最适合您的企业的本地密码管理器 – Passwork
这是对passwork的深入评价:一个适用于您的业务的自托管密码管理器。
我们一直以来都听说需要使用强密码。但事实是-这很困难!
普通的互联网用户有成百上千的登录信息(我的已经有202个了…),而设置丑陋又长的密码字符串是人们最后愿意做的事情。
一个普通人不可能记住每个账户的所有独特字符。此外,把密码写下来的老派做法也不是一个实际的解决方案。
唯一的出路是使用密码管理器;当然,如果你没有使用无密码身份验证的话。
对于第一次使用密码管理器的人来说,密码管理器可以跟踪你的登录信息,生成强密码,自动填充,以及许多其他功能,使互联网使用更加简单和安全。
但即使在大多数工具中提供了吸引人的功能,只有31%的人在工作中使用密码管理器:
尽管个人安全是个人问题,但你不应该让你的企业为你的疏忽买单。
此外,考虑到本地部署的密码管理器是任何企业最安全的选择。即使密码管理公司遭到黑客攻击,您也不会冒任何凭据风险。
所以我们将讨论这样一个软件,名为passwork密码管理器,它可以在本地部署和云端部署。这两个版本非常相似,但自托管版本更加功能丰富,这也是我们将要评价的版本。
让我们开始吧。
passwork: 本地部署密码管理器
passwork总部位于芬兰,可以在windows服务器、linux上部署,也可以作为docker镜像。您可以获得有关在支持的平台上安装的详细指南。
它具有一流的企业友好功能,如:
- aes-256加密
- 可审计源代码
- 基于角色的用户管理
- 完整的活动日志
- 双因素身份验证
- ad/ldap集成
- saml单点登录兼容性
- 移动应用程序
- 浏览器扩展
- json/csv导入/导出
- passwork api
- 深色/浅色主题
接下来的几节是关于一些功能的实际测试。这将帮助您决定passwork是否符合您的期望。
保险库的创建和共享
作为管理员,您首先要做的事情是创建一个密码保险库。有两种类型的保险库,组织和私人。
组织保险库由密码管理器的管理员管理,管理员也是第一个登录的账户。随后,管理员也可以为每个保险库分配类似或选择的权限给其他用户。
同样,保险库管理员可以通过在上面图片中的右下角使用创建链接选项,共享一个特定的保险库,并对共享链接进行时间限制和受限访问。
添加用户到保险库也是一个简单的几个点击的过程。您可以通过直接发送邀请给多个注册用户,或者创建一个链接并与该群组共享来邀请他们。
然而,在发送邀请之前,管理员需要制作用户配置文件(稍后讨论)。
相比之下,私人保险库由各自的用户管理。然而,用户可以与任何其他员工或组织共享其私人保险库。
用户管理
对于任何企业来说,用户管理都是一个关键的部分。根据您的订阅,您可以在一个计划中创建多达100个帐户。
您可以通过创建用户按钮完成此操作。它会要求您输入登录用户名、角色、电子邮件和会员状态。
随后,您将获得特定的登录凭据,可与拟定用户共享。
此外,您可以创建角色并与邀请共享注册url。
指定角色的主要目的是为所有组成员一次性创建适当的组并进行权限管理。
此外,这还指示了每个组内参与者的数量以及他们可以访问的保险库。
密码导入/导出
如果您从其他密码管理工具迁移或重新开始,密码导入是另一个重要的领域。无论哪种情况,您都需要准备json或csv格式的数据。
类似地,导出数据给您提供了选择,可以同时下载所有保险库,也可以选择性地以json或csv格式下载。
但是,您也可以直接导入(或导出)到任何特定的保险库中。
只需点击水平省略号(由箭头表示),然后从下拉菜单中选择选项。
用户还可以使用+添加密码按钮手动输入密码项。
内置的密码生成器可以使用数字、小写和大写字符以及特殊字符,可以同时或分别使用。
这也可以设置多个用户名和密码,以便一次访问同一url。
安全性
不仅外部实体,员工也可能危及机构的安全性。
因此,passwork将最佳安全实践的实施留给管理员根据具体情况决定。
首先的监控工具是活动日志。这在每个保险库中的水平省略号中以历史的名字给出。
或者,完整的保险库历史记录可在左侧面板的活动日志中查看。
此部分非常方便,可为所有保险库中的每个用户提供每个活动。
此外,它还记录管理员活动,例如保险库和用户创建、密码删除和共享,以及发生在保险库内的几乎所有事情。
值得注意的是,这仅对各自的保险库管理员可见。
在passwork设置下给出的下一组选项允许对保险库的创建、内容、共享等进行微观级别的控制。
例如,管理员可以强制使用双因素身份验证,通过非管理员使用自动注销、启用时间限制的api密钥等来管理密码共享和保险库创建。
另一个旨在提高安全性的功能是安全仪表盘。
简言之,这告诉您有关密码安全的整体情况。您可以检查密码的强度和年龄,然后相应地重置密码。此外,passwork还会自动标记由系统删除的员工访问过的密码。这样,您可以非常快速地限制对已解雇员工的企业服务的访问。
总的来说,passwork在安全部分给予了足够的关注,并且拥有适用于各种规模组织的大多数功能。
ldap/ad集成
您可以将passwork与您的企业ldap集成,这样用户就不必记住另一个密码。
该想法是利用ldap/ad目录来代替设置本机登录详细信息。
要启用此功能,第一步是通过单击“添加服务器”来设置ldap/ad服务器。然后,输入服务器详细信息,进行测试并保存。
接下来,在ldap设置的主页上将切换开启以启用ldap授权。
您还可以通过切换按钮来停用任何服务器。同样,在“添加服务器”下方有一个“调试”按钮,可让您验证ldap/ad授权。
sso设置
单点登录(sso)旨在进一步简化密码管理。
简单来说,saml sso是使用通用的用户名和密码组合登录一组web应用程序。这样可以避免记住每个帐户的多个凭据。
因此,如果您已经在使用saml标识提供者或计划使用saml标识提供者,这将非常有用。
要使用sso,您只需使用您的标识提供者(idp)配置给定的详细信息(如图像中所示)。这将确保用户可以使用现有的idp登录到passwork。
这与社交登录类似,并且是向指定用户提供访问权限的无麻烦方法。
passwork api
这是创建或修改保险库内容的最快方法。
您可以从api设置中检索api密钥,并将其用于从您管理或可以访问的保险库创建、更新和获取密码。
侧边栏上列出的api文档(在手册下)非常详细,并提供了一切您可以通过passwork api完成的示例。
此外,js连接器可简化与现有基础架构的集成。
浏览器扩展和移动应用程序
passwork浏览器扩展适用于chrome、firefox、edge和safari。在顶部点击设置和用户,在连接应用程序下找到浏览器扩展。
然后,下载该扩展并输入主机地址使其正常工作。
浏览器扩展列出了所有的保险库,具有密码生成器和web应用程序的重要功能。
您可以使用个人识别码使用扩展,以避免每次都使用授权密码。此外,扩展用户界面提供了浅色和深色主题的选项。
类似地,您可以下载适用于android和ios的移动应用程序。截至本文编写时,passwork通过局域网或vpn为您的智能手机访问托管服务器提供了必要条件。
在下载移动应用程序之后,它会要求扫描桌面应用程序生成的qr码以获得对保险库的访问权限。
与浏览器扩展不同,移动应用程序更加强大,并试图在较小的屏幕上复制桌面体验。您将能够访问保险库,并可以在passwork智能手机应用程序上使用协作功能,使其成为一款完美的随时随地的密码管理工具。
结论
因此,这是一次对自托管的passwork进行简短实践的体验。详细的文档和快速的支持使得整个过程非常顺利。
此外,演示账户非常适合评估其功能和适用性。
接下来,请查看适用于您的企业的passwork 6.0:现代密码管理器。
