Introducing Passwork Self-Hosted Password Manager
When you think of passwords, you might think of a desktop spreadsheet or text file saved on a trusted employee’s computer. As has been demonstrated over and over, this solution is far from secure for any number of reasons. Ransomware, cracked accounts, and hardware failures are only a few of the potential problems that arise.
Passwork looks to solve that problem by providing a flexible and centralized solution for password management. With role-based access, personal and shared password vaults, along with temporary password sharing combine to solve the problem of the password spreadsheet.
Strip
- getstrip.com
- Mac, Win
- Android, iOS
Strip — еще один интересный менеджер паролей от компании Zetetic. Простой и легковесный, при этом умеет все что нужно от менеджера паролей, но не более. Поддерживает платформы Windows и OS X. В списке мобильных платформ: Android и iOS.
База данных паролей хранится в SQLite и шифруется AES-256 с помощью дополненияSQLCipher. Cинхронизация между клиентами происходит либо через облачное хранилище (на выбор: Google Drive или Dropbox), либо через Wi-Fi. Клиенты приложения платные, но цена (в отличие от 1Password, например) вполне приземленная: мобильные клиенты стоят по 5 долларов, десктопные — по 10.
Из явных минусов можно отметить, что на данный момент нет возможности интеграции Strip’а с браузерами для автоматического ввода пароля — весьма полезного функционала и защиты от кейлоггеров. Правда, авторы сообщают, что работа над дополнениями идет полным ходом, так что через некоторое время можно ожидать полнофункционального менеджера паролей.
Также на форуме разработчиков упоминалось про планы запустить Linux-приложение.
Импорт/экспорт паролей
Импорт паролей — еще одна важная область, если вы переходите с другой утилиты управления паролями или начинаете заново. В любом случае вам необходимо подготовить данные в формате JSON или CSV.
Точно так же экспорт данных дает вам возможность загрузить все хранилища вместе или выборочно в формате JSON или CSV.
Однако вы также можете напрямую импортировать (или экспортировать) в любое конкретное хранилище.
Просто нажмите на горизонтальное многоточие (показано стрелкой) и выберите вариант из раскрывающегося списка.
Можно также ввести пароль вручную, используя кнопку + Добавить пароль.
Встроенный генератор паролей может использовать цифры, строчные и прописные буквы, а также специальные символы вместе или по отдельности.
Это также позволяет установить несколько имен пользователей и паролей для одного и того же URL-адреса за один раз.
Managing Users and Roles
Any modern enterprise product needs the ability to manage both users and roles. Passwork offers both users and assignable roles. There are a number of assignable permissions, for both vaults and folders contained within. This flexibility allows an administrator to specify just what passwords are available to a given user or role.
First, a user will have to sign-up. When this happens they will have an invitation that must be approved. This is applicable only if you have the setting of “Any user can sign up…” checked or any of the “Automatically confirm new users…” settings for local accounts, LDAP, or SSO unselected.
List of Users with Invites.
Once users are added, they only have three levels of permissions as outlined below:
- Member – User without access to organization administrative tools.
- Administrator – Can manage access rights for organization users and roles.
- Owner – Special permission that only a single user can have and has access to all aspects of Passwork.
User Permissions List.
For assignable permissions, available for both users and roles, the below offer flexibility and correspond to most common permission schemes.
- Inherit from roles – Remove explicit permissions and use roles access.
- No Access – This vault won’t be accessible to the user.
- Navigation – Users can browse folders but not passwords.
- Read Only – Users can browse passwords and folders.
- Read & Edit – Users can create, browse, and edit passwords and folders.
- Full Access – Any actions with passwords and folders.
- Administrator – Any actions with passwords, folders, and user access management.
Role Permissions List.
One quirk is that you are unable to just delete the access level entirely from a resource, therefore you must explicitly assign “No Access”. I personally would prefer the ability to delete the entry as this clutters over time, but the one benefit may be that you maintain the history at a glance.
Топ-5 менеджеров паролей: как выбрать лучший
На протяжении семи лет самыми популярными паролями в мире остаются «123456» и «password». Хотя подавляющее большинство людей понимает, что оба крайне ненадежны, запомнить сложные и уникальные пароли бывает непросто. Помочь с этим могут менеджеры паролей. Расскажем, как они устроены, насколько хорошо защищены, и дадим рекомендации, какими менеджерами паролей стоит пользоваться. Список не исчерпывающий, но в нем указаны наиболее популярные и безопасные сервисы.
Почему не стоит хранить пароли в браузере
Первая мысль, которая возникает при установке сложных паролей, — сервисы автоматического сохранения данных для входа в аккаунты. Они есть почти в каждом современном браузере, но эксперты по кибербезопасности не рекомендуют хранить в них пароли, поскольку у браузеров есть много других приоритетов: рост трафика, развитие интерфейса и дополнительных функций, и они могут уделять меньше внимания безопасности.
Основная задача менеджеров паролей — обеспечить максимальную безопасность хранения паролей и защитить от утечек. Поэтому пользоваться специальными приложениями безопаснее.
Стоит отметить, что менеджер паролей от Apple, который интегрирован в браузер Safari и всю экосистему, достаточно надежен. Однако пользоваться им могут только владельцы устройств от Apple.
Чем еще хороши менеджеры паролей
Главное преимущество менеджеров — они помогают пользователю придумать много сложных паролей, которые не нужно запоминать. Достаточно помнить всего один пароль для входа в менеджер паролей. С одной стороны, это повышает конфиденциальность ваших аккаунтов, с другой — сильно упрощает жизнь.
Некоторые менеджеры паролей не только надежно хранят данные для входа в аккаунты на разных сайтах и сервисах, но и предупреждают пользователя, если они попадут в открытый доступ.
Проверять слитые пароли и логины можно вручную, но это трудозатратный процесс. Нужно постоянно мониторить несколько баз (например, Troy Hunt, DeHashed или GhostProject) и пробивать в них данные нескольких аккаунтов. Некоторые менеджеры паролей делают это автоматически — это помогает быстро сменить пароль, если он был скомпрометирован.
1Password
Многофункциональный менеджер паролей: кроме автозаполнения и встроенного генератора паролей, приложение предупреждает, если ваши данные для входа в аккаунт попали в открытый доступ.
У 1Password есть приложения для MacOS, iOS, Android, Windows, Chrome OS и Linux, а также плагины для всех популярных браузеров и встроенное приложение для аутентификации — аналог Google Authenticator.
Еще одна функция «Режим путешествия» позволяет удалить конфиденциальные данные с ваших устройств перед поездкой, а затем восстановить их после пересечения границы.
Приложение платное — подписка стоит $3 в месяц или $36 в год.
Bitwarden
Менеджер паролей с открытым исходным кодом и самыми основными функциями — автозаполнением паролей и сервисом генерации кодов для двухфакторной аутентификации.
В последний раз Bitwarden проходил глубокий аудит безопасности в 2020 году, над его кодом работает большое сообщество программистов, поэтому он считается достаточно безопасным.
Кроме плагинов для браузера и приложений для Android, iOS, Windows, MacOS и Linux, менеджер паролей можно развернуть на собственном сервере. Версия для одного устройства бесплатна, подписка с расширенным функционалом и на несколько устройств стоит $10 в год.
Dashlane
Одно из главных преимуществ Dashlane — уведомления о взломе сайтов, на которых у вас есть аккаунты. Сервис автоматически проверяет базы данных, которые оказываются в открытом доступе в результате утечек, и предупреждает пользователя, что его аккаунт скомпрометирован.
В сервис достаточно перенести пароли из другого менеджера паролей, а для дополнительной защиты пароли можно зашифровать. Доступ к ним можно получить по секретному ключу, который не знает никто, кроме вас.
У Dashlane есть плагины для всех популярных браузеров, а также приложения для iOS и Android. Подписка стоит $60 в год.
KeePassXC
Десктопное приложение, которое хранит все пароли в зашифрованном хранилище на компьютере. Каждый пароль зашифрован, а доступ к ним можно получить только по мастер-ключу.
Зашифрованную базу паролей можно хранить в облаке — например, в рекомендованном Эдвардом Сноуденом SpiderOak. Приложение распространяется бесплатно.
NordPass
Минималистичный менеджер паролей с базовым набором функций от разработчика одного из самых популярных VPN — Nord VPN.
У сервиса есть бесплатная версия для одного устройства, подписка на несколько устройств стоит $36.
Устройство Пассворк: общий план
Главная вещь, которую должен делать менеджер паролей, — хранить пароли. Весь вопрос в том — как.
Пароли внутри Пассворк организованы в иерархическую структуру. На верхнем уровне находятся так называемые сейфы. Внутри сейфов можно создавать папки. А внутри этих папок — другие папки.
Если проводить аналогию с ПК, можно сказать, что сейфы — это логические диски, а папки — это, собственно, папки на них
Пароли в этой аналогии соответствуют отдельным файлам. Они могут находиться как внутри папок, так и непосредственно в сейфах (в корне диска). Папки и сейфы позволяют содержать пароли организованно, структурированно, а не сваливать их в одну кучу. Однако это не самая важная их функция.
Сейфы и папки позволяют гибко управлять доступом к паролям. Каждому пользователю, индивидуально или с помощью ролей, выдаётся доступ к определённым паролям. Можно дать ему доступ к целым сейфам, к отдельным папкам внутри них или только к индивидуальным паролям.
Кейс сотрудника, ушедшего в отпуск, Пассворк решает тривиально. Пароль хранится в системе, и администратор при необходимости может выдать доступ к нему коллегам отпускника. Или этот доступ будет у них сразу, если их должностные обязанности предполагают работу с данным сервисом.
Для быстрого доступа к паролям есть разделы «Недавние пароли» и «Избранные пароли». А «Входящие» — это пароли, которыми поделились другие пользователи.
Кроме того, Пассворк по умолчанию позволяет создавать личные сейфы. Доступ к ним имеет только сам пользователь. Однако если он станет хранить там рабочие пароли, «проблема отпускника» может возникнуть вновь, поэтому опцию личных сейфов можно глобально отключить.
Совсем продвинутое администрирование
У Пассворк есть возможности, которые пригодятся не всем, но на всякий случай знать про них полезно.
Одна из них — режим работы Zero Knowledge. В этом режиме все пароли шифруются end-to-end. Даже если злоумышленник получит полный доступ к базе данных — он не сможет её расшифровать без пользовательских мастер-паролей. В этот режим и обратно нельзя переключаться динамически, нужно выбрать его сразу при развёртывании инстанса. Так что о режиме собственной безопасности стоит задуматься заранее.
В плане шифрования Пассворк поддерживает как международный AES, так и отечественный ГОСТ. Кроме того он входит в Единый реестр отечественного ПО, то есть подходит для госкомпаний.
Пассворк распространяется как в виде готового Docker-контейнера, так и в виде дистрибутива для Linux и Windows Server. Выбирайте вариант, который гармоничнее сочетается с вашим IT-ландшафтом.
Если не хочется, чтобы менеджер паролей внезапно отвалился из-за, например, технической неисправности сервера, для повышенной надёжности можно настроить отказоустойчивый кластер. Аналогично настраивается репликация БД.
С Пассворк можно работать через API, — это не особенно нужно обычному пользователю, зато полезно для автоматизации и Continuous Integration. API поддерживает все CRUD-операции с паролями. Разумеется, в пределах прав пользователя, чей токен используется для авторизации. Также есть небольшая JS-библиотека для упрощения работы с API.
А исходный код Пассворк распространяется вместе с дистрибутивом. Ваша организация может провести независимый аудит и убедиться в отсутствии уязвимостей.
И напоследок не техническая, но всё равно приятная фича: на Пассворк действуют специальные сниженные расценки при установке в несколько филиалов одной компании.
Заключение
После такого всестороннего обзора решение кажется универсальным. Ещё подробнее познакомиться с решением можно, попробовав бесплатную демоверсию на сайте Пассворк. Есть ли у вашей компании проблемы, с которыми Пассворк мог бы помочь? А может быть, есть и такие проблемы, для которых функционала Пассворк недостаточно? Хотите ли вы услышать больше о каких-то возможностях, только кратко упомянутых в статье? Делитесь своими мнениями и задавайте вопросы в комментариях.
Bitwarden
Интерфейс Bitwarden
Один из старейших игроков рынка, Bitwarden — простой в использовании и при этом весьма функциональный парольный менеджер с открытым исходным кодом, который имеет клиенты для всех платформ.
Следует отметить, что у программы не слишком впечатляющее десктопное приложение, однако весьма удобные плагины в браузер и вариант для Android. Помимо собственно паролей Bitwarden позволяет хранить цифры банковских карт, персональную информацию и защищенные заметки. Продукт использует end-to-end шифрование.
Присутствует также функция проверки, был ли конкретный пароль скомпрометирован.
У программы есть бесплатная версия, а также премиум-подписка с расширенными возможностями. Корпоративная версия пароль-менеджера дает возможность безопасно делиться данными, разграничивать уровни доступа и группы пользователей, пользоваться защищенным файловым хранилищем, и содержит другие полезные функции.
Сайт продукта: www.bitwarden.com
Features of Passwork
Passwork is a business password manager; most features are geared toward that use. Rather than offering multiple input types, as 1Password does, or an automatic password changer, as Dashlane has, Passwork focuses much more on user management, organization, and integrations.
Automated Security Auditing
Security Dashboard: Remove weak, cracked and/or old passwords that have not been changed for a long time. You can do this through a security dashboard. Here you can see the number of weak, old, expired, or passwords at risk.
User management: In this part of the dashboard, you can set custom permissions for the previously mentioned vaults and folders. You can also manage the number of account users and their level of responsibility. For example, you can assign employees with different access levels to separate accounts. Access levels come with navigation, no access, read-only, read and edit, or full access.
Activity: This does what it exactly says on the tin. Here, you can track all activity, including old passwords. For example, you can watch when an account user previously logged in, which account or vault they signed into, and what action they took.
Privacy and Security
When it comes to security, Passwork offers strong client-side end-to-end encryption. This is achieved by creating a master password stored locally and never sent to Passwork’s servers.
Users can utilize their master password to encrypt their passwords securely with AES 256 encryption. The master password is entirely unrecoverable, so you must ensure you never forget it.
Passwork also provides strong TLS/SSL encryption to secure all data sent from a user’s browser to the company’s servers. We checked the quality of Passwork’s transport security with Qualys SSL Labs and found that it scored an A+. Passwork’s TLS encryption works, and user data is secure in transit.
For added security, you can enable Two-Factor Authorization. Unlike many services that offer a choice of limited authenticators, Passwork lets you authenticate with any Authenticator.
Work and Collaborate
Colleagues can collaborate in shared (password-protected) folders/vaults. You can invite individual team members to vaults/shared folders and assign them different access levels, such as Read-Only or Full Access. Users can also use the search bar, tags and colour labels in the Passwork dashboard to quickly access different vaults and accounts. Finally, Passwork integrates with AD (Active Directory), Azure and LDAP.
Password Generator Tool
You can use Passwork’s password generator tool to create unique and secure passwords for all your accounts. You will be asked to select several criteria before generating passwords:
- Special characters
- Numbers
- Uppercase
- Lowercase
- Similar characters
Phone and browser compatible
Passwork is fully mobile access through an app you can download from Google Play or the Apple App Store. This gives you instant access to your business passwords wherever you are.
You can insert, generate, or manage your company’s passwords in just a few clicks through one extension to the various browsers like Google Chrome, Apple Safari, Mozilla Firefox, or Microsoft Edge.
Securing Vaults, Folders, and Passwords
With users and roles defined, I needed to limit access to either a vault, vault folders, or individual passwords themselves. Passwork makes this pretty easy, as you can define these permissions in one of two places. As you can see below, my owner account inherits Administrator access, but the is explicitly denied access, and has only read-only access.
To avoid individually assigning permissions to each and every account, I can add a role, in this case, the with the specified access.
Assigning Role Permissions to a Vault.
The other location to manage access for a role is under the Settings → User Management → Roles section. As shown below, I have given the Read only access to the Passwords vault but denied access to the folder named “Sub-Folder”.
Modifying Role Permissions via Settings.
This flexibility is handy, but one thing to note is that the access changes are instant. There is no way to configure and then save the role changes. Therefore you need to be careful when making changes as they may impact users as your work.
Безопасность паролей сегодня
Так как запомнить несколько десятков разных паролей, да еще и сложных, практически невозможно, чаще всего пользователи прибегают к одному из двух вариантов:
Каждый год в рейтингах самых популярных паролей побеждают одни и те же банальные варианты: 123456, qwerty, 111111, password, guest, и так далее. Следует ли говорить, что все подобные пароли проверяются хакерской программой в первую же минуту при брутфорсе аккаунта.
Этот вариант, несомненно, лучше использования простых паролей. Но только до той секунды, пока ваш сложный пароль не оказался скомпрометирован. После этого он из защищающего навесного замка сам превратится в отмычку. Если хакер взломает хотя бы один из сервисов, например, почтовый ящик или аккаунт в соцсети — то при отсутствии двухфакторной аутентификации он без проблем сможет завладеть и остальными аккаунтами.
Как обстоят дела у компаний
Все вышесказанное касается частных пользователей. Но ситуация с компаниями обстоит не лучше. Еще в середине 2020 года эксперты «Ростелеком-Солар» (чей корпоративный блог, кстати, один из самых популярных в категории «Безопасность») констатировали, что около 80% российских компаний не соблюдают базовых правил парольной защиты — и практически в каждой тестируемой корпоративной сети тестерам безопасности удалось получить привилегии администратора.
Для удобства хранения паролей на стикерах, теперь даже панели
Если сравнивать эти цифры с докладом 2009 (!) года «Анализ проблем парольной защиты в российских компаниях» Дмитрия Евтеева (Positive Technologies), мы увидим, что за последние 10 лет ситуация даже ухудшилась — тогда небезопасными были признаны всего 74% корпоративных паролей.
При этом последствия использования слабых паролей на производстве могут быть гораздо критичнее, чем для частных лиц. Индивид может лишиться своих персональных и платежных данных, что безусловно неприятно. Однако организация рискует не только данными всех своих сотрудников, но и коммерческой тайной, разработками — а в каких-то случаях и более серьезными вещами./.
Корпоративные решения
Существует довольно дорогостоящие, но эффективные IDM-решения (Identity Management). Но что делать, если бюджетов и времени для внедрения таких продуктов нет?
В этом случае оптимальным по соотношению «цена/качество» решением проблемы станет парольный менеджер — программа, хранящая пароли в зашифрованном виде, как в сейфе, откуда их можно достать по требованию.
Для компаний, особенно если численность сотрудников превышает несколько десятков, парольные менеджеры полезны сразу по ряду причин:
— Прозрачность ситуации с доступами к разным сервисам сотрудников из разных подразделений и их разграничение;
— Приведение всех сотрудников к единому высокому знаменателю кибербезопасности;
— Легкий и при этом надежный контроль доступов при найме и увольнении сотрудников;
И, как следствие всего этого:
— Снижение риска утечек данных до минимума.
При этом далеко не всякий парольный менеджер подходит для корпоративного использования. Идеальный кандидат по моему мнению выглядел бы так:
-
обладающий коробочным вариантом (on premise, не только облачным решением), чтобы можно было хранить пароли на собственных серверах;
-
основанный на Open Source, чтобы его могли анализировать профессионалы и дорабатывать энтузиасты; быстрый, безопасный, надежный.
Про мелочи вроде надежного шифрования стандарта AES-256 даже и говорить не стоит — это сегодня обязательное условие. Плюс специфическое требование времени: из-за известных геополитических событий часть сервисов ушла с российского рынка, или ее стало очень сложно оплачивать. Поэтому решение в идеале должно быть отечественным, а лучше всего — входить в реестр российского ПО.
Итак, кого же выбрать? Мы сравнили четыре возможных кандидата на роль корпоративного менеджера паролей и отметили их сильные стороны.
Pricing
65 % – Decent
Judging by the pricing table below, it’s easy to assume that Passwork has a lot going on when it comes to pricing. However, the line is fairly simple. Although Passwork handles subscriptions a little differently than other password managers, it doesn’t mean that the service is expensive. That said, large teams can find cheaper options elsewhere.
Cloud
Price per user per month,
Billed annually
Self-Hosted Small Team
Up to 10 users,
One-time purchase
Self-Hosted Start Team
Up to 25 users,
One-time purchase
More plans
Self-Hosted Business
Up to 50 users,
One-time purchase
Self-Hosted Premium
Up to 100 users,
One-time purchase
That makes the Cloud plan a great choice for small teams, but a poor one for managing more than 50 users. If you just want to try Passwork, you can take advantage of a seven-day free trial, no credit card required.
Breaking Down Passwork Self-Hosted
Things get messy with Passwork’s Self-Hosted options. There are four plans, each of which require a one-time purchase. Although the upfront cost is high, it’s an investment in the future, much like Sticky Password’s Lifetime subscription (read our Sticky Password review). That said, you aren’t given much flexibility with the number of users on your account.
Unlike Cloud, which lets you specify the number of users on your account, Self-Hosted gives four distinct limits. That poses a few issues, the most obvious of which is if you’re just over the imposed limit. For instance, a team of 10 users will pay $480, but anything over that and up to 25 users will pay almost double that at $840.
«Пассворк 6.0»: новые функции и расширенные возможности
В обновленной версии появились ярлыки, доступные для паролей и папок – это новый элемент, упрощающий работу в приложении, он идентичен привычному для нас по файловым системам Windows и Mac OS.
Пользователям больше не придется создавать дубликаты паролей для размещения в разных сейфах – к одному паролю можно создавать ярлыки, которые удобно размещать в разных директориях, легко и быстро предоставляя доступ нужным отделам или сотрудникам.
Выбирайте директории, в которых необходимо создать ярлыки
Просматривайте полный список ярлыков, созданных на пароли из выбранного сейфа
Интерфейс в стиле drag-n-drop в корпоративном менеджере паролей «Пассворк» поддерживается давно, но теперь пользовательский опыт улучшен и тут, при «перетаскивании» паролей и папок в необходимую директорию пользователю предлагают варианты действий: переместить объект, копировать его или создать ярлык.
Для уменьшения вероятности возникновения проблем от «человеческого фактора» был введён новый подход к настройкам: любые изменения нужно подтверждать – для чего в интерфейс добавили кнопки «Сохранить» и «Отменить изменения».
Выделяйте пароли и перетаскивайте их в необходимую директорию
Выбирайте, какое действие произвести с выбранными объектами: перенести, скопировать или создать ярлык
В новых функциональных возможностях «Пассворк 6.0» заслуживает упоминание индивидуальная настройка времени автовыхода из сессий при неактивности: теперь сотрудники могут настраивать длительность этого промежутка самостоятельно, но администраторы как и прежде задают максимальное значение данного параметра.
Настраивайте индивидуальное время автовыхода – это удобно и повышает уровень безопасности
Оптимизированы возможности совместной работы. Теперь когда пользователь делится паролем – разумеется, если такие возможности предусмотрены политикой безопасности и настройками для конкретного сотрудника-отправителя – то пользователю-получателю доступ будет открыт через «Входящие» или через ярлык, но без предоставления «Частичного доступа» в сейф, как раньше. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу со всем содержимым, а у каких – только к определенным паролям.
Права – на создание ссылок, ярлыков и отправку паролей – раньше можно было применить индивидуально к отдельным пользователям, сейчас стало проще: всем, у кого есть определенный уровень доступа к сейфу (например, права на «Редактирование» и выше) предоставлена возможность создавать ссылки на пароли.
«Пассворк 6.0» – показывает расширенную информацию о группах безопасности. Например, группы, связанные с ролями, будут помечены одним тегом, а группы, которые не подгрузились из LDAP во время последнего обновления, – другим. Это упрощает работу администратору, который видит, когда нужно изменить настройки поиска и/или удалить группу из списка.
Управлять пользователями из LDAP стало удобнее — интерфейс стал чище, а данные о пользователях обновляются в фоновом режиме
Переработана система уведомлений. Администраторы будут получать пуш-информацию о новых неподтвержденных пользователях, а сотрудники – о новых паролях в разделе «Входящие».
Изменения коснулись и встроенных инструментов для аудита безопасности. «Пассворк» подскажет, какие пароли доступны пользователю, какие из них не удовлетворяют корпоративным правилам (слабые, старые или скомпрометированные) Это всегда актуально, а когда сотрудник увольняется это становится крайне важным – нельзя допустить, чтобы доступ оставался у постороннего (особенно если уволившийся – «админ», «безопасник» или суперпользователь иного типа).
1Password
- https://agilebits.com/onepassword
- Win, Mac
- Android, iOS
Этот клиент от AgileBits уже заслужил популярность у многих пользователей. Первое, с чем сталкиваешься при работе с ним, — невероятно продуманный до мелочей и удобный интерфейс. При добавлении нового веб-сервиса программа автоматически скачивает его иконку и делает скриншот главной страницы.
В комплекте с приложением также есть возможность установки браузерных клиентов. Они позволяют автоматически добавлять новые пароли в базу (подобно встроенным в браузер функциям запоминания паролей), а также автозаполнения форм с логином.
База данных, начиная с этого года, теперь зашифрована с AES-256. В качестве синхронизации доступны два варианта: Dropbox и iCloud. Как в приложении, так и в плагинах есть также удобный генератор безопасных паролей.
Дополнительно можно отметить portable-версию, написанную на JS и HTML, которая работает в браузере. Подробней о ней написано на официальной странице.
Поскольку разработчик пришел из мира Apple, есть свои нюансы. Например, высокая цена: десктопное приложение стоит около 50 долларов.
Под Linux клиента нет вообще, а в Android 1Password умеет только просматривать пароли, а не редактировать их или добавлять новые.
Пассворк
Пассворк – отечественный менеджер паролей для корпоративного использования. Единственный зарегистрированный в реестре отечественного программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами, что является его преимуществом. Но отсутствие бесплатной версии является его недостатком. Правда, стоит он всего 25 рублей в месяц, для компаний это не сумма.
Главная фишка «Пассворка» – он устанавливается на сервер компании, и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники организации. Программа имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.
С одной стороны, на его работоспособность не влияет отключение облачных сервисов, уход иностранных разработчиков и проблемы с оплатой в валюте, он подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения. С другой – для частника это слишком хлопотно.
Общие положения
Наименование Программы: Менеджер паролей Пассворк (также именуется по тексту
«Passwork», «Пассворк», «Программа», «ПО»).
Правообладатель: Гарах Илья Сергеевич.
Территория: права использования Программ действуют только на территории, указанной
в Договоре.
Способы использования: Право на использование ПО на условиях простой
(неисключительной) лицензии, на воспроизведение Программ, ограниченное правом инсталляции
и запуска дистрибутивов Программ в соответствии с Лицензионным соглашением с конечным
пользователем и установленными Правообладателем и Лицензиатом правилами использования Программ
(технической документацией), предоставляемое с единственной целью передачи этого права Конечным
пользователям, находящимся на Территории.
Размер лицензионного вознаграждения и правила его определения: Ставка процента от РРЦ
(НДС не облагается на основании подп. 26 п. 2 ст. 149 НК РФ,
уменьшенной на величину согласованных скидок), составляющего лицензионное вознаграждение ООО
«ИСЕТ Софтвеа», определена в письме менеджера ООО «ИСЕТ Софтвеа», являющемся
неотъемлемой частью настоящего Прайс-листа. Вознаграждение считается начисленным в момент выписки ООО
«ИСЕТ Софтвеа» в Ваш адрес отгрузочного документа, предусмотренного Договором (УПД, акта
приёма-передачи лицензий, акта выполненных работ (оказанных услуг)). В таком письме могут также быть
указаны обязательные требования к размеру Вашего лицензионного вознаграждения и вознаграждений
других сублицензиатов при последующих сублицензированиях.