16 Июня 2025 15:28 16 Июн 2025 15:28 |

Поделиться

Роли, Python-коннектор, улучшенная защита: обновился известный менеджер паролей

Не только снаружи, но и внутри

Встречают по одежке, и обновленный «Пассворк» действительно одет по последней моде. Минимализм, лаконизм и никакого визуального шума — пользовательский интерфейс нового «Пассворка» выполнен согласно современным тенденциям и пользовательским ожиданиям. И не случайно — ведь при его переработке разработчики учли многие из поступивших пожеланий, сообщают в компании. А чтобы не ориентироваться на среднего пользователя, интерфейс сделали по принципу конструктора. Теперь его элементы можно перемещать, а ширина колонок — настройке. Каждый сделает так, как ему удобнее.

Функциональность в модернизированной версии «Пассворка» тоже сделала шаг вперед — в частности, программный код переписан по новым методам и современным стандартам. А это позволило не только обновить интерфейс, но и повысить производительность и упростить установку, а также ускорить внедрение дополнительных возможностей и заложить основу под разработку десктопной версии.

Интеграция: полноценная и эргономичная

Другая новация — в части интеграции со сторонними приложениями. Теперь при помощи API можно полноценно использовать все возможности «Пассворка» — от копирования паролей до управления пользователями и настройками безопасности.

С технической точки зрения упростить работу с API позволили две разработки компании, первая из которых — официальный Python-коннектор. Так называется библиотека, предназначенная к использованию разработчиками. Она применяется для интеграции «Пассворка» с приложениями и скриптами на языке Python. Вторая разработка — утилита Passwork-CLI, позволяющая работать с API из командной строки.

Также в порядке повышения интегрируемости вместо API-ключей теперь используются токены — более современный и надёжный способ доступа к системе. И, наконец, еще один момент, касающийся уже эргономики: настройки доступа к API перекочевали на страницы настройки ролей. Но о ролях и группах — в следующем блоке.

Как управлять доступом

Роли и группы в обновленной версии «Пассворка» стали организованы также по принципу конструктора: сначала нужно назначить роль или создать группу, а затем просто проставить галочки — у кого какие права и у кого куда доступ. Поэтому если в прежней версии «Пассворка» были только два стандартных статуса — «Администратор» и «Сотрудник», то в новом издании менеджера число ролей неограниченно. К слову, в ролях теперь объединены права администрирования и пользовательские настройки.

Задача групп — упростить управление пользователями. В частности, разграничить доступ пользователей к сейфам позволяют именно они. Основанием к тому служат те или иные привилегии. В целом благодаря реорганизации управление пользователями стало ближе к общепринятым стандартам — например, тем, что используются в Active Directory.

Изменения также произошли с уровнями доступа и соответствующими правами. Так, вместо уровня доступа «Структура папок» реализован механизм, позволяющий просматривать все родительские директории папки, к которой установлен доступ. А пользователи с «Полным доступом» теперь могут просматривать права других пользователей и управлять дополнительным доступом, а также видеть всю историю действий в директории и анализировать вложенные пароли в «Панели безопасности». Наконец, еще одна новация — возможность назначать административные права пользователям в папках. Что до уровня доступа «Администрирование», то он наследуется ко всем вложенным папкам при его назначении, но дальше уровень доступа для вложенных объектов можно гибко настроить на странице «Управление пользователями» — как для отдельных пользователей, так и групп. Например, у пользователя может быть доступ к папке 1-го уровня и 3-го, а к объектам в папке 2-го уровня доступ закрыт.

Повысить управляемость также удалось за счет расширения списка отслеживаемых событий и переработки системы уведомлений. Теперь всё под контролем — кто когда неудачно авторизовался и кто кому какой пароль отправил.

Под замком

Проще стала и работа с сейфами. Приватные и общие сейфы пришли на смену сейфам личным и организации, но изменения — не только номинальные. Например, если теперь добавить в приватный сейф других пользователей, то он станет общим. Что касается администраторов, то они больше не добавляются в новые сейфы автоматически.

Одним удобством обновление структуры сейфов не ограничилось. В новой версии «Пассворка» она обеспечивает надежное шифрование и предлагает новые возможности управления паролями, делая процесс более удобным и безопасным. Так, теперь при добавлении пользователей в группы они больше не будут автоматически получать доступ к сейфам других пользователей — для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Это обеспечивает дополнительный контроль и предотвращает несанкционированный доступ к содержимому сейфов.

Кстати, при создании или редактировании пароля теперь можно добавить теги. Причем тег можно как придумать, так и выбрать из уже имеющихся. В последнем случае удастся избежать дублирования. Например, когда один и тот же тег пишется по-разному — скажем, «продажи» и «Продажи».

В целом «Пассворк» стал более защищенным — в частности, при восстановлении доступа и при блокировке аккаунта. Так, если пользователь менеджера сбрасывает пароль, то двухфакторная аутентификация не будет сбрасываться автоматически, а восстановление доступа опять-таки потребует обращения к администратору. Что до блокировки аккаунта, то теперь в настройках можно установить её параметры, а именно: число неудачных попыток входа до блокировки, время отслеживания неудачных попыток и период блокировки.

Удобство в деталях

В не столь заметных изменениях обновленного менеджера прослеживается тот же мотив функциональности и удобства. Он звучит как в появлении новых возможностей, так и в корректировке известных по прежней версии настроек. К числу новых возможностей относятся, например, автоматическая подгрузка имени и электронной почты из системы единого входа, а к числу корректировок — обновленная система поисковых фильтров в ключевых разделах.

Являясь полностью отечественным продуктом, «Пассворк» зарегистрирован в России, а команда компании сконцентрирована только на его разработке. Приложение входит в реестр отечественного ПО для ЭВМ Минцифры России и отвечает стандартам импортозамещения, а значит, подойдет корпорациям и госкомпаниям. Программное обеспечение «Пассворка» поставляется с открытым исходным кодом, поэтому его можно проверить на предмет любых уязвимостей.

Также менеджер позволяет использовать ГОСТ-алгоритм шифрования. Что до поддержки, то время ответа для пользователей со стандартной лицензией — до 1 дня, с расширенной — до 3 часов. Компания работает на рынке информационной безопасности уже 10 лет, имеет лицензию ФСБ на работу с криптографией и две действующие лицензии ФСТЭК России.

Найти больше информации о «Пассворке», а также оставить заявку на бесплатное тестирование менеджера паролей для вашей компании можно на сайте — passwork.ru

Поделиться

Подписаться на новости Короткая ссылка