Про свой любимый менеджер паролей для домашних пользователей я рассказывал не раз. В этот раз пришла пора познакомить вас с русскоязычным корпоративным менеджером паролей Passwork (Пассворк).
Passwork — кроссплатформенный менеджер паролей с поддержкой корпоративных стандартов и возможностью установки на свой сервер.
Как я написал выше, Пассворк поставляется в двух версиях — «облачной» и «коробочной». Разницы в функционале между редакциями практически нет. Единственное различие — возможность развёртывания на своём сервере. И использование облачной версии нисколько не влияет на безопасность ваших данных.
В «облаке» шифрование данных происходит локально на устройстве пользователя при помощи современных алгоритмов AES-256 и RSA. Дополнительно к логину-паролю авторизация защищена Google Authenticator.
Важно понимать две вещи. Первая — пароль регистрации используется только для входа в систему, и его можно восстановить в случае утери. Сами пароли хранятся в так называемых «сейфах». На каждый «сейф» пользователь устанавливает отдельный мастер-пароль. Именно мастер-пароль участвует в шифровании данных, и его утеря равна утере всех данных в «сейфе».
Восстановить его нельзя. Пароль «сейфа» создаётся автоматически в браузере и не передаётся на сервер в незашифрованном виде. Пароль «сейфа», в свою очередь, шифруется мастер-паролем, и его зашифрованная версия хранится на сервере вместе с данными пользователя.
Программа нацелена на совместное использование паролей, поэтому всеми данными в Passwork можно поделиться с коллегами. Для этого их можно добавить в общие папки и хранилища («сейфы») с паролями. Изменения паролей автоматически синхронизируются между всеми пользователями и устройствами. Поэтому у всех всегда будут актуальные данные для авторизации. Сама программа своевременно оповестит о старых, слабых и скомпрометированных паролях.
Администраторы со своей стороны могут выстроить тонкие права доступа к данным, чтобы своевременно изменять и обновлять пароли сотрудников. Если сотрудник случайно изменит пароль на неправильный или вовсе его удалит, то всегда можно посмотреть историю изменений или вернуть данные из бэкапа. Также данные можно экспортировать/импортировать в другие программы.
Исходный код программы доступен для всех, и вы можете проанализировать его на наличие «закладок».
При установке на свой сервер вы получаете несколько дополнительных полезных «фишек». Например, поддержку авторизации через Active Directory. Пользователям достаточно знать лишь свой логин и пароль от компьютера, чтобы использовать все данные в Пассворк.
Цены
Passwork доступен в различных редакциях и рассчитан на компании от 5 и до 100 пользователей. Если нужно больше ста пользователей, нужно обратиться к разработчику. Цена коробочной версии начинается от 29 900 рублей за 20 пользователей. А облачной — от 25 рублей за пользователя.
Кстати, при покупке по моим ссылкам вы получите скидку 15% на обе версии: