Melhor gerenciador de senhas local para sua empresa – Passwork

Esta é uma análise detalhada do Passwork: um gerenciador de senhas auto-hospedado para sua empresa.

Temos ouvido falar sobre a necessidade de usar senhas fortes desde tempos imemoriais. Mas o fato é que é difícil!

Os usuários normais da Internet têm centenas de logins (tenho 202 e contando…), e definir longas sequências de senhas de aparência feia é a última coisa que se pode fazer.

Um humano comum não consegue se lembrar de todos aqueles personagens únicos para cada conta. Além disso, o truque da velha escola de anotá-lo não é uma solução prática.

A única saída é um gerenciador de senhas; se você não estiver usando autenticação sem senha, é claro.

Para os iniciantes, um gerenciador de senhas acompanha seus logins, gera senhas fortes, tem preenchimento automático e muitos outros recursos para tornar a Internet mais fácil e segura.

Mas mesmo depois dos recursos atraentes oferecidos na maioria dos utilitários, apenas 31% usam um no trabalho:

Embora a segurança pessoal seja uma questão individual, você não deve deixar sua empresa pagar por sua negligência.

Além disso, considerar um gerenciador de senhas local é a opção mais segura para qualquer empresa. Você não arrisca as credenciais, mesmo que a empresa de gerenciamento de senhas seja invadida.

Vamos discutir um desses softwares, Gerenciador de senhas de senha, que pode ser implantado no local e na nuvem. Ambas as versões são bastante semelhantes, mas a auto-hospedada é mais rica em recursos, e é essa que revisaremos.

Vamos começar.

Senha: Gerenciador de senhas no local

Com sede na Finlândia, o Passwork pode ser implantado em servidores Windows, Linux e como uma imagem do Docker. Você obtém diretrizes detalhadas para a instalação em plataformas de suporte.

Ele vem com recursos empresariais de alto nível, como:

  • Criptografia AES-256
  • Código fonte auditável
  • Gerenciamento de usuários baseado em funções
  • Registro de atividades completo
  • Autenticação de dois fatores
  • Integração AD/LDAP
  • Compatibilidade de SSO com SAML
  • Aplicativo móvel
  • Extensões do navegador
  • Importar/Exportar em JSON/CSV
  • API de senha
  • Temas claros/escuros

Outras seções são sobre o teste prático de alguns dos recursos. Isso o ajudará a decidir se o Passwork atende às suas expectativas.

Criação e compartilhamento de cofres

A primeira coisa que você faz como administrador é criar um cofre de senhas. Existem dois tipos de cofres, Organização e Privado.

  Blogtrottr transforma feeds RSS em cartas de notícias por e-mail com filtros de notícias

Os cofres da organização são gerenciados pelo administrador do gerenciador de senhas, que também é a primeira conta a fazer login. Posteriormente, o administrador pode atribuir direitos semelhantes ou selecionados a outros usuários também para cada um dos cofres.

Da mesma forma, o administrador do cofre pode compartilhar um cofre específico por meio de um link de compartilhamento com limite de tempo com acesso restrito com a opção Criar link, localizada no canto inferior direito da imagem anterior.

Adicionar usuários ao cofre também é um processo de alguns cliques. Você pode convidar vários usuários registrados enviando-lhes um convite diretamente ou criando um link e compartilhando-o com o grupo.

No entanto, o administrador precisa fazer os perfis de usuário (discutidos posteriormente) antes de enviar o convite.

Em contrapartida, os Cofres Privados são geridos pelos respetivos utilizadores. No entanto, um usuário pode compartilhar seu cofre privado com qualquer outro funcionário ou organização.

Gerenciamento de usuários

Outra seção crucial para qualquer negócio é o Gerenciamento de Usuários. Com base na sua assinatura, você pode criar até 100 contas em um único plano.

Isso pode ser feito com o botão Criar usuários. É necessário inserir o nome de usuário de login, função, e-mail e status de associação.

Posteriormente, você obtém credenciais de login específicas para compartilhar com o usuário pretendido.

Além disso, você pode criar funções e compartilhar URLs de registro com convites.

O objetivo principal de atribuir funções é criar grupos apropriados e gerenciar permissões de uma só vez para todos os membros do grupo.

Além disso, indica o número de participantes em cada grupo e os cofres aos quais eles têm acesso.

Importar/Exportar Senha

A importação de senha é outra área vital se você estiver migrando de outro utilitário de gerenciamento de senha ou iniciando de novo. Em ambos os casos, você precisa preparar os dados em JSON ou CSV.

Da mesma forma, Exportar dados oferece a opção de baixar todos os cofres juntos ou seletivamente em JSON ou CSV.

No entanto, você também pode importar (ou exportar) diretamente em qualquer cofre específico.

Basta clicar nas reticências horizontais (mostrada pela seta) e escolher a opção no menu suspenso.

Também é possível inserir manualmente uma entrada de senha usando o botão + Adicionar senha.

O gerador de senhas embutido pode usar números, caracteres minúsculos e maiúsculos e caracteres especiais, coletivamente ou separadamente.

Isso também tem provisões para definir vários nomes de usuário e senhas para o mesmo URL de uma só vez.

Segurança

Não apenas as entidades externas, mas os funcionários também podem colocar em risco a segurança das instituições.

  Classifique todas as postagens do Reddit em links, fotos e vídeos

Portanto, o Passwork deixa para os administradores praticar as melhores práticas de segurança de acordo com a condição em questão.

A primeira ferramenta de monitoramento é o log de atividades. Isso é dado pelo nome Histórico (escondido nas reticências horizontais) dentro de cada cofre.

Como alternativa, o histórico completo do cofre está disponível no log de atividades no painel do lado esquerdo.

Esta seção é muito útil e fornece cada atividade para cada usuário em todos os cofres.

Além disso, ele registra atividades administrativas como criação de cofres e usuários, exclusão e compartilhamento de senhas e praticamente tudo o que acontece nos cofres.

Notavelmente, isso será visível apenas para os respectivos administradores do cofre.

O próximo conjunto de opções fornecidas sob o cabeçalho Configurações de Passwork permite o controle de nível micro na criação do cofre, seu conteúdo, compartilhamento, etc.

Por exemplo, o administrador pode impor o uso de autenticação de dois fatores, regular o compartilhamento de senhas e a criação de cofres por não administradores, usar o logout automático, habilitar chaves de API com restrição de tempo etc.

Outro recurso voltado para a segurança é o Painel de Segurança.

Em poucas palavras, isso informa sobre a segurança geral da senha. Você pode verificar a força e a idade da senha para redefini-la adequadamente. Além disso, o Passwork marca automaticamente as senhas que foram acessadas por funcionários que foram removidos do sistema. Isso permite restringir muito rapidamente o acesso aos serviços corporativos para funcionários demitidos.

Por fim, o Passwork deu atenção decente na seção de segurança e possui a maioria dos recursos para organizações de todos os tamanhos.

Integração LDAP/AD

Você pode integrar o Passwork ao seu LDAP corporativo para que os usuários não precisem se lembrar de mais uma senha.

A ideia é utilizar o diretório LDAP/AD para o Passwork em vez de configurar os detalhes de login nativos.

Para ativar isso, a primeira etapa é configurar um servidor LDAP/AD clicando em Adicionar servidor. Depois, insira os detalhes do servidor, teste e salve.

Subsequentemente, você precisa ativar a alternância para Habilitar autorização LDAP na página inicial das configurações do LDAP.

Pode-se também desativar qualquer servidor com apenas uma chave de alternância listada em cada nome de servidor. Da mesma forma, há Debug abaixo do servidor Add, que permite verificar a autorização LDAP/AD.

Configurações de SSO

Single Sign-On (SSO) é para simplificar ainda mais o gerenciamento de senhas.

Simplificando, o SAML SSO é usar uma combinação universal de nome de usuário e senha para fazer login em um conjunto de aplicativos da web. Isso novamente elimina a necessidade de lembrar várias credenciais para cada conta.

  10 Recursos de aprendizagem e tutoriais para o Affinity Designer

Portanto, isso será útil se você já estiver usando um provedor de identidade SAML ou planejando usar um.

Para usar o SSO, você só precisa configurar os detalhes fornecidos (como na imagem) com seu provedor de identidade (IdP). Isso garantirá que os usuários tenham a opção de fazer login no Passwork com o IdP existente.

Isso funciona de maneira semelhante aos logins sociais e é uma maneira fácil de dar acesso aos usuários pretendidos.

API de senha

Este é o meio mais rápido para criar ou modificar o conteúdo do cofre.

Você pode recuperar a chave de API das configurações de API e usá-la para criar, atualizar e buscar senhas dos cofres que você administra ou aos quais tem acesso.

A documentação da API listada nas laterais (nos Manuais) é muito detalhada e você obtém exemplos informando tudo o que pode realizar por meio da API do Passwork.

Além disso, o conector JS é para simplificar a integração com sua infraestrutura existente.

Extensão do navegador e aplicativo móvel

A extensão do navegador Passwork funciona com Chrome, Firefox, Edge e Safari. Clique em Configurações e usuários na parte superior e encontre as extensões do navegador em CONNECT APPS.

Em seguida, baixe a extensão e insira o endereço do host para torná-la funcional.

A extensão do navegador lista todos os cofres, possui o gerador de senhas e os recursos vitais do aplicativo da web.

Você pode usar a extensão com um pin para evitar usar uma senha de autorização sempre. Além disso, a interface do usuário da extensão tem a opção de temas claros e escuros.

Da mesma forma, você pode baixar o aplicativo móvel para Android e iOS. No momento da redação deste artigo, o Passwork estabelece a necessidade de seu smartphone acessar os servidores de hospedagem via LAN ou VPN.

Depois de baixar o aplicativo móvel, ele solicita uma verificação de código QR (do aplicativo de desktop) para obter acesso aos cofres.

Ao contrário da extensão do navegador, o aplicativo móvel é mais poderoso e tenta replicar a experiência do desktop em imóveis menores. Você terá acesso aos cofres e poderá usar os recursos colaborativos do aplicativo para smartphone Passwork, tornando-o um utilitário perfeito de gerenciamento de senhas em movimento.

Conclusão

Então, este foi um breve hands-on com o auto-hospedado Passwork para negócios. A documentação detalhada e o suporte rápido tornaram tudo muito tranquilo para nós.

Além disso, a conta demo é perfeita para avaliar seus pontos fortes e sua adequação.