A legjobb helyszíni jelszókezelő vállalkozása számára – Passwork

Ez a Passwork alapos áttekintése: egy önállóan tárolt jelszókezelő vállalkozása számára.

Időtlen idők óta hallunk arról, hogy erős jelszavakat kell használni. De tény: ez nehéz!

A normál internetfelhasználók több száz bejelentkezési névvel rendelkeznek (nekem 202 van, és egyre fogok számolni…), és az utolsó dolog, amit tehetünk, ha csúnyanak tűnő hosszú jelszavakat állítunk be.

Egy hétköznapi ember nem tud emlékezni az egyes fiókok egyedi karaktereire. Ráadásul a régi iskolai trükk, hogy leírjuk, nem praktikus megoldás.

Az egyetlen kiút a jelszókezelő; persze ha nem használ jelszó nélküli hitelesítést.

Az elsők számára egy jelszókezelő nyomon követi bejelentkezéseit, erős jelszavakat generál, automatikus kitöltéssel és még sok más funkcióval rendelkezik, amelyek megkönnyítik és biztonságosabbá teszik az internetet.

De még a legtöbb segédprogramban kínált vonzó funkciók után is csak 31%-uk használja a munkahelyén:

Bár a személyes biztonság egyéni kérdés, nem szabad hagynia, hogy vállalkozása fizessen a hanyagságáért.

Ezenkívül a helyszíni jelszókezelő alkalmazása a legbiztonságosabb lehetőség bármely vállalkozás számára. Még akkor sem kockáztatja a hitelesítő adatokat, ha a jelszókezelő céget feltörik.

Tehát egy ilyen szoftverről fogunk beszélni, Passwork jelszókezelő, amely a helyszínen és a felhőben is telepíthető. Mindkét verzió meglehetősen hasonló, de a saját üzemeltetésű változat gazdagabb funkciókban, és ezt fogjuk áttekinteni.

Kezdjük el.

Passwork: On-Premises Password Manager

A finnországi székhelyű Passwork telepíthető Windows-kiszolgálókon, Linuxon és Docker-lemezképként. Részletes útmutatót kap a támogató platformokra történő telepítéshez.

Kiváló vállalatbarát funkciókkal rendelkezik, mint például:

  • AES-256 titkosítás
  • Ellenőrizhető forráskód
  • Szerepkör alapú felhasználókezelés
  • Teljes tevékenységnapló
  • Kéttényezős hitelesítés
  • AD/LDAP integráció
  • SAML SSO kompatibilitás
  • Mobilos alkalmazás
  • Böngészőbővítmények
  • Importálás/exportálás JSON/CSV formátumban
  • Passwork API
  • Sötét/világos témák

A további részek egyes funkciók gyakorlati teszteléséről szólnak. Ez segít eldönteni, hogy a Passwork megfelel-e az elvárásainak.

Vault létrehozása és megosztása

Rendszergazdaként először létrehoz egy jelszótárolót. Kétféle trezor létezik, a szervezeti és a privát.

A Szervezeti Vaultokat a jelszókezelő adminisztrátora kezeli, amely egyben az első fiók, amelyre bejelentkezik. Ezt követően az adminisztrátor hozzárendelhet hasonló vagy kiválasztott jogosultságokat más felhasználókhoz is az egyes trezorokhoz.

  Bevezetés az Apple új programozási nyelvébe: Swift

Hasonlóképpen, a trezor adminisztrátora megoszthat egy adott trezort egy korlátozott hozzáférésű, időhöz kötött megosztási hivatkozáson keresztül a Link létrehozása opcióval, amely az előző kép jobb alsó sarkában található.

A felhasználók hozzáadása a tárolóhoz szintén néhány kattintásos folyamat. Több regisztrált felhasználót is meghívhat, ha közvetlenül elküld nekik egy meghívót, vagy létrehoz egy linket, és megosztja azt a csoporttal.

A meghívó elküldése előtt azonban az adminisztrátornak el kell készítenie a felhasználói profilokat (a későbbiekben lesz szó).

Ezzel szemben a privát trezorokat a megfelelő felhasználók kezelik. A felhasználó azonban megoszthatja privát tárolóját bármely más alkalmazottal vagy a szervezettel.

Felhasználókezelés

Egy másik kulcsfontosságú rész bármely vállalkozás számára a Felhasználókezelés. Előfizetése alapján akár 100 fiókot is létrehozhat egyetlen csomagban.

Ezt a Felhasználók létrehozása gombbal tehetjük meg. Ehhez meg kell adnia a bejelentkezési felhasználónevet, a szerepkört, az e-mail címet és a tagsági állapotot.

Ezt követően meghatározott bejelentkezési hitelesítő adatokat kap, amelyeket megoszthat a kívánt felhasználóval.

Ezenkívül szerepeket is létrehozhat, és regisztrációs URL-címeket oszthat meg a meghívókkal.

A szerepkörök hozzárendelésének elsődleges célja a megfelelő csoportok létrehozása és az engedélyek egy menetben történő kezelése az összes csoporttag számára.

Ezenkívül ez jelzi az egyes csoportok résztvevőinek számát és azokat a trezorokat, amelyekhez hozzáférhetnek.

Jelszó importálás/exportálás

A jelszóimportálás egy másik létfontosságú terület, ha egy másik jelszókezelő segédprogramról költözik át, vagy újrakezdi. Mindkét esetben elő kell készítenie az adatokat JSON- vagy CSV-formátumban.

Hasonlóképpen, az adatok exportálása lehetőséget ad arra, hogy az összes tárolót együtt vagy szelektíven töltse le JSON vagy CSV formátumban.

Azonban közvetlenül is importálhat (vagy exportálhat) bármely adott tárolóba.

Csak kattintson a vízszintes ellipszisre (amit a nyíl mutatja), és válassza ki a kívánt lehetőséget a legördülő menüből.

A jelszót manuálisan is megadhatja a + Jelszó hozzáadása gombbal.

A beépített jelszógenerátor használhat számokat, kis- és nagybetűket, valamint speciális karaktereket együttesen vagy külön-külön.

Ez rendelkezik arra is, hogy egyszerre több felhasználónevet és jelszót állítson be ugyanahhoz az URL-hez.

Biztonság

Nemcsak külső szervezetek, hanem alkalmazottak is veszélyeztethetik az intézmények biztonságát.

A Passwork tehát az adminisztrátorokra bízza a legjobb biztonsági gyakorlatok gyakorlását az adott feltételeknek megfelelően.

Az első megfigyelő eszköz a tevékenységnapló. Ezt a History név adja (a vízszintes ellipszisben van elrejtve) az egyes trezorokban.

  A felső vagy alsó index szövegének formázása Wordben vagy PowerPointban

Alternatív megoldásként a teljes trezorelőzmények elérhetők a bal oldali panel Tevékenységi naplójában.

Ez a szakasz nagyon praktikus, és minden tevékenységet megad minden felhasználó számára az összes trezorban.

Ezenkívül naplózza az adminisztrátori tevékenységeket, mint például a trezorok és a felhasználók létrehozása, a jelszó törlése és megosztása, és gyakorlatilag mindent, ami a tárolókon belül történik.

Nevezetesen, ez csak az adott trezorrendszergazdák számára lesz látható.

A Passwork Settings fejléc alatt megadott következő opciókészlet lehetővé teszi a tároló létrehozásának, tartalmának, megosztásának stb. mikroszintű vezérlését.

Például az adminisztrátor kényszerítheti a kéttényezős hitelesítés használatát, szabályozhatja a jelszómegosztást és a nem rendszergazdák általi tároló létrehozását, használhat automatikus kijelentkezést, engedélyezheti az időkorlátos API-kulcsokat stb.

Egy másik, a biztonságot szolgáló funkció a biztonsági műszerfal.

Dióhéjban ez a jelszó általános biztonságáról szól. Ellenőrizheti a jelszó erősségét és korát, és ennek megfelelően visszaállíthatja. Ezenkívül a Passwork automatikusan megjelöli azokat a jelszavakat, amelyekhez a rendszerből eltávolított alkalmazottak hozzáfértek. Ez lehetővé teszi, hogy nagyon gyorsan korlátozza a vállalati szolgáltatásokhoz való hozzáférést az elbocsátott alkalmazottakra.

Végső soron a Passwork megfelelő figyelmet szentelt a biztonsági részben, és a legtöbb szolgáltatást minden méretű szervezet számára tartalmazza.

LDAP/AD integráció

Integrálhatja a Passwork szolgáltatást vállalati LDAP-jával, így a felhasználóknak nem kell emlékezniük még egy jelszóra.

Az ötlet az, hogy a natív bejelentkezési adatok beállítása helyett az LDAP/AD könyvtárat használják a Passwork számára.

Ennek bekapcsolásához első lépésként be kell állítani egy LDAP/AD szervert a Szerver hozzáadása lehetőségre kattintva. Ezután adja meg a szerver adatait, tesztelje és mentse.

Ezt követően az LDAP-beállítások kezdőlapján kapcsolja be az LDAP-engedélyezés engedélyezése kapcsolót.

Bármely szerver deaktiválható is egy kapcsolóval, amely az egyes kiszolgálók neve mellett található. Hasonlóképpen, a Hozzáadás szerver alatt található a Debug, amely lehetővé teszi az LDAP/AD jogosultság ellenőrzését.

SSO beállítások

Az egyszeri bejelentkezés (SSO) célja a jelszavak kezelésének további egyszerűsítése.

Egyszerűen fogalmazva, a SAML SSO egy univerzális felhasználónév és jelszó kombináció használatáról szól a webalkalmazások csoportjába való bejelentkezéshez. Ez ismét csökkenti annak szükségességét, hogy minden fiókhoz több hitelesítési adatot megjegyezzenek.

Tehát ez akkor lesz hasznos, ha már használ SAML-identitásszolgáltatót, vagy tervezi annak használatát.

Az SSO használatához csak konfigurálnia kell a megadott részleteket (mint a képen) az identitásszolgáltatóval (IdP). Ez biztosítja a felhasználók számára, hogy a meglévő azonosítóval jelentkezzenek be a Passwork-be.

  Javítsa ki az Ntoskrnl.exe magas CPU-használatot

Ez a közösségi bejelentkezésekhez hasonlóan működik, és problémamentes módja annak, hogy hozzáférést biztosítson a kívánt felhasználóknak.

Passwork API

Ez a leggyorsabb módja a trezor tartalmának létrehozásának vagy módosításának.

Az API-kulcsot lekérheti az API-beállításokból, és felhasználhatja jelszavak létrehozására, frissítésére és lekérésére az Ön által felügyelt vagy hozzáféréssel rendelkező tárolókból.

Az oldalakon (a Kézikönyvek alatt) felsorolt ​​API dokumentáció nagyon részletes, és példákat is kap, amelyek bemutatják, hogy mi mindent lehet elérni a Passwork API-n keresztül.

Ezenkívül a JS-csatlakozó leegyszerűsíti a meglévő infrastruktúrával való integrációt.

Böngészőbővítmény és mobilalkalmazás

A Passwork böngészőbővítmény a Chrome, a Firefox, az Edge és a Safari böngészőkkel működik. Kattintson felül a Beállítások és felhasználók elemre, és keresse meg a Böngészőbővítményeket az ALKALMAZÁSOK KAPCSOLATBAN.

Ezt követően töltse le a bővítményt, és adja meg a gazdagép címét, hogy működőképes legyen.

A böngészőbővítmény felsorolja az összes tárolót, rendelkezik a jelszógenerátorral és a webalkalmazás létfontosságú funkcióival.

A bővítményt PIN-kóddal is használhatja, hogy ne használjon minden alkalommal hitelesítési jelszót. Emellett a bővítmény felhasználói felületén világos és sötét témák is választhatók.

Hasonlóképpen letöltheti a mobilalkalmazást Androidra és iOS-re. Jelen pillanatban a Passwork szükségessé teszi, hogy az okostelefon LAN-on vagy VPN-en keresztül hozzáférjen a hosting szerverekhez.

A mobilalkalmazás letöltése után QR-kódot kér (az asztali alkalmazásból), hogy hozzáférjen a trezorokhoz.

A böngészőbővítménytől eltérően a mobilalkalmazás erősebb, és megpróbálja megismételni az asztali élményt a kisebb ingatlanokon. Hozzáférhet a tárolókhoz, és használhatja a Passwork okostelefon-alkalmazás együttműködési funkcióit, így tökéletes útközbeni jelszókezelő segédprogram.

Következtetés

Tehát ez egy rövid gyakorlati gyakorlat volt a saját házigazdával Passwork az üzletért. A részletes dokumentáció és a gyors támogatás nagyon zökkenőmentessé tette számunkra.

Ezenkívül a demószámla tökéletes az erősségeinek és alkalmasságának felmérésére.