Работа с компьютером в компании не станет комфортнее и безопаснее, если мы сами не позаботимся об этом. Пассворк – один из продуктов, входящих в состав единого реестра российского ПО и позволяющих каталогизировать и хранить информацию в одном месте, делегируя права другим пользователям в случае необходимости.
Вступление
Почему-то принято считать, что Россия отстаёт в высокотехнологичных отраслях от всех стран в мире. Однако это не совсем справедливо. Например, у нас реализовано множество различных сервисов, к которым все давно привыкли и не замечают их в обиходе. Нельзя не заметить темпы роста качества отечественного программного обеспечения. Программы постоянно совершенствуются, становятся проще в использовании и безопаснее. По уровню цифровизации мы действительно шагнули далеко вперёд, появились новые порталы с различными государственными сервисами и сегодня практически любую услугу можно получить удалённо через свой личный кабинет.
С ростом числа различных сервисов всё острее встаёт вопрос с защитой конфиденциальности своих данных. В голове приходится хранить очень много всяких учётных данных для доступа к различным ресурсам, поэтому есть сервисы, которые позволяют всю эту информацию каталогизировать и хранить в одном месте, делегируя свои права другим пользователям в случае необходимости. В основном это актуально для организаций, где работает несколько сотрудников и нужно обеспечить безопасность доступа к данным.
Для этого существует такой сервис как Пассворк, который недавно обновился и перешёл на совершенно новую версию. Помимо стандартной версии, можно отдельно приобрести версию с расширенной функциональностью, которая больше подходит для работы с группами пользователей, позволяя гибко настраивать роли, права, интеграцию со службой каталогов (например, Active Directory) и другие пользовательские настройки.
Также повысили безопасность при восстановлении доступа — двухфакторная аутентификация (2ФА) не будет сбрасываться автоматически при сбросе пароля авторизации. Пользователи не смогут самостоятельно сбросить 2ФА без успешного входа в систему: для этого потребуется обратиться к администратору.
Интерфейс программы заметно обновился на версии 7.0, и сегодня мы его рассмотрим, чтобы оценить масштаб изменений.
Стоит напомнить, что Пассворк – это один из немногих отечественных продуктов, входящих в состав единого реестра российского ПО, которые предлагают качественный сервис, поддержку и хорошую функциональность. Продукт ориентирован на предприятия разного масштаба и исходя из количества рабочих мест и выбранной функциональности зависит конечная стоимость пакета. Также она зависит от срока подписки на поддержку и обновления.
Основные преимущества и особенности Пассворка: изменения в новой версии 7.0
Прежде всего, Пассворк — это менеджер паролей для различных компаний. Коробочная версия устанавливается на серверы вашей фирмы, которая покупает соответствующую лицензию Пассворк на определённое количество рабочих мест.
Это глобальное хранилище паролей всех сотрудников компании, поэтому данный сервис упрощает работу с корпоративными паролями. Все данные безопасно хранятся в удобном структурированном виде, а сотрудники быстро находят нужные пароли. Администратор управляет правами пользователей, распределяет роли, делегирует права доступа, а также отслеживает все действия и изменения, для чего предусмотрена система ведения логов и панель безопасности паролей.
Какие основные преимущества данного продукта по сравнению со штатными средствами и другими похожими сервисами?
- Входит в единый реестр российского ПО;
- Лицензии ФСТЭК России на ТЗКИ и СЗКИ;
- Лицензия ФСБ на работу с криптографией;
- Поддержка ГОСТ-шифрования;
- Участие в закупках по 44 и 223 ФЗ;
- Сертифицированный партнер Astra Linux, РЕД Софт МСВСфера и ОС «Атлант»;
- Простой и понятный интерфейс;
- Интеграция с Active Directory / LDAP;
- CLI-инструменты для DevOps;
- Zero-trust клиентское шифрование;
- Авторизация через SSO;
- API для интеграции с инфраструктурой компании;
- Ролевая модель и групповые политики доступа;
- Управление правами пользователей с помощью ролей;
- Установка в несколько филиалов компании;
- Оперативная поддержка;
- Разграничение прав администрирования;
- Настройка кластеризации и отказоустойчивого решения;
- Гибкий импорт и экспорт данных;
- История изменений паролей и настроек;
- Аудит безопасности паролей.
Сервис Пассворк использует систему защищённых контейнеров или папок. В них хранятся пароли и вложенные папки. Каждая из последних может содержать внутри пароли или другие папки.
Доступ к основному контейнеру защищается 256-битным мастер-паролем. Пользователи используют его для получения доступа к контейнеру и вложенным папкам. После ввода пароля аутентификация на сайте осуществляется несколькими щелчками мышки при помощи специального расширения для браузера.
Сотрудник ушёл в отпуск или заболел – пароли его остаются в контейнере и ими можно воспользоваться. Или, например, делегировать права доступа другому сотруднику, чтобы выполнить задачи отсутствующего коллеги достаточно оперативно и не пересылать конфиденциальную информацию, используя мессенджеры.
Кроме того, чтобы пароли всегда оставались под рукой, Пассворк предлагает специальное мобильное приложение и расширение для браузера.
Основным достоинством и отличительной чертой от подобных приложений является наличие многопользовательского режима с набором ролей и функциями разграничения доступа. Ещё есть собственное приложение для двухфакторной аутентификации — Пассворк 2ФА.
Установка и использование Пассворк
Установка необходима для коробочной версии, которая осуществляется на сервер компании. Я её использовал в прошлый раз и у меня с запуском и настройкой не возникло сложностей.
Для операционной системы Windows Server потребуется лишь Microsoft .Net Framework 4.8. В процессе инсталляции будут установлены вспомогательные компоненты: IIS и модули — URL Rewrite, PHP Manager for IIS, MongoDB 4.2, PHP 8.0 (x64) и отдельные PHP-расширения — PHP-phalcon, PHP-mongodb.
Также можно настроить 2ФА (двухфакторную аутентификацию). Для этого необходимо будет подтвердить действия на другом устройстве.
После входа мы попадаем на стартовую страницу, где слева расположено основное меню, а сверху информационная панель с настройками учётных данных пользователей и аккаунта.
Изначально открывается первая ссылка левого меню на вкладке «Недавние». Здесь можно обнаружить список недавно просмотренных паролей. Таблица достаточно информативная.
Для каждого пароля Пассворк скачивает фавиконку, что упрощает навигацию. Здесь в соответствии указан логин для входа, адрес ресурса и теги, которые можно добавлять и настраивать, чтобы упрощать в дальнейшем структуру этой таблицы. Также есть значок, который отображает добавление в «Избранное». Это пятиконечная звезда, как и в обычном браузере.
Далее слева мы видим ссылки «Избранное», «Входящие», а ещё ниже список сейфов. Сейфы могут быть персональными и общими, а ещё их можно делать скрытыми.
Сейф – отдельная папка, в которой может быть вложенная структура других папок, в которых находятся такие же таблицы с учётными данными. К общим сейфам можно настраивать доступ определённых пользователей или групп. Информация о количестве пользователей, которым разрешён доступ, отображается вверху.
Что касается настроек пользователей и работы программы, то этот пункт находится сверху, и он открывает ещё одно меню.
Настройки аккаунта:
Авторизация и 2ФА:
Мастер-пароль:
Управление пользователями:
Настройки LDAP:
Настройки SSO:
Информация о лицензии:
Системные настройки:
Панель безопасности:
История действий:
Экспорт данных:
Импорт данных:
Также можно загрузить расширение для браузера, мобильное приложение и приложение для 2ФА.
Что касается событий, то они отображаются не только в журнале, но и выводятся в уведомления, что очень удобно.
Заключение
Работа с компьютером в компании не станет комфортнее и безопаснее, если мы сами не позаботимся об этом. На примере обновлённой 7-й версии менеджера паролей Пассворк, можно заметить, что уровень приложений по безопасности растёт и вместе с этим расширяется функциональность, позволяя вести управление учётными данными более комфортно. Не сразу бросается в глаза, что код программы был переписан, но в процессе эксплуатации начинаешь замечать низкий отклик и быструю работу приложения, что говорит о повышении производительности за счёт оптимизации.
Также был сделан задел для дальнейшего наращивания функциональности и разработки десктопного приложения. Был добавлен API для обеспечения «бесшовной» интеграции с существующими системами и сервисами. Добавились пользовательские роли и группы. Ранее это было два статуса, а теперь пользователям можно выдавать индивидуальные права со своими настройками. Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Такие сейфы становятся общими при добавлении в них других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически. Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для его получения потребуется подтверждение от локального администратора сейфа.
Поскольку Пассворк является современным продуктом, есть плагины для интеграции с браузерами и мобильное приложение, с помощью которого можно осуществлять двухфакторную аутентификацию. В то же время Пассворк использует систему защищенных контейнеров (сейфов), доступ к которым ограничен 256-битным мастер-паролем. Теперь за счёт иконок была заметно упрощена навигация и поиск нужного пользователя. Интерфейс немного преобразился. Он стал проще и понятнее, основные настройки находятся в одном месте и поэтому с ними легко разобраться в процессе настройки и эксплуатации приложения.
