Labākais lokālais paroļu pārvaldnieks jūsu uzņēmumam — Passwork

Šis ir padziļināts pārskats par Passwork — pašmitināts paroļu pārvaldnieks jūsu uzņēmumam.

Mēs esam dzirdējuši par nepieciešamību izmantot spēcīgas paroles kopš neatminamiem laikiem. Bet fakts ir tāds, ka tas ir grūti!

Parastajiem interneta lietotājiem ir simtiem pieteikšanās vārdu (man ir 202, un to skaits turpina pieaugt…), un neglīta izskata garu paroļu virkņu iestatīšana ir pēdējā lieta, ko var darīt.

Vienkāršs cilvēks nevar atcerēties visas šīs unikālās rakstzīmes katrā kontā. Turklāt vecās skolas viltība to pierakstīt nav praktisks risinājums.

Vienīgā izeja ir paroļu pārvaldnieks; protams, ja neizmantojat autentifikāciju bez paroles.

Pirmajiem lietotājiem paroļu pārvaldnieks izseko jūsu pieteikumvārdus, ģenerē spēcīgas paroles, nodrošina automātisko aizpildīšanu un daudzas citas funkcijas, lai padarītu internetu vienkāršāku un drošāku.

Bet pat pēc pievilcīgajām funkcijām, kas tiek piedāvātas lielākajā daļā komunālo pakalpojumu, tikai 31% to izmanto darbā:

Lai gan personiskā drošība ir individuāla problēma, jums nevajadzētu ļaut savam uzņēmumam maksāt par jūsu nolaidību.

Turklāt, apsverot lokālu paroļu pārvaldnieku, tas ir drošākais risinājums jebkuram uzņēmumam. Jūs neriskējat ar akreditācijas datiem, pat ja paroļu pārvaldības uzņēmums tiek uzlauzts.

Tāpēc mēs apspriedīsim vienu šādu programmatūru, Passwork paroļu pārvaldnieks, ko var izvietot lokāli un mākonī. Abas versijas ir diezgan līdzīgas, taču pašu mitinātajai versijai ir daudz vairāk iespēju, un mēs to pārskatīsim.

Sāksim.

Passwork: lokālais paroļu pārvaldnieks

Passwork, kas atrodas ārpus Somijas, var tikt izvietots Windows serveros, Linux un kā Docker attēlu. Jūs saņemat detalizētus norādījumus par instalēšanu atbalsta platformās.

Tam ir augstākās klases uzņēmumam draudzīgas funkcijas, piemēram:

  • AES-256 šifrēšana
  • Auditējams avota kods
  • Uz lomu balstīta lietotāju pārvaldība
  • Pabeigt darbību žurnālu
  • Divu faktoru autentifikācija
  • AD/LDAP integrācija
  • SAML SSO saderība
  • Mobilā lietojumprogramma
  • Pārlūka paplašinājumi
  • Importēt/eksportēt JSON/CSV formātā
  • Passwork API
  • Tumši/gaiši motīvi

Citas sadaļas ir par dažu funkciju praktisku testēšanu. Tas palīdzēs jums izlemt, vai Passwork atbilst jūsu cerībām.

Vault izveide un koplietošana

Pirmā lieta, ko darāt kā administrators, ir izveidot paroļu glabātuvi. Ir divu veidu glabātuves, organizācijas un privātās.

  Kā atrast perfektu fitnesa izsekotāju, kas atbilst jūsu vajadzībām

Organizācijas glabātuves pārvalda paroļu pārvaldnieka administrators, kas ir arī pirmais konts, kurā jāpiesakās. Pēc tam administrators var piešķirt līdzīgas vai atlasītas tiesības arī citiem lietotājiem par katru no glabātuvēm.

Līdzīgi, glabātuves administrators var koplietot noteiktu glabātuvi, izmantojot ierobežotas piekļuves koplietošanas saiti ar ierobežotu piekļuvi, izmantojot opciju Izveidot saiti, kas atrodas iepriekšējā attēla apakšējā labajā stūrī.

Lietotāju pievienošana glabātuvei arī ir process, kas jāveic ar dažiem klikšķiem. Varat uzaicināt vairākus reģistrētus lietotājus, tieši nosūtot viņiem ielūgumu vai izveidojot saiti un kopīgojot to ar grupu.

Tomēr pirms ielūguma nosūtīšanas administratoram ir jāizveido lietotāju profili (par to tiks runāts vēlāk).

Turpretim privātās glabātuves pārvalda attiecīgie lietotāji. Tomēr lietotājs var kopīgot savu privāto glabātuvi ar jebkuru citu darbinieku vai organizāciju.

Lietotāju pārvaldība

Vēl viena svarīga sadaļa jebkuram uzņēmumam ir lietotāju pārvaldība. Pamatojoties uz jūsu abonementu, vienā plānā varat izveidot līdz 100 kontiem.

To var izdarīt, izmantojot pogu Izveidot lietotājus. Jums jāievada pieteikšanās lietotājvārds, loma, e-pasts un dalības statuss.

Pēc tam jūs saņemat īpašus pieteikšanās akreditācijas datus, lai kopīgotu tos ar paredzēto lietotāju.

Turklāt varat izveidot lomas un koplietot reģistrācijas vietrāžus URL ar ielūgumiem.

Lomu piešķiršanas galvenais mērķis ir izveidot atbilstošas ​​grupas un vienā reizē pārvaldīt atļaujas visiem grupas dalībniekiem.

Turklāt tas norāda dalībnieku skaitu katrā grupā un glabātuves, kurām viņiem ir piekļuve.

Paroles importēšana/eksportēšana

Paroles importēšana ir vēl viena svarīga joma, ja migrējat no citas paroļu pārvaldības utilīta vai sākat darbu no jauna. Jebkurā gadījumā jums ir jāsagatavo dati JSON vai CSV formātā.

Līdzīgi, eksportējot datus, varat izvēlēties lejupielādēt visas glabātuves kopā vai selektīvi JSON vai CSV formātā.

Tomēr jūs varat arī tieši importēt (vai eksportēt) jebkurā konkrētā glabātuvē.

Vienkārši noklikšķiniet uz horizontālās elipses (parādīta ar bultiņu) un izvēlieties opciju nolaižamajā izvēlnē.

Paroles ievadi var ievadīt arī manuāli, izmantojot pogu + Pievienot paroli.

Iebūvētais paroļu ģenerators var izmantot ciparus, mazos un lielos burtus, kā arī īpašās rakstzīmes kopā vai atsevišķi.

Tajā ir arī noteikumi, lai vienā piegājienā iestatītu vairākus lietotājvārdus un paroles vienam un tam pašam URL.

  Kā Python izmantot split() metodi

Drošība

Ne tikai ārējās struktūras, bet arī darbinieki var apdraudēt iestāžu drošību.

Tāpēc Passwork atstāj administratoru ziņā praktizēt labāko drošības praksi atbilstoši konkrētajam nosacījumam.

Pirmais uzraudzības rīks ir darbību žurnāls. To piešķir nosaukums Vēsture (paslēpts horizontālajā elipsē) katrā velvē.

Alternatīvi, visa glabātuves vēsture ir pieejama darbību žurnālā kreisajā sānu panelī.

Šī sadaļa ir ļoti ērta un sniedz katras darbības katram lietotājam visās glabātuvēs.

Turklāt tas reģistrē administratora darbības, piemēram, glabātuves un lietotāju izveidi, paroles dzēšanu un kopīgošanu, kā arī praktiski visu, kas notiek glabātuvēs.

Jo īpaši tas būs redzams tikai attiecīgajiem glabātuves administratoriem.

Nākamā opciju kopa, kas sniegta sadaļā Passwork Settings, ļauj mikrolīmenī kontrolēt glabātuves izveidi, tās saturu, kopīgošanu utt.

Piemēram, administrators var piespiest izmantot divu faktoru autentifikāciju, regulēt paroles koplietošanu un glabātuves izveidi, ko veic lietotāji, kas nav administratori, izmantot automātisko atteikšanos, iespējot laika ierobežotas API atslēgas utt.

Vēl viena funkcija, kas vērsta uz drošību, ir drošības informācijas panelis.

Īsumā tas stāsta par vispārējo paroles drošību. Varat pārbaudīt paroles stiprumu un vecumu, lai to attiecīgi atiestatītu. Turklāt Passwork automātiski atzīmē paroles, kurām piekļuva darbinieki, kuri tika noņemti no sistēmas. Tas ļauj ļoti ātri ierobežot piekļuvi korporatīvajiem pakalpojumiem atlaistajiem darbiniekiem.

Galu galā Passwork ir pievērsusi pienācīgu uzmanību drošības sadaļai, un tai ir lielākā daļa funkciju visu izmēru organizācijām.

LDAP/AD integrācija

Varat integrēt Passwork ar savu korporatīvo LDAP, lai lietotājiem nebūtu jāatceras vēl viena parole.

Ideja ir izmantot LDAP/AD direktoriju Passwork, nevis iestatīt vietējo pieteikšanās informāciju.

Lai to ieslēgtu, vispirms ir jāiestata LDAP/AD serveris, noklikšķinot uz Pievienot serveri. Pēc tam ievadiet servera informāciju, pārbaudiet un saglabājiet.

Pēc tam LDAP iestatījumu sākumlapā ir jāieslēdz slēdzis uz Iespējot LDAP autorizāciju.

Jebkuru serveri var deaktivizēt, izmantojot tikai pārslēgšanas slēdzi, kas norādīts pie katra servera nosaukuma. Tāpat zem pievienošanas servera atrodas atkļūdošanas funkcija, kas ļauj pārbaudīt LDAP/AD autorizāciju.

SSO iestatījumi

Vienotās pierakstīšanās (SSO) mērķis ir vēl vairāk vienkāršot paroļu pārvaldību.

Vienkārši sakot, SAML SSO ir par universālas lietotājvārda un paroles kombinācijas izmantošanu, lai pieteiktos tīmekļa lietojumprogrammu komplektā. Tas atkal samazina nepieciešamību atcerēties vairākus akreditācijas datus katram kontam.

  14 visizplatītākie fotoattēlu rediģēšanas uzdevumi, kas ir vienkārši, izmantojot šos tiešsaistes rīkus

Tāpēc tas būs noderīgi, ja jau izmantojat SAML identitātes nodrošinātāju vai plānojat to izmantot.

Lai izmantotu SSO, jums vienkārši jākonfigurē norādītā informācija (kā attēlā) ar savu identitātes nodrošinātāju (IdP). Tas nodrošinās, ka lietotājiem tiek dota iespēja pieteikties ieejas darbā ar esošo IDP.

Tas darbojas līdzīgi kā sociālās pieteikšanās, un tas ir vienkāršs veids, kā nodrošināt piekļuvi paredzētajiem lietotājiem.

Passwork API

Tas ir ātrākais veids, kā izveidot vai modificēt glabātuves saturu.

API atslēgu varat izgūt no API iestatījumiem un izmantot to, lai izveidotu, atjauninātu un izgūtu paroles no glabātuvēm, kuras administrējat vai kurām jums ir piekļuve.

API dokumentācija, kas norādīta sānos (zem rokasgrāmatām), ir ļoti detalizēta, un jūs saņemat piemērus, norādot visu, ko varat paveikt, izmantojot Passwork API.

Turklāt JS savienotājs ir paredzēts, lai vienkāršotu integrāciju ar esošo infrastruktūru.

Pārlūka paplašinājums un mobilā lietojumprogramma

Passwork pārlūkprogrammas paplašinājums darbojas ar Chrome, Firefox, Edge un Safari. Augšpusē noklikšķiniet uz Iestatījumi un lietotāji un sadaļā SAISTĪT LIETOTNES atrodiet pārlūkprogrammas paplašinājumus.

Pēc tam lejupielādējiet paplašinājumu un ievadiet resursdatora adresi, lai tas darbotos.

Pārlūkprogrammas paplašinājumā ir uzskaitītas visas glabātuves, tajā ir paroļu ģenerators un tīmekļa lietojumprogrammas svarīgās funkcijas.

Varat izmantot paplašinājumu ar tapu, lai izvairītos no autorizācijas paroles izmantošanas katru reizi. Turklāt paplašinājuma lietotāja saskarnē ir iespēja izvēlēties gaišas un tumšas tēmas.

Tāpat varat lejupielādēt mobilo aplikāciju Android un iOS ierīcēm. Šobrīd Passwork nosaka nepieciešamību viedtālrunim piekļūt mitināšanas serveriem, izmantojot LAN vai VPN.

Pēc mobilās lietojumprogrammas lejupielādes tā pieprasa skenēt QR kodu (no darbvirsmas lietojumprogrammas), lai piekļūtu glabātuvēm.

Atšķirībā no pārlūkprogrammas paplašinājuma, mobilā lietojumprogramma ir jaudīgāka un mēģina atkārtot darbvirsmas pieredzi mazākā nekustamajā īpašumā. Jums būs piekļuve glabātuvēm un varēsit izmantot viedtālruņa lietojumprogrammas Passwork sadarbības funkcijas, padarot to par perfektu paroļu pārvaldības utilītu, atrodoties ceļā.

Secinājums

Tātad šī bija īsa praktiskā pieredze ar pašu mitinātajiem Pasūtījums biznesam. Detalizētā dokumentācija un ātrais atbalsts padarīja to ļoti gludu.

Turklāt demonstrācijas konts ir lieliski piemērots, lai novērtētu tā stiprās puses un piemērotību.