Καλύτερος On-premise Password Manager για την επιχείρησή σας – Passwork

Αυτή είναι μια εις βάθος ανασκόπηση του Passwork: ένας αυτο-φιλοξενούμενος διαχειριστής κωδικών πρόσβασης για την επιχείρησή σας.

Ακούμε για την ανάγκη χρήσης ισχυρών κωδικών πρόσβασης από αμνημονεύτων χρόνων. Αλλά το γεγονός είναι – είναι δύσκολο!

Οι κανονικοί χρήστες του Διαδικτύου έχουν εκατοντάδες στοιχεία σύνδεσης (έχω 202 και συνεχίζω…) και ο ορισμός μακριών σειρών κωδικών πρόσβασης με άσχημη εμφάνιση είναι το τελευταίο πράγμα που μπορεί να κάνει κανείς.

Ένας συνηθισμένος άνθρωπος δεν μπορεί να θυμηθεί όλους αυτούς τους μοναδικούς χαρακτήρες για κάθε λογαριασμό. Εξάλλου, το παλιό κόλπο της καταγραφής του δεν είναι μια πρακτική λύση.

Η μόνη διέξοδος είναι ένας διαχειριστής κωδικών πρόσβασης. εάν δεν χρησιμοποιείτε έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, φυσικά.

Για τους πρωτοεμφανιζόμενους, ένας διαχειριστής κωδικών πρόσβασης παρακολουθεί τα στοιχεία σύνδεσής σας, δημιουργεί ισχυρούς κωδικούς πρόσβασης, έχει αυτόματη συμπλήρωση και πολλές άλλες δυνατότητες για να κάνει το διαδίκτυο ευκολότερο και ασφαλέστερο.

Αλλά ακόμα και μετά τις ελκυστικές δυνατότητες που προσφέρονται στα περισσότερα βοηθητικά προγράμματα, μόνο το 31% χρησιμοποιεί ένα στην εργασία:

Ενώ η προσωπική ασφάλεια είναι ατομικό ζήτημα, δεν πρέπει να αφήσετε την επιχείρησή σας να πληρώσει για την αμέλειά σας.

Επιπλέον, η επιλογή ενός διαχειριστή κωδικών πρόσβασης εσωτερικής εγκατάστασης είναι η πιο ασφαλής επιλογή για κάθε επιχείρηση. Δεν διακινδυνεύετε τα διαπιστευτήρια ακόμα και αν η εταιρεία διαχείρισης κωδικών πρόσβασης παραβιαστεί.

Θα συζητήσουμε λοιπόν ένα τέτοιο λογισμικό, Διαχειριστής κωδικών πρόσβασης, το οποίο μπορεί να αναπτυχθεί στις εγκαταστάσεις και στο cloud. Και οι δύο εκδόσεις είναι αρκετά παρόμοιες, αλλά η αυτο-φιλοξενούμενη είναι πιο πλούσια σε χαρακτηριστικά, και αυτή είναι αυτή που θα εξετάσουμε.

Ας αρχίσουμε.

Passwork: On-Premises Password Manager

Με βάση τη Φινλανδία, το Passwork μπορεί να αναπτυχθεί σε διακομιστές Windows, Linux και ως εικόνα Docker. Λαμβάνετε λεπτομερείς οδηγίες για την εγκατάσταση σε υποστηρικτικές πλατφόρμες.

Έρχεται με κορυφαίες λειτουργίες φιλικές προς τις επιχειρήσεις όπως:

  • Κρυπτογράφηση AES-256
  • Ελεγχόμενος πηγαίος κώδικας
  • Διαχείριση χρηστών βάσει ρόλων
  • Ολοκληρωμένο αρχείο καταγραφής δραστηριοτήτων
  • Έλεγχος ταυτότητας δύο παραγόντων
  • Ενσωμάτωση AD/LDAP
  • Συμβατότητα SAML SSO
  • Εφαρμογή κινητού
  • Επεκτάσεις προγράμματος περιήγησης
  • Εισαγωγή/Εξαγωγή σε JSON/CSV
  • Passwork API
  • Σκοτεινά/Φωτεινά θέματα

Περαιτέρω ενότητες αφορούν την πρακτική δοκιμή ορισμένων από τις δυνατότητες. Αυτό θα σας βοηθήσει να αποφασίσετε εάν το Passwork ανταποκρίνεται στις προσδοκίες σας.

Δημιουργία & Κοινή χρήση Vault

Το πρώτο πράγμα που κάνετε ως διαχειριστής είναι να δημιουργήσετε ένα θησαυροφυλάκιο κωδικών πρόσβασης. Υπάρχουν δύο τύποι θησαυροφυλακίων, ο Οργανισμός και ο Ιδιωτικός.

Η διαχείριση των οργανικών θυρίδων γίνεται από τον διαχειριστή του διαχειριστή κωδικών πρόσβασης, ο οποίος είναι επίσης ο πρώτος λογαριασμός που συνδέεται. Στη συνέχεια, ο διαχειριστής μπορεί να εκχωρήσει παρόμοια ή επιλεγμένα δικαιώματα σε άλλους χρήστες και για καθένα από τα θησαυροφυλάκια.

  Τιμή και προδιαγραφές για το νέο iPhone SE και το iPad Pro 9,7 ιντσών

Ομοίως, ο διαχειριστής του θησαυροφυλάκιου μπορεί να μοιραστεί ένα συγκεκριμένο θησαυροφυλάκιο μέσω ενός συνδέσμου κοινής χρήσης χρονικά περιορισμένης πρόσβασης με περιορισμένη πρόσβαση με την επιλογή Δημιουργία συνδέσμου, που βρίσκεται κάτω δεξιά στην προηγούμενη εικόνα.

Η προσθήκη χρηστών στο θησαυροφυλάκιο είναι επίσης διαδικασία με μερικά κλικ. Μπορείτε να προσκαλέσετε πολλούς εγγεγραμμένους χρήστες στέλνοντάς τους απευθείας μια πρόσκληση ή δημιουργώντας έναν σύνδεσμο και μοιράζοντάς τον με την ομάδα.

Ωστόσο, ο διαχειριστής πρέπει να δημιουργήσει τα προφίλ χρήστη (θα συζητηθούν αργότερα) πριν στείλει την πρόσκληση.

Αντίθετα, τα Private Vaults διαχειρίζονται οι αντίστοιχοι χρήστες. Ωστόσο, ένας χρήστης μπορεί να μοιραστεί το ιδιωτικό του θησαυροφυλάκιο με οποιονδήποτε άλλο υπάλληλο ή τον οργανισμό.

Διαχείριση χρηστών

Μια άλλη κρίσιμη ενότητα για κάθε επιχείρηση είναι η Διαχείριση χρηστών. Με βάση τη συνδρομή σας, μπορείτε να δημιουργήσετε έως και 100 λογαριασμούς σε ένα μόνο πρόγραμμα.

Αυτό μπορεί να γίνει με το κουμπί Δημιουργία χρηστών. Θα πρέπει να εισαγάγετε το όνομα χρήστη σύνδεσης, τον ρόλο, το email και την κατάσταση μέλους.

Στη συνέχεια, λαμβάνετε συγκεκριμένα διαπιστευτήρια σύνδεσης για να τα μοιραστείτε με τον προοριζόμενο χρήστη.

Επιπλέον, μπορείτε να δημιουργήσετε ρόλους και να μοιραστείτε διευθύνσεις URL εγγραφής με Προσκλήσεις.

Ο πρωταρχικός στόχος της ανάθεσης Ρόλων είναι να δημιουργήσετε κατάλληλες ομάδες και να διαχειριστείτε τα δικαιώματα με μια κίνηση για όλα τα μέλη της ομάδας.

Επιπλέον, αυτό υποδεικνύει τον αριθμό των συμμετεχόντων σε κάθε ομάδα και τα θησαυροφυλάκια στα οποία έχουν πρόσβαση.

Εισαγωγή/Εξαγωγή κωδικού πρόσβασης

Η Εισαγωγή κωδικού πρόσβασης είναι ένας άλλος ζωτικής σημασίας τομέας εάν πραγματοποιείτε μετεγκατάσταση από άλλο βοηθητικό πρόγραμμα διαχείρισης κωδικών πρόσβασης ή ξεκινάτε από την αρχή. Σε κάθε περίπτωση, πρέπει να προετοιμάσετε τα δεδομένα σε JSON ή CSV.

Ομοίως, η Εξαγωγή δεδομένων σάς δίνει την επιλογή να πραγματοποιήσετε λήψη όλων των θυρίδων μαζί ή επιλεκτικά σε JSON ή CSV.

Ωστόσο, μπορείτε να κάνετε απευθείας εισαγωγή (ή εξαγωγή) σε οποιοδήποτε συγκεκριμένο θησαυροφυλάκιο.

Απλώς κάντε κλικ στην οριζόντια έλλειψη (που φαίνεται από το βέλος) και επιλέξτε την επιλογή από το αναπτυσσόμενο μενού.

Μπορείτε επίσης να εισάγετε χειροκίνητα μια καταχώριση κωδικού πρόσβασης χρησιμοποιώντας το κουμπί + Προσθήκη κωδικού πρόσβασης.

Η ενσωματωμένη δημιουργία κωδικών πρόσβασης μπορεί να χρησιμοποιεί αριθμούς, πεζούς και κεφαλαίους χαρακτήρες και ειδικούς χαρακτήρες, συλλογικά ή χωριστά.

Αυτό περιλαμβάνει επίσης διατάξεις για τον ορισμό πολλαπλών ονομάτων χρήστη και κωδικών πρόσβασης για την ίδια διεύθυνση URL με μία κίνηση.

Ασφάλεια

Όχι μόνο εξωτερικές οντότητες αλλά και οι εργαζόμενοι μπορούν επίσης να θέσουν σε κίνδυνο την ασφάλεια των ιδρυμάτων.

Έτσι, το Passwork αφήνει στους διαχειριστές να εφαρμόζουν τις βέλτιστες πρακτικές ασφαλείας σύμφωνα με την υπό εξέταση συνθήκη.

  Τι είναι το Clock Interrupt;

Το πρώτο εργαλείο παρακολούθησης είναι το αρχείο καταγραφής δραστηριοτήτων. Αυτό δίνεται από το όνομα Ιστορία (κρυμμένο στην οριζόντια έλλειψη) μέσα σε κάθε θόλο.

Εναλλακτικά, το πλήρες ιστορικό θησαυροφυλάκιο είναι διαθέσιμο στο αρχείο καταγραφής δραστηριότητας στο αριστερό πλαίσιο.

Αυτή η ενότητα είναι πολύ βολική και παρέχει κάθε δραστηριότητα για κάθε χρήστη σε όλα τα θησαυροφυλάκια.

Επιπλέον, καταγράφει δραστηριότητες διαχειριστή, όπως δημιουργία θησαυροφυλακίου και χρήστη, διαγραφή και κοινή χρήση κωδικού πρόσβασης και σχεδόν όλα όσα συμβαίνουν στα θησαυροφυλάκια.

Σημειωτέον, αυτό θα είναι ορατό μόνο στους αντίστοιχους διαχειριστές του vault.

Το επόμενο σύνολο επιλογών που δίνεται κάτω από την κεφαλίδα Passwork Settings επιτρέπει τον έλεγχο σε μικροεπίπεδο για τη δημιουργία του θησαυροφυλάκιου, τα περιεχόμενά του, την κοινή χρήση κ.λπ.

Για παράδειγμα, ο διαχειριστής μπορεί να επιβάλει τη χρήση ελέγχου ταυτότητας δύο παραγόντων, να ρυθμίσει την κοινή χρήση κωδικού πρόσβασης και τη δημιουργία θυρίδας από μη διαχειριστές, να χρησιμοποιήσει αυτόματη αποσύνδεση, να ενεργοποιήσει κλειδιά API με περιορισμένο χρόνο κ.λπ.

Ένα άλλο χαρακτηριστικό που στοχεύει στην ασφάλεια είναι το Security Dashboard.

Με λίγα λόγια, αυτό σας λέει για τη συνολική ασφάλεια του κωδικού πρόσβασης. Μπορείτε να ελέγξετε την ισχύ και την ηλικία του κωδικού πρόσβασης για να τον επαναφέρετε ανάλογα. Επιπλέον, το Passwork επισημαίνει αυτόματα τους κωδικούς πρόσβασης στους οποίους είχαν πρόσβαση υπάλληλοι που αφαιρέθηκαν από το σύστημα. Αυτό σας επιτρέπει να περιορίσετε πολύ γρήγορα την πρόσβαση στις εταιρικές υπηρεσίες στους απολυμένους υπαλλήλους.

Τελικά, το Passwork έχει δώσει αξιοπρεπή προσοχή στην ενότητα ασφαλείας και έχει τις περισσότερες από τις δυνατότητες για όλα τα μεγέθη οργανισμών.

Ενσωμάτωση LDAP/AD

Μπορείτε να ενσωματώσετε το Passwork με το εταιρικό σας LDAP, ώστε οι χρήστες να μην χρειάζεται να θυμούνται έναν ακόμη κωδικό πρόσβασης.

Η ιδέα είναι να χρησιμοποιηθεί ο κατάλογος LDAP/AD για Passwork αντί για τη ρύθμιση των εγγενών στοιχείων σύνδεσης.

Για να το ενεργοποιήσετε, το πρώτο βήμα είναι να ρυθμίσετε έναν διακομιστή LDAP/AD κάνοντας κλικ στο Προσθήκη διακομιστή. Στη συνέχεια, εισαγάγετε τα στοιχεία του διακομιστή, δοκιμάστε και αποθηκεύστε.

Στη συνέχεια, πρέπει να ενεργοποιήσετε την εναλλαγή για Ενεργοποίηση εξουσιοδότησης LDAP στην αρχική σελίδα των ρυθμίσεων LDAP.

Κάποιος μπορεί επίσης να απενεργοποιήσει οποιονδήποτε διακομιστή μόνο με έναν διακόπτη εναλλαγής που αναφέρεται σε κάθε όνομα διακομιστή. Ομοίως, υπάρχει ο εντοπισμός σφαλμάτων κάτω από τον διακομιστή Προσθήκη, ο οποίος σας επιτρέπει να επαληθεύσετε την εξουσιοδότηση LDAP/AD.

Ρυθμίσεις SSO

Το Single Sign-On (SSO) είναι η περαιτέρω απλοποίηση της διαχείρισης κωδικών πρόσβασης.

Με απλά λόγια, το SAML SSO αφορά τη χρήση ενός καθολικού συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης για τη σύνδεση σε ένα σύνολο εφαρμογών Ιστού. Αυτό μειώνει και πάλι την ανάγκη να θυμάστε πολλά διαπιστευτήρια για κάθε λογαριασμό.

  Πώς να χρησιμοποιήσετε το Apple Pay στο iPhone X

Επομένως, αυτό θα είναι χρήσιμο εάν χρησιμοποιείτε ήδη έναν πάροχο ταυτότητας SAML ή σκοπεύετε να χρησιμοποιήσετε έναν.

Για να χρησιμοποιήσετε το SSO, πρέπει απλώς να διαμορφώσετε τις παραμέτρους που δίνονται (όπως στην εικόνα) με τον πάροχο ταυτότητάς σας (IdP). Αυτό θα διασφαλίσει ότι οι χρήστες έχουν την επιλογή να συνδεθούν στο Passwork με το υπάρχον IdP.

Αυτό λειτουργεί παρόμοια με τις συνδέσεις κοινωνικής δικτύωσης και είναι ένας απρόσκοπτος τρόπος παροχής πρόσβασης στους προβλεπόμενους χρήστες.

Passwork API

Αυτός είναι ο πιο γρήγορος τρόπος για να δημιουργήσετε ή να τροποποιήσετε τα περιεχόμενα του θησαυροφυλακίου.

Μπορείτε να ανακτήσετε το κλειδί API από τις ρυθμίσεις API και να το χρησιμοποιήσετε για τη δημιουργία, την ενημέρωση και την ανάκτηση κωδικών πρόσβασης από τα θησαυροφυλάκια που διαχειρίζεστε ή στα οποία έχετε πρόσβαση.

Η τεκμηρίωση του API που αναφέρεται στις πλευρές (κάτω από τα Εγχειρίδια) είναι πολύ λεπτομερής και λαμβάνετε παραδείγματα που αναφέρουν όλα όσα μπορείτε να επιτύχετε μέσω του Passwork API.

Επιπλέον, η σύνδεση JS είναι για να απλοποιήσει την ενσωμάτωση με την υπάρχουσα υποδομή σας.

Επέκταση προγράμματος περιήγησης και εφαρμογή για κινητά

Η επέκταση προγράμματος περιήγησης Passwork λειτουργεί με Chrome, Firefox, Edge και Safari. Κάντε κλικ στις Ρυθμίσεις και χρήστες στο επάνω μέρος και βρείτε τις επεκτάσεις προγράμματος περιήγησης κάτω από τις ΕΦΑΡΜΟΓΕΣ ΣΥΝΔΕΣΗ.

Στη συνέχεια, πραγματοποιήστε λήψη της επέκτασης και εισαγάγετε τη διεύθυνση του κεντρικού υπολογιστή για να είναι λειτουργική.

Η επέκταση του προγράμματος περιήγησης παραθέτει όλα τα θησαυροφυλάκια, έχει τη δημιουργία κωδικών πρόσβασης και τα ζωτικά χαρακτηριστικά της εφαρμογής Ιστού.

Μπορείτε να χρησιμοποιήσετε την επέκταση με μια καρφίτσα για να αποφύγετε τη χρήση κωδικού πρόσβασης εξουσιοδότησης κάθε φορά. Επιπλέον, η διεπαφή χρήστη της επέκτασης έχει την επιλογή για ανοιχτά και σκοτεινά θέματα.

Ομοίως, μπορείτε να κατεβάσετε την εφαρμογή για κινητά για Android και iOS. Από τη σύνταξη αυτού του άρθρου, το Passwork θέτει την ανάγκη πρόσβασης του smartphone σας στους διακομιστές φιλοξενίας μέσω LAN ή VPN.

Αφού κατεβάσετε την εφαρμογή για κινητά, ζητά έναν κωδικό QR (από την εφαρμογή επιτραπέζιου υπολογιστή) σάρωση για να αποκτήσει πρόσβαση στα θησαυροφυλάκια.

Σε αντίθεση με την επέκταση του προγράμματος περιήγησης, η εφαρμογή για κινητά είναι πιο ισχυρή και προσπαθεί να αναπαράγει την εμπειρία επιφάνειας εργασίας στα μικρότερα ακίνητα. Θα έχετε πρόσβαση στα θησαυροφυλάκια και θα μπορείτε να χρησιμοποιήσετε τις συνεργατικές λειτουργίες της εφαρμογής smartphone Passwork, καθιστώντας την ένα τέλειο βοηθητικό πρόγραμμα διαχείρισης κωδικών πρόσβασης εν κινήσει.

συμπέρασμα

Έτσι, αυτό ήταν μια σύντομη πρακτική με τους αυτο-φιλοξενούμενους Διαβατήριο για δουλειές. Η λεπτομερής τεκμηρίωση και η γρήγορη υποστήριξη το έκαναν πραγματικά ομαλό για εμάς.

Επιπλέον, ο δοκιμαστικός λογαριασμός είναι τέλειος για τη μέτρηση των δυνατοτήτων και της καταλληλότητάς του.