Beste lokale passordbehandler for bedriften din – Passwork

by
Tweet
Share
Share
Pin
0 Shares

Dette er en grundig gjennomgang av Passwork: en selvdrevet passordbehandler for virksomheten din.

Vi har hørt om behovet for å bruke sterke passord i uminnelige tider. Men faktum er at det er tøft!

Vanlige internettbrukere har hundrevis av pålogginger (jeg har 202 og teller …), og å sette stygge utseende lange strenger med passord er det siste man kan gjøre.

Et vanlig menneske kan ikke huske alle de unike karakterene for hver konto. Dessuten er det gamle trikset med å skrive det ned ikke en praktisk løsning.

Den eneste utveien er en passordbehandler; hvis du ikke bruker passordløs autentisering, selvfølgelig.

For nybegynnere holder en passordbehandler oversikt over påloggingene dine, genererer sterke passord, har autofyll og mange flere funksjoner for å gjøre internett enklere og tryggere.

Men selv etter de tiltalende funksjonene som tilbys i de fleste verktøy, bruker bare 31 % en på jobben:

Selv om personlig sikkerhet er et individuelt problem, bør du ikke la bedriften din betale for uaktsomheten din.

I tillegg er det å vurdere en lokal passordbehandling det sikreste alternativet for enhver bedrift. Du risikerer ikke legitimasjonen selv om passordadministrasjonsselskapet blir hacket.

Så vi skal diskutere en slik programvare, Passwork passordbehandling, som kan distribueres lokalt og i skyen. Begge versjonene er ganske like, men den selvhostede er mer funksjonsrik, og det er den vi vil vurdere.

La oss komme i gang.

Passwork: On-Premises Password Manager

Basert fra Finland, kan Passwork distribueres på Windows-servere, Linux og som et Docker-bilde. Du får detaljerte retningslinjer for installasjon på støtteplattformer.

Den kommer med førsteklasses bedriftsvennlige funksjoner som:

  • AES-256-kryptering
  • Reviderbar kildekode
  • Rollebasert brukeradministrasjon
  • Fullfør aktivitetslogg
  • Tofaktorautentisering
  • AD/LDAP-integrasjon
  • SAML SSO-kompatibilitet
  • Mobil applikasjon
  • Nettleserutvidelser
  • Importer/eksporter i JSON/CSV
  • Passwork API
  • Mørke/lyse temaer

Ytterligere seksjoner handler om praktisk testing av noen av funksjonene. Dette vil hjelpe deg med å avgjøre om Passwork oppfyller dine forventninger.

Oppretting og deling av hvelv

Det første du gjør som administrator er å lage et passordhvelv. Det er to typer hvelv, organisasjon og privat.

  Viser alle enhetsdrivere som er installert på PC-en din

Organisasjonshvelvene administreres av administratoren til passordbehandleren, som også er den første kontoen som logger på. Deretter kan administratoren tildele lignende eller utvalgte rettigheter til andre brukere også for hvert av hvelvene.

På samme måte kan hvelvadministratoren dele et spesifikt hvelv via en tidsbestemt delingslenke med begrenset tilgang med alternativet Opprett lenke, som sitter nederst til høyre i det foregående bildet.

Å legge til brukere i hvelvet er også en prosess med noen få klikk. Du kan invitere flere registrerte brukere ved å sende dem en invitasjon direkte eller opprette en lenke og dele den med gruppen.

Imidlertid må administratoren lage brukerprofilene (diskutert senere) før invitasjonen sendes.

Derimot administreres de private hvelvene av de respektive brukerne. En bruker kan imidlertid dele sitt private hvelv med en hvilken som helst annen ansatt eller organisasjonen.

brukeradministrasjon

En annen viktig del for enhver virksomhet er brukeradministrasjon. Basert på abonnementet ditt kan du opprette opptil 100 kontoer i en enkelt plan.

Dette kan gjøres med knappen Opprett brukere. Du må angi brukernavn, rolle, e-post og medlemsstatus for pålogging.

Deretter får du spesifikk påloggingsinformasjon som du kan dele med den tiltenkte brukeren.

I tillegg kan du opprette roller og dele registrerings-URLer med invitasjoner.

Hovedmålet med å tildele roller er å lage passende grupper og administrere tillatelser på én gang for alle gruppemedlemmene.

Dessuten indikerer dette antall deltakere i hver gruppe og hvelvene de har tilgang til.

Passord import/eksport

Passordimport er et annet viktig område hvis du migrerer fra et annet passordbehandlingsverktøy eller starter på nytt. I begge tilfeller må du klargjøre dataene i JSON eller CSV.

På samme måte gir Eksporter data deg et valg om å laste ned alle hvelvene sammen eller selektivt i JSON eller CSV.

Du kan imidlertid importere (eller eksportere) direkte i et hvilket som helst spesifikt hvelv også.

Bare klikk på den horisontale ellipsen (vist med pilen) og velg alternativet fra rullegardinmenyen.

Man kan også legge inn et passord manuelt ved å bruke + Legg til passord-knappen.

Den innebygde passordgeneratoren kan bruke tall, små og store tegn, og spesialtegn, samlet eller separat.

Dette har også bestemmelser for å angi flere brukernavn og passord for samme URL på en gang.

  Hvordan gå på en detox på sosiale medier

Sikkerhet

Ikke bare eksterne enheter, men ansatte kan også sette sikkerheten til institusjonene i fare.

Så Passwork overlater det til administratorene å praktisere beste sikkerhetspraksis i henhold til forholdene.

Det første overvåkingsverktøyet er aktivitetsloggen. Dette er gitt av navnet History (gjemt i den horisontale ellipsen) innenfor hvert hvelv.

Alternativt er hele hvelvhistorikken tilgjengelig i aktivitetsloggen i venstre sidepanel.

Denne delen er veldig nyttig og gir hver aktivitet for hver bruker i alle hvelv.

Dessuten logger den administratoraktiviteter som hvelv og brukeroppretting, sletting og deling av passord og praktisk talt alt som skjer i hvelvene.

Spesielt vil dette bare være synlig for de respektive hvelvadministratorene.

Det neste settet med alternativer gitt under hodet Passwork Settings gir mulighet for mikronivåkontroll på hvelvopprettelsen, innholdet, deling, etc.

For eksempel kan administratoren håndheve bruken av tofaktorautentisering, regulere passorddeling og hvelvoppretting av ikke-administratorer, bruke automatisk utlogging, aktivere tidsbegrensede API-nøkler, etc.

En annen funksjon rettet mot sikkerhet er Security Dashboard.

I et nøtteskall forteller dette deg om generell passordsikkerhet. Du kan sjekke passordstyrken og alderen for å tilbakestille det tilsvarende. I tillegg merker Passwork automatisk passord som ble åpnet av ansatte som ble fjernet fra systemet. Dette lar deg svært raskt begrense tilgangen til bedriftstjenester til oppsagte ansatte.

Til syvende og sist har Passwork gitt anstendig oppmerksomhet i sikkerhetsdelen og har de fleste funksjonene for alle størrelser av organisasjoner.

LDAP/AD-integrasjon

Du kan integrere Passwork med bedriftens LDAP slik at brukerne ikke trenger å huske ett passord til.

Ideen er å bruke LDAP/AD-katalogen for Passwork i stedet for å sette opp native påloggingsdetaljer.

For å slå dette på, er det første trinnet å sette opp en LDAP/AD-server ved å klikke på Legg til server. Etterpå, skriv inn serverdetaljene, test og lagre.

Deretter må du slå på bryteren til Aktiver LDAP-autorisasjon på hjemmesiden til LDAP-innstillingene.

Man kan også deaktivere hvilken som helst server med bare en bryter oppført mot hvert servernavn. På samme måte er det Debug under Add-serveren, som lar deg bekrefte LDAP/AD-autorisasjonen.

SSO-innstillinger

Single Sign-On (SSO) er for å forenkle passordadministrasjonen ytterligere.

Enkelt sagt handler SAML SSO om å bruke en universell kombinasjon av brukernavn og passord for å logge på et sett med nettapplikasjoner. Dette reduserer igjen behovet for å huske flere påloggingsopplysninger for hver konto.

  Slik kontrollerer du Roku-enheten din med Amazon Alexa

Så dette vil være nyttig hvis du allerede bruker en SAML-identitetsleverandør eller planlegger å bruke en.

For å bruke SSO trenger du bare å konfigurere de gitte detaljene (som på bildet) med din identitetsleverandør (IdP). Dette vil sikre at brukerne får muligheten til å logge på Passwork med eksisterende IdP.

Dette fungerer på samme måte som sosiale pålogginger og er en problemfri måte å gi tilgang til de tiltenkte brukerne.

Passwork API

Dette er den raskeste måten å opprette eller endre hvelvinnholdet på.

Du kan hente API-nøkkelen fra API-innstillingene og bruke den til å opprette, oppdatere og hente passord fra hvelvene du administrerer eller har tilgang til.

API-dokumentasjonen som er oppført på sidene (under manualene) er veldig detaljert, og du får eksempler som sier alt du kan oppnå via Passwork API.

I tillegg er JS-kontakten for å forenkle integrasjonen med din eksisterende infrastruktur.

Nettleserutvidelse og mobilapplikasjon

Passwork-nettleserutvidelsen fungerer med Chrome, Firefox, Edge og Safari. Klikk på Innstillinger og brukere øverst og finn nettleserutvidelsene under CONNECT APPS.

Last deretter ned utvidelsen og skriv inn vertsadressen for å få den til å fungere.

Nettleserutvidelsen viser alle hvelvene, har passordgeneratoren og de vitale funksjonene til nettapplikasjonen.

Du kan bruke utvidelsen med en pin for å unngå å bruke et autorisasjonspassord hver gang. Dessuten har utvidelsens brukergrensesnitt mulighet for lyse og mørke temaer.

På samme måte kan du laste ned mobilapplikasjonen for Android og iOS. Når dette skrives, legger Passwork behovet for smarttelefonen din for å få tilgang til vertsserverne via LAN eller VPN.

Etter at du har lastet ned mobilapplikasjonen, ber den om en QR-kode (fra skrivebordsapplikasjonen) skanning for å få tilgang til hvelvene.

I motsetning til nettleserutvidelsen er mobilapplikasjonen kraftigere og prøver å gjenskape skrivebordsopplevelsen på mindre eiendommer. Du har tilgang til hvelvene og kan bruke samarbeidsfunksjonene på Passwork-smarttelefonapplikasjonen, noe som gjør det til et perfekt passordadministrasjonsverktøy når du er på farten.

Konklusjon

Så dette var en kort hands-on med de selv-vert Passwork for forretninger. Den detaljerte dokumentasjonen og den raske støtten gjorde det veldig greit for oss.

I tillegg er demokontoen perfekt for å måle styrken og egnetheten.