03/28/2024

Cel mai bun manager de parole on-premise pentru afacerea dvs. – Passwork

Aceasta este o revizuire aprofundată a Passwork: un manager de parole auto-găzduit pentru afacerea dvs.

Am auzit despre necesitatea de a folosi parole puternice din timpuri imemoriale. Dar adevărul este că este greu!

Utilizatorii de internet obișnuiți au sute de autentificări (eu am 202 și în număr…), iar stabilirea unor șiruri lungi de parole cu aspect urat este ultimul lucru pe care îl puteți face.

Un om obișnuit nu își poate aminti toate acele personaje unice pentru fiecare cont. În plus, trucul vechi de a-l scrie nu este o soluție practică.

Singura cale de ieșire este un manager de parole; dacă nu utilizați autentificare fără parolă, desigur.

Pentru cei care sunt începători, un manager de parole ține evidența conectărilor dvs., generează parole puternice, are completare automată și multe alte funcții pentru a face internetul mai ușor și mai sigur.

Dar chiar și după caracteristicile atractive oferite în majoritatea utilităților, doar 31% folosesc una la locul de muncă:

Deși siguranța personală este o problemă individuală, nu ar trebui să vă lăsați afacerea să plătească pentru neglijența dvs.

În plus, luarea în considerare a unui manager de parole on-premise este cea mai sigură opțiune pentru orice afacere. Nu riscați acreditările chiar dacă compania de gestionare a parolelor este piratată.

Deci vom discuta despre un astfel de software, Manager de parole de pasageri, care poate fi implementat on-premise și în cloud. Ambele versiuni sunt destul de asemănătoare, dar cea auto-găzduită este mai bogată în funcții și aceasta este cea pe care o vom revizui.

Să începem.

Parolă: Manager de parole on-premise

Cu sediul în Finlanda, Passwork poate fi implementat pe servere Windows, Linux și ca imagine Docker. Obțineți instrucțiuni detaliate pentru instalarea pe platformele suport.

Vine cu funcții de top pentru întreprinderi, cum ar fi:

  • Criptare AES-256
  • Cod sursă auditabil
  • Managementul utilizatorilor bazat pe roluri
  • Completați jurnalul de activitate
  • Autentificare cu doi factori
  • Integrare AD/LDAP
  • Compatibilitate SAML SSO
  • Aplicatie de mobil
  • Extensii de browser
  • Import/Export în JSON/CSV
  • Passwork API
  • Teme întunecate/luminoase

Alte secțiuni sunt despre testarea practică a unora dintre funcții. Acest lucru vă va ajuta să decideți dacă Passwork se potrivește așteptărilor dvs.

Crearea și partajarea seifului

Primul lucru pe care îl faceți ca administrator este să creați un seif de parole. Există două tipuri de seifuri, organizație și private.

  Remediați eroarea serviciului de autentificare și actualizare de la Hi Rez Studios

Seifurile organizației sunt gestionate de administratorul managerului de parole, care este și primul cont care se autentifică. Ulterior, administratorul poate atribui drepturi similare sau selectate altor utilizatori și pentru fiecare dintre seifuri.

În mod similar, administratorul seifului poate partaja un anumit seif printr-un link de partajare limitat în timp, cu acces restricționat cu opțiunea Creare link, aflată în dreapta jos în imaginea anterioară.

Adăugarea de utilizatori în seif este, de asemenea, un proces de câteva clicuri. Puteți invita mai mulți utilizatori înregistrați trimițându-le direct o invitație sau creând un link și partajându-l grupului.

Cu toate acestea, administratorul trebuie să facă profilurile de utilizator (discutate mai târziu) înainte de a trimite invitația.

În schimb, seifurile private sunt gestionate de utilizatorii respectivi. Cu toate acestea, un utilizator își poate partaja seiful privat cu orice alt angajat sau organizație.

Managementul utilizatorilor

O altă secțiune crucială pentru orice afacere este Managementul utilizatorilor. Pe baza abonamentului, puteți crea până la 100 de conturi într-un singur plan.

Acest lucru se poate face cu butonul Creați utilizatori. Este nevoie să introduceți numele de utilizator de conectare, rolul, e-mailul și starea de membru.

Ulterior, obțineți acreditări specifice de conectare pe care să le partajați cu utilizatorul vizat.

În plus, puteți crea roluri și puteți partaja adrese URL de înregistrare cu Invitații.

Obiectivul principal al atribuirii rolurilor este de a face grupuri adecvate și de a gestiona permisiunile dintr-o singură mișcare pentru toți membrii grupului.

În plus, aceasta indică numărul de participanți din fiecare grup și seifurile la care au acces.

Import/Export parola

Importul parolelor este un alt domeniu vital dacă migrați de la un alt utilitar de gestionare a parolelor sau începeți din nou. În ambele cazuri, trebuie să pregătiți datele în JSON sau CSV.

În mod similar, Exportul de date vă oferă posibilitatea de a descărca toate seifurile împreună sau selectiv în JSON sau CSV.

Cu toate acestea, puteți importa (sau exporta) direct și în orice seif specific.

Doar faceți clic pe elipsa orizontală (indicată de săgeată) și alegeți opțiunea din meniul drop-down.

De asemenea, se poate introduce manual o parolă folosind butonul + Adăugați parola.

Generatorul de parole încorporat poate folosi numere, litere mici și majuscule și caractere speciale, colectiv sau separat.

Aceasta are, de asemenea, prevederi pentru a seta mai multe nume de utilizator și parole pentru aceeași adresă URL dintr-o singură mișcare.

Securitate

Nu doar entitățile externe, ci și angajații pot pune în pericol securitatea instituțiilor.

  Top 7 convertizor DXF în DWG pentru grafica dvs. vectorială

Așadar, Passwork lasă administratorilor să practice cele mai bune practici de securitate în conformitate cu condiția în cauză.

Primul instrument de monitorizare este jurnalul de activitate. Acesta este dat de denumirea de Istorie (ascunsă în elipsa orizontală) în cadrul fiecărei seifuri.

Alternativ, istoricul complet al seifului este disponibil în jurnalul de activitate din panoul din stânga.

Această secțiune este foarte utilă și oferă fiecare activitate pentru fiecare utilizator din toate seifurile.

În plus, înregistrează activitățile de administrare, cum ar fi crearea de seifuri și utilizatori, ștergerea și partajarea parolelor și practic tot ceea ce se întâmplă în seifuri.

În special, acest lucru va fi vizibil numai pentru administratorii seifului respectiv.

Următorul set de opțiuni oferit sub capul Setări Passwork permite controlul la nivel micro asupra creării seifului, conținutului acestuia, partajării etc.

De exemplu, administratorul poate impune utilizarea autentificării cu doi factori, poate reglementa partajarea parolelor și crearea seifului de către non-administratori, poate folosi deconectarea automată, poate activa cheile API cu restricții de timp etc.

O altă caracteristică care vizează siguranță este Tabloul de bord de securitate.

Pe scurt, aceasta vă spune despre securitatea generală a parolei. Puteți verifica puterea parolei și vârsta pentru a o reseta în consecință. În plus, Passwork marchează automat parolele care au fost accesate de angajații care au fost eliminați din sistem. Acest lucru vă permite să restricționați foarte rapid accesul la serviciile corporative pentru angajații concediați.

În cele din urmă, Passwork a acordat o atenție decentă în secțiunea de securitate și are majoritatea caracteristicilor pentru toate dimensiunile organizațiilor.

Integrare LDAP/AD

Puteți integra Passwork cu LDAP corporativă, astfel încât utilizatorii să nu fie nevoiți să-și amintească încă o parolă.

Ideea este de a utiliza directorul LDAP/AD pentru Passwork în loc de a configura detaliile de conectare native.

Pentru a activa acest lucru, primul pas este să configurați un server LDAP/AD făcând clic pe Adăugare server. După aceea, introduceți detaliile serverului, testați și salvați.

Ulterior, trebuie să activați comutatorul Activare autorizare LDAP pe pagina de pornire a setărilor LDAP.

De asemenea, se poate dezactiva orice server cu doar un comutator de comutare listat pe fiecare nume de server. De asemenea, se află Debug sub serverul Add, care vă permite să verificați autorizarea LDAP/AD.

Setări SSO

Single Sign-On (SSO) este de a simplifica și mai mult gestionarea parolelor.

Mai simplu, SAML SSO se referă la utilizarea unei combinații universale de nume de utilizator și parolă pentru autentificarea la un set de aplicații web. Acest lucru reduce din nou nevoia de a reține mai multe acreditări pentru fiecare cont.

  12 Hack-uri ascunse Google Foto pentru a vă face viața mai ușoară

Deci, acest lucru va fi util dacă utilizați deja un furnizor de identitate SAML sau intenționați să utilizați unul.

Pentru a utiliza SSO, trebuie doar să configurați detaliile date (ca în imagine) cu furnizorul dvs. de identitate (IdP). Acest lucru va asigura utilizatorilor opțiunea de a se conecta la Passwork cu IdP-ul existent.

Acest lucru funcționează similar cu autentificarea socială și este o modalitate fără probleme de a oferi acces utilizatorilor vizați.

Passwork API

Acesta este cel mai rapid mijloc de a crea sau modifica conținutul seifului.

Puteți prelua cheia API din setările API și o puteți utiliza pentru a crea, actualiza și prelua parole din seifurile pe care le administrați sau la care aveți acces.

Documentația API listată pe părțile laterale (sub Manuale) este foarte detaliată și obțineți exemple care declară tot ce puteți realiza prin intermediul API-ului Passwork.

În plus, conectorul JS este pentru a simplifica integrarea cu infrastructura dvs. existentă.

Extensie browser și aplicație mobilă

Extensia de browser Passwork funcționează cu Chrome, Firefox, Edge și Safari. Faceți clic pe Setări și utilizatori din partea de sus și găsiți extensiile de browser sub CONECTARE APLICAȚII.

Ulterior, descărcați extensia și introduceți adresa gazdei pentru a o face funcțională.

Extensia browser listează toate seifurile, are generatorul de parole și caracteristicile vitale ale aplicației web.

Puteți utiliza extensia cu un pin pentru a evita utilizarea unei parole de autorizare de fiecare dată. În plus, interfața cu utilizatorul extensiei are opțiunea pentru teme deschise și întunecate.

În mod similar, puteți descărca aplicația mobilă pentru Android și iOS. În momentul scrierii acestui articol, Passwork prevede necesitatea ca smartphone-ul dvs. să acceseze serverele de găzduire prin LAN sau VPN.

După ce descărcați aplicația mobilă, aceasta vă solicită scanarea unui cod QR (din aplicația desktop) pentru a obține acces la seifuri.

Spre deosebire de extensia de browser, aplicația mobilă este mai puternică și încearcă să reproducă experiența desktop pe un imobil mai mic. Veți avea acces la seifuri și puteți utiliza funcțiile de colaborare ale aplicației pentru smartphone Passwork, făcându-l un utilitar perfect de gestionare a parolelor în mișcare.

Concluzie

Așadar, acesta a fost un scurt hands-on cu auto-găzduit Abonare pentru afaceri. Documentația detaliată și asistența rapidă ne-au făcut foarte ușor.

În plus, contul demo este perfect pentru a-și evalua punctele forte și potrivirea.

x