Ovo je sveobuhvatan prikaz Passwork-a, samostalno hostovanog menadžera lozinki namenjenog vašem poslovanju.
Neprestano slušamo o neophodnosti upotrebe jakih lozinki. Ali, suočimo se sa činjenicama – to je zaista izazovno!
Prosečan korisnik interneta ima stotine naloga (lično imam 202 i taj broj raste), a kreiranje dugih, komplikovanih lozinki je poslednje što iko želi da radi.
Nemoguće je za običnog čoveka da zapamti sve te jedinstvene znakove za svaki pojedinačni nalog. Pored toga, zastareli metod zapisivanja lozinki na papir nije nimalo praktično rešenje.
Jedini efikasan izlaz je upotreba menadžera lozinki, naravno, pod uslovom da ne koristite autentifikaciju bez lozinke.
Za one koji su novi u ovome, menadžer lozinki čuva vaše akreditive, generiše kompleksne lozinke, automatski popunjava polja i pruža mnoge druge funkcionalnosti koje internet čine jednostavnijim i sigurnijim.
Međutim, uprkos privlačnim funkcijama koje nude mnogi menadžeri lozinki, samo 31% ljudi koristi jedan na radnom mestu.
Iako je lična bezbednost individualna stvar, ne biste smeli dozvoliti da vaše preduzeće trpi posledice vašeg nemara.
Pored toga, korišćenje lokalnog menadžera lozinki je najsigurnija opcija za svako preduzeće. Tako se izbegava rizik od kompromitovanja akreditiva čak i ako se dogodi hakerski napad na kompaniju koja pruža uslugu upravljanja lozinkama.
Stoga, u ovom tekstu ćemo razmatrati jedan takav softver, Passwork menadžer lozinki, koji se može implementirati lokalno ili u oblaku. Obe verzije su veoma slične, ali verzija koja se sama hostuje nudi bogatiji skup funkcija, pa ćemo nju detaljnije razmotriti.
Započnimo.
Passwork: Lokalni Menadžer Lozinki
Passwork, sa sedištem u Finskoj, može se instalirati na Windows serverima, Linux-u i kao Docker imidž. Uz to dobijate detaljna uputstva za instalaciju na različitim podržanim platformama.
Dolazi sa vrhunskim karakteristikama prilagođenim preduzećima, kao što su:
- AES-256 enkripcija
- Verifikovan izvorni kod
- Upravljanje korisnicima zasnovano na ulogama
- Kompletan dnevnik aktivnosti
- Dvofaktorska autentifikacija
- AD/LDAP integracija
- SAML SSO kompatibilnost
- Mobilna aplikacija
- Ekstenzije za pregledače
- Uvoz/izvoz u JSON/CSV formatu
- Passwork API
- Tamne/svetle teme
U nastavku teksta, biće reči o praktičnom testiranju nekih funkcija. To će vam pomoći da odlučite da li Passwork odgovara vašim potrebama.
Kreiranje i deljenje trezora
Prvi korak koji preduzimate kao administrator je kreiranje trezora za lozinke. Postoje dve vrste trezora, organizacioni i privatni.
Organizacionim trezorima upravlja administrator menadžera lozinki, koji je ujedno i prvi nalog koji se registruje. Nakon toga, administrator može dodeliti slična ili odabrana prava drugim korisnicima, za svaki od trezora.
Slično tome, administrator trezora može deliti određeni trezor putem vremenski ograničene veze za deljenje, sa opcijom „Kreiraj vezu“ koja se nalazi u donjem desnom uglu na prethodnoj slici.
Dodavanje korisnika u trezor je takođe jednostavan proces u nekoliko klikova. Možete pozvati više registrovanih korisnika tako što ćete im direktno poslati pozivnicu ili kreirati link i podeliti ga sa grupom.
Ipak, administrator treba da kreira korisničke profile (o čemu će biti više reči kasnije) pre nego što pošalje pozivnicu.
Privatnim trezorima upravljaju odgovarajući korisnici. Međutim, korisnik može podeliti svoj privatni trezor sa bilo kojim drugim zaposlenim ili organizacijom.
Upravljanje korisnicima
Još jedan ključni segment za svako poslovanje je upravljanje korisnicima. Zavisno od vašeg paketa pretplate, možete kreirati do 100 naloga u okviru jednog plana.
Ovo se može uraditi pomoću dugmeta „Kreiraj korisnika“. Potrebno je da unesete korisničko ime za prijavu, ulogu, e-mail adresu i status članstva.
Nakon toga, dobijate specifične akreditive za prijavu koje ćete podeliti sa korisnikom.
Pored toga, moguće je kreirati uloge i podeliti registracione URL-ove sa pozivnicama.
Primarni cilj dodeljivanja uloga je stvaranje adekvatnih grupa i upravljanje dozvolama za sve članove grupe, sve odjednom.
Takođe, prikazuje se broj učesnika u svakoj grupi i trezori kojima oni imaju pristup.
Uvoz/izvoz lozinki
Uvoz lozinki je veoma bitan ako prelazite sa drugog menadžera lozinki ili počinjete od nule. U oba slučaja, neophodno je da pripremite podatke u JSON ili CSV formatu.
Slično tome, opcija za izvoz podataka vam omogućava da preuzmete sve trezore zajedno ili selektivno, u JSON ili CSV formatu.
Takođe, imate mogućnost da direktno uvezete (ili izvezete) podatke u bilo koji specifični trezor.
Samo kliknite na horizontalnu elipsu (prikazanu strelicom) i izaberite opciju iz padajućeg menija.
Možete i ručno uneti lozinku, pomoću dugmeta „+ Dodaj lozinku“.
Integrisani generator lozinki može kreirati lozinke korišćenjem brojeva, malih i velikih slova i specijalnih znakova, zajedno ili odvojeno.
Ova funkcionalnost takođe omogućava postavljanje više korisničkih imena i lozinki za isti URL, sve odjednom.
Bezbednost
Ne samo spoljni faktori, već i sami zaposleni mogu ugroziti bezbednost institucija.
Dakle, Passwork prepušta administratorima da primenjuju najbolje bezbednosne prakse prema trenutnim okolnostima.
Prvi alat za praćenje je dnevnik aktivnosti. To se nalazi pod nazivom „Istorija“ (sakriveno u horizontalnoj elipsi) unutar svakog trezora.
Alternativno, kompletna istorija trezora je dostupna u evidenciji aktivnosti na levoj bočnoj tabli.
Ovaj odeljak je veoma koristan i pruža pregled svake aktivnosti za svakog korisnika u svim trezorima.
Pored toga, evidentiraju se aktivnosti administratora kao što su kreiranje trezora i korisnika, brisanje i deljenje lozinki, praktično sve što se dešava unutar trezora.
Važno je napomenuti da je ova informacija vidljiva samo odgovarajućim administratorima trezora.
Naredni skup opcija pod nazivom „Passwork Settings“ omogućava kontrolu na mikro nivou nad kreiranjem trezora, njegovim sadržajem, deljenjem itd.
Na primer, administrator može nametnuti upotrebu dvofaktorske autentifikacije, regulisati deljenje lozinki i kreiranje trezora od strane ne-administratora, koristiti automatsko odjavljivanje, omogućiti vremenski ograničene API ključeve itd.
Još jedna funkcionalnost koja ima za cilj povećanje bezbednosti je bezbednosna kontrolna tabla.
Ukratko, ovo vam daje informacije o opštoj bezbednosti lozinki. Možete proveriti jačinu i starost lozinki i resetovati ih po potrebi. Pored toga, Passwork automatski označava lozinke kojima su pristupili zaposleni koji su uklonjeni iz sistema. Ovo vam omogućava da vrlo brzo ograničite pristup korporativnim uslugama za otpuštene zaposlene.
Zaključno, Passwork je posvetio značajnu pažnju bezbednosti i poseduje većinu funkcija potrebnih organizacijama svih veličina.
LDAP/AD Integracija
Možete integrisati Passwork sa vašim korporativnim LDAP-om, tako da korisnici ne moraju pamtiti još jednu lozinku.
Ideja je da se koristi LDAP/AD direktorijum za Passwork, umesto da se unose posebni podaci za prijavu.
Da biste ovo omogućili, prvi korak je da podesite LDAP/AD server, klikom na „Dodaj server“. Zatim unesite detalje servera, testirajte vezu i sačuvajte podešavanja.
Nakon toga, treba da aktivirate opciju „Omogući LDAP autorizaciju“ na glavnoj strani LDAP podešavanja.
Možete deaktivirati bilo koji server pomoću prekidača pored imena svakog servera. Takođe, ispod opcije „Dodaj server“ nalazi se „Debug“, pomoću kojeg možete verifikovati LDAP/AD autorizaciju.
SSO Podešavanja
Jedinstvena prijava (SSO) dodatno pojednostavljuje upravljanje lozinkama.
Jednostavno rečeno, SAML SSO se odnosi na korišćenje univerzalnog korisničkog imena i kombinacije lozinke za prijavu u niz web aplikacija. Ovo ponovo smanjuje potrebu za pamćenjem više akreditiva za svaki nalog.
Dakle, ovo će biti korisno ako već koristite SAML provajdera identiteta ili planirate da ga koristite.
Da biste koristili SSO, potrebno je samo da konfigurišete prikazane detalje sa vašim provajderom identiteta (IdP). Ovo će osigurati da korisnici mogu da se prijave na Passwork koristeći postojeći IdP.
Ovo funkcioniše slično kao kod prijavljivanja na društvene mreže i predstavlja jednostavan način za davanje pristupa korisnicima.
Passwork API
Ovo je najbrži način za kreiranje ili modifikovanje sadržaja trezora.
Možete preuzeti API ključ iz podešavanja API-ja i koristiti ga za kreiranje, ažuriranje i preuzimanje lozinki iz trezora kojima upravljate ili kojima imate pristup.
API dokumentacija, koja se nalazi sa strane (ispod „Priručnika“) je veoma detaljna i sadrži primere koji pokazuju sve što se može postići putem Passwork API-ja.
Pored toga, JS konektor treba da pojednostavi integraciju sa vašom postojećom infrastrukturom.
Ekstenzija za pregledače i mobilna aplikacija
Passwork ekstenzija za pregledače radi sa Chrome, Firefox, Edge i Safari. Kliknite na „Podešavanja“ i „Korisnici“ na vrhu i pronađite ekstenzije za pregledače ispod opcije „POVEŽI APLIKACIJE“.
Zatim preuzmite ekstenziju i unesite adresu hosta da bi bila funkcionalna.
Ekstenzija za pregledač prikazuje sve trezore, ima generator lozinki i vitalne karakteristike web aplikacije.
Možete koristiti ekstenziju sa PIN-om da biste izbegli korišćenje lozinke za autentifikaciju svaki put. Pored toga, korisnički interfejs ekstenzije ima opciju za svetle i tamne teme.
Slično, možete preuzeti mobilnu aplikaciju za Android i iOS. U trenutku pisanja ovog teksta, Passwork zahteva da vaš pametni telefon pristupa hosting serverima putem LAN-a ili VPN-a.
Nakon preuzimanja mobilne aplikacije, ona traži skeniranje QR koda (sa desktop aplikacije) da bi dobila pristup trezorima.
Za razliku od ekstenzije za pregledač, mobilna aplikacija je moćnija i pokušava da replicira iskustvo sa desktopa na manjim ekranima. Imaćete pristup trezorima i mogućnost da koristite funkcije saradnje putem mobilne aplikacije Passwork, što je čini savršenim alatom za upravljanje lozinkama u pokretu.
Zaključak
Dakle, ovo je bio kratak pregled rada sa samostalno hostovanim Passwork-om za posao. Detaljna dokumentacija i brza podrška su učinili da sve protekne glatko.
Pored toga, demo nalog je idealan za procenu njegovih mogućnosti i prilagodljivosti vašim potrebama.