защищенных контейнеров (сейфов), доступ к которым ограничен 256-битным мастер-паролем. Теперь за счёт иконок была заметно упрощена навигация и поиск нужного пользователя. Интерфейс немного преобразился. Он стал проще и понятнее, основные настройки находятся в одном месте и поэтому с ними легко разобраться в процессе настройки и эксплуатации приложения.

Андрей Понкратов aka wildchaser


200x57 13 KB


Telegram-канал @overclockers_news — теперь в новом формате. Подписывайся, чтобы быть в курсе всех новостей!

Полный текст статьи читайте на overclockers.ru