Обзор менеджера паролей для компаний Пассворк 7.0: гибко, надежно и безопасно

Корпоративный менеджер паролей Пассворк обновился — версия 7.0, как обещает разработчик, стала удобнее для пользователей и эффективнее для решения административных задач. И, конечно, Пассворк по-прежнему обеспечивает безопасное хранение паролей. С новой версией российского менеджера паролей для бизнеса познакомился портал Cyber Media.

Когда нужен корпоративный менеджер паролей

Прежде, чем мы расскажем о нововведениях в Пассворк 7.0, немного о сути этого программного обеспечения, существующего с 2014 года. Пассворк, доступный в коробочном решении, должен упростить работу с корпоративными паролями, одновременно усиливая безопасность их хранения. Данные централизованно содержатся в структурированном виде — сотрудники быстро находят нужные им пароли, а администратор управляет правами пользователей, отслеживая все действия и изменения.

Пассворк облегчает совместную работу с корпоративными доступами. Например, если один из сотрудников, знающий какой-либо пароль, не на связи, а доступ нужен прямо здесь и сейчас. Или, новый коллега в процессе онбординга должен получить доступы ко всем сервисам. И наоборот: как понять, какие пароли сменить после увольнения одного из сотрудников? Сценариев, где потребуется Пассворк, великое множество.

Пассворк позволяет организовать контроль за доступом к важным данным компании, снижая риски утечек и взломов. В корпоративном менеджере паролей используется система защищенных контейнеров, они же сейфы. В них хранятся папки, каждая из которых может содержать как пароли, так и другие папки — администратор управляет правами пользователей, отслеживает действия и проводит аудит безопасности. Так, можно контролировать, кто из коллег открыл, скопировал или поделился паролем. Конечный пароль можно безопасно переслать в виде ссылки любому сотруднику компании или напрямую поделиться через софт.

Версия 7.0, представленная в мае 2025 года, стала крупным апдейтом относительно Пассворк 6.5. Рассмотрим основные нововведения российского менеджера паролей.

Переработанный интерфейс

Разработчики обновили интерфейс Пассворка, переработав основные разделы. В процессе работы над этой задачей, были учтены многие пожелания пользователей. Например, была добавлена возможность настраивать ширину колонок и перемещать элементы интерфейса — теперь пользователь может тонко адаптировать их под свои потребности. Также были исправлены логические и функциональные ошибки в интерфейсе.

Новый бэкенд и фронтенд, расширение возможностей API

Версия 7.0 получила полностью переписанный код: это позволило улучшить производительность, упростить первоначальную установку, а также открывает возможность внедрять новые решения быстрее. Разработчики говорят, что с кодом заложена основа для разработки десктопного приложения.

Расширен и функционал API, который теперь позволяет полноценно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.

В Пассворке для упрощения работы с программным интерфейсом представили официальный Python-коннектор, позволяющий интегрировать менеджер паролей с приложениями и скриптами на языке Python, а также утилиту Passwork-CLI, которая позволяет работать с API из командной строки.

Наконец, теперь вместо API-ключей используются более современные и надежные токены.

Пользовательские роли и группы

В версии 7.0 были переименованы системы статусов и роли — первые стали ролями, а вторые группами.

Роли объединили права администрирования и пользовательские настройки. В седьмой версии Пассворка вместо двух стандартных статусов «Администратор» и «Сотрудник» можно создать неограниченное количество ролей с индивидуальными правами и настройками. Это позволяет гибче управлять индивидуальными настройками.

Процесс управления пользователями в группах изменился в угоду интуитивности — в Пассворке подчеркивают, что оно стало приближенным к общепринятым стандартам, вроде привычной службы каталогов Active Directory. С помощью групп стало проще разграничить доступ пользователей к сейфам на основе определенных привилегий.

Новое в сейфах

Защищенные хранилища, сейфы в Пассворк, претерпели некоторые изменения. Они получили обновленную структуру, которая призвана упростить их использование без потери в безопасности и надежности шифрования. Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный становится автоматически общим сейфом при добавлении в него других пользователей. Администраторы теперь не добавляются в новые сейфы «по умолчанию».

Кроме того, в Пассворк 7.0 при добавлении пользователей в группы, они больше не будут автоматически получать доступ к сейфам других пользователей. Для этого теперь потребуется подтверждение от администратора сейфа. Апдейт касается и пользователей, получивших доступ к сейфу при LDAP-синхронизации — его также необходимо подтверждать. Дополнительный контроль предотвратит несанкционированный доступ к содержимому сейфов.

Апдейт системы уровней доступа

Изменилась система уровней доступа, в которой переработаны некоторые правила. Во-первых, вместо уровня доступа «Структура папок» реализован механизм, позволяющий просматривать все родительские директории папки, в которой установлен доступ. Во-вторых, пользователи уровня «Полный доступ» смогут просматривать права других юзеров, управлять дополнительным доступом, просматривать всю историю действий в директории и анализировать вложенные пароли в панели безопасности. Наконец, в 7-ю версию добавлена возможность назначать административные права пользователям в папках.

История действий и уведомления, работа с ярлыками

В новой версии был расширен список отслеживаемых событий, обновилось их описание и переработана система уведомлений в целом. Это повысит контроль над важными изменениями в системе и действиями пользователей.

Теперь ярлыки, в целях повышения безопасности, не могут быть скопированы, если к исходным паролям отсутствуют права на их создание. Папки, в которых содержатся недоступные для копирования ярлыки, будут копироваться без них.

Теги, сброс 2FA и блокировка аккаунта

При работе с паролями теперь можно добавить теги — ПО предложит подобрать их из уже существующих, что позволит избежать дублирования. При выборе будут отображаться только доступные теги из сейфов пользователя.

В Пассворк 7.0 двухфакторная аутентификация не будет сбрасываться автоматически при сбросе пароля авторизации. Юзер не сможет сбросить 2FA без успешного входа в систему, а вот для этого нужно обратиться к администратору.

Администратор же теперь может тонко настраивать политику блокировки аккаунта при входе: задать количество неудачных попыток ввода пароля до блокировки, время отслеживания неудачных попыток и период блокировки.

Поддержка PostgreSQL и Pangolin

Теперь корпоративный менеджер паролей поддерживает установку на базах данных PostgreSQL и Pangolin. Это обеспечит большую гибкость при использовании Пассворка в клиентской инфраструктуре, позволяя учитывать корпоративные стандарты СУБД.

Итого

В рамках обзора новой версии корпоративного менеджера паролей мы не упомянули менее заметные изменения, например, настройку автоматической очистки сессий и возможность выбора часового пояса, формата даты и времени — апдейт действительно получился большим, тянущим на мажорное обновление. В Пассворк 7.0 проделана большая работа, результатом которой стало повышение удобства администрирования и работы с паролями. Разработчики обещают, что полностью переписанный код ускорит разработку нового функционала и выход новых версий ПО для управления паролями в компании.

Российский корпоративный менеджер паролей не растерял и своих преимуществ — Пассворк, функционирующий на базе защищенных сейфов, может хранить любые пароли, ключи и сертификаты. Браузерное расширение и мобильное приложение делают его удобным, как для пользователя, так и для администратора. Безопасность и комфорт ежедневно использования Пассворка обеспечивают Интеграция со службами каталогов Active Directory и LDAP, авторизация с помощью SSO и двухфакторной аутентификации, роли для доступа и гибкое отслеживание действий сотрудников — все это обеспечивают безопасность, гибкость и комфорт в рутинных процессах организации каждый день.

Менеджер паролей Пасссворк востребован на российском рынке, в том числе и благодаря гибкой схеме лицензирования для бизнеса и организаций любого масштаба, вплоть до энтерпрайза. Данные хранятся в зашифрованном виде (ГОСТ или AES-256), программный комплекс поставляется с открытым исходным кодом и зарегистрирован в реестре отечественного ПО.

Если вы тоже хотите попробовать Пассворк в действии, просто оставьте заявку на сайте: passwork.ru — тестирование для компаний бесплатно.

erid:2SDnjd1Kne1 

* Реклама, Рекламодатель ООО «Пассворк», ИНН 2901311774