Melhor gerenciador de senhas local para sua empresa – Passwork

Embora a segurança pessoal seja uma questão individual, você não deve deixar sua empresa pagar por sua negligência.

Além disso, considerar um gerenciador de senhas local é a opção mais segura para qualquer empresa. Você não arrisca as credenciais, mesmo que a empresa de gerenciamento de senhas seja invadida.

Portanto, discutiremos um desses softwares, o gerenciador de senhas Passwork, que pode ser implantado no local e na nuvem. Ambas as versões são bastante semelhantes, mas a auto-hospedada é mais rica em recursos, e é essa que revisaremos.

Vamos começar.

Senha: Gerenciador de senhas no local

Com sede na Finlândia, o Passwork pode ser implantado em servidores Windows, Linux e como uma imagem do Docker. Você obtém diretrizes detalhadas para a instalação em plataformas de suporte.

Ele vem com recursos empresariais de alto nível, como:

• Criptografia AES-256
• Código fonte auditável
• Gerenciamento de usuários baseado em funções
• Registro de atividades completo
• Autenticação de dois fatores
• Integração AD/LDAP
• Compatibilidade de SSO com SAML
• Aplicativo móvel
• Extensões do navegador
• Importar/Exportar em JSON/CSV
• API de senha
• Temas claros/escuros

Outras seções são sobre o teste prático de alguns dos recursos. Isso o ajudará a decidir se o Passwork atende às suas expectativas.

Criação e compartilhamento de cofres

A primeira coisa que você faz como administrador é criar um cofre de senhas. Existem dois tipos de cofres, Organização e Privado.

o Cofres da Organização são gerenciados pelo administrador do gerenciador de senhas, que também é a primeira conta a fazer login. Posteriormente, o administrador pode atribuir direitos semelhantes ou selecionados a outros usuários também para cada um dos cofres.

Da mesma forma, o administrador do cofre pode compartilhar um cofre específico por meio de um link de compartilhamento com limite de tempo com acesso restrito ao Criar link opção, sentado no canto inferior direito da imagem anterior.

Adicionar usuários ao cofre também é um processo de alguns cliques. Você pode convidar vários usuários registrados enviando-lhes um convite diretamente ou criando um link e compartilhando-o com o grupo.

No entanto, o administrador precisa fazer os perfis de usuário (discutidos posteriormente) antes de enviar o convite.

Em contrapartida, o Cofres Privados são gerenciados pelos respectivos usuários. No entanto, um usuário pode compartilhar seu cofre privado com qualquer outro funcionário ou organização.

Gerenciamento de usuários

Outra seção crucial para qualquer negócio é o Gerenciamento de Usuários. Com base na sua assinatura, você pode criar até 100 contas em um único plano.

Isso pode ser feito com o Criar usuários botão. É necessário inserir o nome de usuário de login, função, e-mail e status de associação.

Posteriormente, você obtém credenciais de login específicas para compartilhar com o usuário pretendido.

Além disso, você pode criar Funções e compartilhar URLs de registro com Convites.

O objetivo principal de atribuir funções é criar grupos apropriados e gerenciar permissões de uma só vez para todos os membros do grupo.

Além disso, indica o número de participantes em cada grupo e os cofres aos quais eles têm acesso.

Importar/Exportar Senha

A importação de senha é outra área vital se você estiver migrando de outro utilitário de gerenciamento de senha ou iniciando de novo. Em ambos os casos, você precisa preparar os dados em JSON ou CSV.

De forma similar, Exportar dados oferece a opção de baixar todos os cofres juntos ou seletivamente em JSON ou CSV.

No entanto, você também pode importar (ou exportar) diretamente em qualquer cofre específico.

Basta clicar nas reticências horizontais (mostrada pela seta) e escolher a opção no menu suspenso.

Também é possível inserir manualmente uma entrada de senha usando o botão + Adicionar senha.

O gerador de senhas embutido pode usar números, caracteres minúsculos e maiúsculos e caracteres especiais, coletivamente ou separadamente.

Isso também tem provisões para definir vários nomes de usuário e senhas para o mesmo URL de uma só vez.

Segurança

Não apenas as entidades externas, mas os funcionários também podem colocar em risco a segurança das instituições.

Portanto, o Passwork deixa para os administradores praticar as melhores práticas de segurança de acordo com a condição em questão.

A primeira ferramenta de monitoramento é o Registro de atividade. Isso é dado pelo nome História (escondido nas reticências horizontais) dentro de cada abóbada.

Como alternativa, o histórico completo do cofre está disponível no log de atividades no painel do lado esquerdo.

Esta seção é muito útil e fornece cada atividade para cada usuário em todos os cofres.

Além disso, ele registra atividades administrativas, como criação de cofres e usuários, exclusão e compartilhamento de senhas e praticamente tudo o que acontece nos cofres.

Notavelmente, isso será visível apenas para os respectivos administradores do cofre.

O próximo conjunto de opções fornecidas sob o cabeçalho Configurações de senha permite o controle de nível micro na criação do cofre, seu conteúdo, compartilhamento, etc.

Por exemplo, o administrador pode impor o uso de autenticação de dois fatores, regular o compartilhamento de senhas e a criação de cofres por não administradores, usar o logout automático, habilitar chaves de API com restrição de tempo etc.

Outro recurso voltado para a segurança é o Painel de segurança.

Em poucas palavras, isso informa sobre a segurança geral da senha. Você pode verificar a força e a idade da senha para redefini-la adequadamente. Além disso, o Passwork marca automaticamente as senhas que foram acessadas por funcionários que foram removidos do sistema. Isso permite restringir muito rapidamente o acesso aos serviços corporativos para funcionários demitidos.

Por fim, o Passwork deu atenção decente na seção de segurança e possui a maioria dos recursos para organizações de todos os tamanhos.

Integração LDAP/AD

Você pode integrar o Passwork ao seu LDAP corporativo para que os usuários não precisem se lembrar de mais uma senha.

A ideia é utilizar o diretório LDAP/AD para o Passwork em vez de configurar os detalhes de login nativos.

Para ativar isso, o primeiro passo é configurar um servidor LDAP/AD clicando sobre Adicionar servidor. Depois, insira os detalhes do servidor, teste e salve.

Em seguida, você precisa ativar a alternância para Ativar autorização LDAP na página inicial de configurações LDAP.

Pode-se também desativar qualquer servidor com apenas uma chave de alternância listada em cada nome de servidor. Da mesma forma, há Depurar sentado abaixo do Adicionar servidorque permite verificar a autorização LDAP/AD.

Configurações de SSO

Single Sign-On (SSO) é para simplificar ainda mais o gerenciamento de senhas.

Simplificando, o SAML SSO é usar uma combinação universal de nome de usuário e senha para fazer login em um conjunto de aplicativos da web. Isso novamente elimina a necessidade de lembrar várias credenciais para cada conta.

Portanto, isso será útil se você já estiver usando um provedor de identidade SAML ou planejando usar um.

Para usar o SSO, você só precisa configurar os detalhes fornecidos (como na imagem) com seu provedor de identidade (IdP). Isso garantirá que os usuários tenham a opção de fazer login no Passwork com o IdP existente.

Isso funciona de maneira semelhante aos logins sociais e é uma maneira fácil de dar acesso aos usuários pretendidos.

API de senha

Este é o meio mais rápido para criar ou modificar o conteúdo do cofre.

Você pode recuperar a chave de API das configurações de API e usá-la para criar, atualizar e buscar senhas dos cofres que você administra ou aos quais tem acesso.

o Documentação da API listados nas laterais (sob o Manuais) é muito detalhado e você obtém exemplos informando tudo o que pode realizar por meio da API do Passwork.

Além disso, o Conector JS é simplificar a integração com sua infraestrutura existente.

Extensão do navegador e aplicativo móvel

A extensão do navegador Passwork funciona com Chrome, Firefox, Edge e Safari. Clique no Configurações e usuários no topo e encontre o Extensões do navegador debaixo de CONECTAR APLICATIVOS.

Em seguida, baixe a extensão e insira o endereço do host para torná-la funcional.

A extensão do navegador lista todos os cofres, possui o gerador de senhas e os recursos vitais do aplicativo da web.

Você pode usar a extensão com um pin para evitar usar uma senha de autorização sempre. Além disso, a interface do usuário da extensão tem a opção de temas claros e escuros.

Da mesma forma, você pode baixar o aplicativo móvel para Android e iOS. No momento da redação deste artigo, o Passwork estabelece a necessidade de seu smartphone acessar os servidores de hospedagem via LAN ou VPN.

Depois de baixar o aplicativo móvel, ele solicita uma verificação de código QR (do aplicativo de desktop) para obter acesso aos cofres.

Ao contrário da extensão do navegador, o aplicativo móvel é mais poderoso e tenta replicar a experiência do desktop em imóveis menores. Você terá acesso aos cofres e poderá usar os recursos colaborativos do aplicativo para smartphone Passwork, tornando-o um utilitário perfeito de gerenciamento de senhas em movimento.

Conclusão

Portanto, esta foi uma breve experiência prática com o Passwork para negócios auto-hospedado. A documentação detalhada e o suporte rápido tornaram tudo muito tranquilo para nós.

Além disso, a conta demo é perfeita para avaliar seus pontos fortes e sua adequação.