Кто взял ключ? Про корпоративные менеджеры паролей


Как начинается рабочий день в современной компании? Нужно войти, ввести пароль на рабочем компьютере, проверить почту и задачи в CRM. Потом можно посмотреть на динамику продаж в 1С или аналитику в Яндекс.Метрике, ну и, конечно, нужно пополнить баланс в Яндекс Директе.

Все это требует паролей, притом у некоторых сервисов пароль должен состоять из 8 символов со знаками препинания, а у кого-то с прописными и строчными буквами и пр. То есть использовать один пароль и запомнить его невозможно технически, да и небезопасно это. Ну а когда пароль “ушел” из ненадежного сервиса, нужно везде все менять.

Нужен ли вам менеджер паролей?

Если у вас  небольшая компания (от 3-5 человек) до того момента, пока у вас не появится свой полноценный IT отдел, вам нужно централизованное хранение паролей. Это нужно для того чтобы все пароли были в одном защищенном месте и вы могли их кому-то дать в 2 клика и помнить кому вы их давали.

Простое решение для себя

Если нужно хранить личные пароли, то есть хорошее решение - это KeePass (рис. 1). На мой взгляд - это одно из лучших решений. В первую очередь за счет того, что можно зашифрованный файл положить в dropbox и у вас всегда с собой будут все пароли. Благодаря истории изменений файлов в dropbox вы сможете откатить назад, если что-то забудете или случайно удалите.

рис.1. KeePass, которым я успешно пользуюсь на ПК, Маке и в телефоне. Это действительно очень удобно.
рис.1. KeePass, которым я успешно пользуюсь на ПК, Маке и в телефоне. Это действительно очень удобно.

Что же с безопасностью?

Любой вопрос безопасности - это компромисс с удобством, поэтому когда вы храните пароли в файле “пароли.txt”, то это не безопасно, потому что у файла нет систем шифрования и контроля доступа. Любой кто его видит - по сути является его хозяином, что не всегда хорошо.

Сторонние приложения как правило включают системы шифрования и даже, если они реализованы без каких либо изысков, то помогут защитить ваши данные. Например, во всех системах описанных ниже используется шифрование “внешним ключом”, т.е. даже сам “сервис” не знает какие пароли вы храните.

Если вам нужно раздать пароли для нескольких сотрудников и оперативно их обновлять, с учетом прав доступа, то для этих задач можно использовать только современные менеджеры паролей. Особенно это становится важным когда сотрудник увольняется, вы сможете при желании найти все пароли которые ему были переданы, отключить или поменять их.

  • https://ru.passwork.me/

    • Отечественная разработка, которую можно разместить даже на своем сервере. На мой взгляд она достаточно сырая еще (хромает работа с приложениями), но в перспективе получится хороший продукт. Рекомендую попробовать, система бурно развивается.

  • https://www.lastpass.com/ru/

    • Достаточно известный зарубежный сервис хранения паролей, который мне не подошел для управления корпоративными паролями по причине “громоздкости интерфейса”. Но настойчиво рекомендую попробовать.

  • https://vault.zoho.com/

    • Я выбрал для своей работы данное решение, хотя на мой взгляд это решение на 4 с “маленьким плюсом”.


Осталось еще множество других решений и, возможно, среди них есть более “оптимальные решения”, но нельзя объять необъятное.

Краткая таблица сравнений менеджеров паролей

Сравнение, на мой взгляд, не очень корректное, т.к. в менеджере паролей нужно сравнивать в первую очередь безопасность и надежность, но для упрощения изложения я решил сделать упор на субъективное удобство и описал те параметры, который мне паказались весьма значимыми для совместной работы.




КееPass

Passwork

Lastpass

Zoho Vault

Поддержка русского языка

да

да

частично

нет

Приложение для мобильного телефона (iphone, android)

да

частично (оно еще очень сырое)

да

да

Расширение для браузеров с подстановкой паролей

нет

частично (можно просто смотреть пароли)

да

да

Работа с группами, делегирование прав и контроль за паролями

нет

ограничено (например нет истории изменения паролей)

да

да

Возможность установить на ПК

да, как клиентское решение

да, есть отдельно исполнение для установки на сервер

нет

нет

Стоимость

бесплатно

от 25 руб. в месяц за одного пользователя

от 2,4$ в месяц за одного пользователя

от 1 $ в месяц за одного пользователя



Корпоративный менеджер паролей vault.zoho.com

Вот так выглядит базовый интерфейс Zoho Vault (рис 2.) в браузере когда нужно зайти на сайт (рис.3)

Рис.2. Интерфейс Zoho Vault.

Рис.2. Интерфейс Zoho Vault.


Рис.3. Используем приложение для повседневной работы. Заходим на любой сайт в 2 клика.

Рис.3. Используем приложение для повседневной работы. Заходим на любой сайт в 2 клика.


Итог

Пароли нужно контролировать и нужно это делать централизованно. Для решений этой задачи уже есть множество инструментов и нужно выбрать что-то для себя. Я выбрал Zoho и, на мой взгляд, это решение стоит того, чтобы его попробовать.






Запись опубликована в рубрике .

Комментарии (0)