Đây là bài đánh giá chuyên sâu về Passwork: trình quản lý mật khẩu tự phục vụ cho doanh nghiệp của bạn.
Chúng tôi đã nghe nói về nhu cầu sử dụng mật khẩu mạnh từ thời xa xưa. Nhưng thực tế là, nó rất khó!
Người dùng internet bình thường có hàng trăm lần đăng nhập (tôi có 202 và tôi đang đếm …) và việc đặt các chuỗi mật khẩu dài trông xấu xí là điều cuối cùng bạn có thể làm.
Người bình thường không nhớ tất cả các ký tự duy nhất này cho mỗi tài khoản. Bên cạnh đó, mẹo cũ để viết nó ra không phải là một giải pháp thực tế.
Lối thoát duy nhất là một trình quản lý mật khẩu; tất nhiên nếu bạn không sử dụng xác thực không cần mật khẩu.
Đối với người mới bắt đầu, trình quản lý mật khẩu theo dõi thông tin đăng nhập của bạn, tạo mật khẩu mạnh, tự động điền và nhiều tính năng khác giúp truy cập internet dễ dàng và an toàn hơn.
Nhưng ngay cả sau khi các tính năng hấp dẫn được cung cấp trong hầu hết các công cụ, chỉ có 31% sử dụng một tính năng tại nơi làm việc:
Mặc dù an toàn cá nhân là vấn đề cá nhân, nhưng bạn không nên để công ty phải trả giá cho sự cẩu thả của mình.
Ngoài ra, xem xét trình quản lý mật khẩu cục bộ là tùy chọn an toàn nhất cho bất kỳ doanh nghiệp nào. Bạn không gặp rủi ro về thông tin đăng nhập của mình ngay cả khi công ty quản lý mật khẩu của bạn bị tấn công.
Vì vậy, chúng tôi sẽ thảo luận về một phần mềm như vậy, Trình quản lý mật khẩu có thể được triển khai cục bộ và trên đám mây. Cả hai phiên bản đều khá giống nhau, nhưng phiên bản độc lập có nhiều tính năng hơn và đó là những gì chúng tôi sẽ xem xét.
Hãy bắt đầu.
Mật khẩu: trình quản lý mật khẩu cục bộ
Có trụ sở tại Phần Lan, Passwork có thể được triển khai trên các máy chủ Windows, Linux và dưới dạng hình ảnh Docker. Bạn sẽ nhận được hướng dẫn cài đặt chi tiết trên các nền tảng hỗ trợ.
Nó đi kèm với các tính năng thân thiện với doanh nghiệp hàng đầu như:
- Mã hóa AES-256
- Mã nguồn có thể kiểm tra
- Quản lý người dùng dựa trên vai trò
- Hoàn thành nhật ký hoạt động
- Xác thực hai yếu tố
- Tích hợp AD/LDAP
- Tuân thủ SAML SSO
- ứng dụng di động
- tiện ích mở rộng trình duyệt
- Nhập/xuất ở định dạng JSON/CSV
- Vượt qua API
- Chủ đề tối/sáng
Các phần sau đây giải quyết thử nghiệm thực tế của một số tính năng. Điều này sẽ giúp bạn quyết định xem Passwork có đáp ứng mong đợi của bạn hay không.
Tạo và chia sẻ kho tiền
Điều đầu tiên bạn làm với tư cách quản trị viên là tạo một kho mật khẩu. Có hai loại kho tiền: Tổ chức và Cá nhân.
Các kho tiền của tổ chức được quản lý bởi quản trị viên trình quản lý mật khẩu, cũng là tài khoản đầu tiên anh ta đăng nhập. Sau đó, quản trị viên có thể chỉ định các quyền tương tự hoặc được chọn cho những người dùng khác cũng như cho từng vault.
Tương tự, quản trị viên kho tiền có thể chia sẻ một kho tiền cụ thể với liên kết chia sẻ có giới hạn thời gian, quyền truy cập hạn chế bằng cách sử dụng tùy chọn Tạo liên kết nằm ở góc dưới bên phải của hình ảnh trước đó.
Thêm người dùng vào vault cũng là một quá trình vài cú nhấp chuột. Bạn có thể mời nhiều người dùng đã đăng ký bằng cách gửi lời mời trực tiếp cho họ hoặc bằng cách tạo liên kết và chia sẻ liên kết đó với một nhóm.
Tuy nhiên, quản trị viên phải tạo hồ sơ người dùng (thảo luận sau) trước khi gửi lời mời.
Ngược lại, Private Vaults được quản lý bởi người dùng tương ứng của họ. Tuy nhiên, người dùng có thể chia sẻ kho tiền riêng của họ với bất kỳ nhân viên hoặc tổ chức nào khác.
quản lý người dùng
Một phần quan trọng khác cho bất kỳ doanh nghiệp nào là quản lý người dùng. Dựa trên đăng ký của bạn, bạn có thể tạo tối đa 100 tài khoản trong một đăng ký.
Điều này có thể được thực hiện bằng cách sử dụng nút Tạo người dùng. Bạn sẽ cần nhập tên người dùng, vai trò, địa chỉ email và trạng thái thành viên của mình.
Sau đó, bạn sẽ được cung cấp chi tiết đăng nhập cụ thể để chia sẻ với người dùng dự kiến.
Ngoài ra, bạn có thể tạo vai trò và chia sẻ URL đăng ký thông qua lời mời.
Mục đích chính của việc gán vai trò là tạo các nhóm phù hợp và quản lý quyền cho tất cả các thành viên của nhóm cùng một lúc.
Ngoài ra, nó còn hiển thị số lượng người tham gia trong mỗi nhóm và kho tiền mà họ có quyền truy cập.
Nhập/xuất mật khẩu
Nhập mật khẩu là một lĩnh vực quan trọng khác nếu bạn đang di chuyển từ một trình quản lý mật khẩu khác hoặc bắt đầu lại. Trong cả hai trường hợp, bạn cần chuẩn bị dữ liệu ở định dạng JSON hoặc CSV.
Tương tự, Xuất dữ liệu cung cấp cho bạn tùy chọn tải xuống tất cả các vault cùng nhau hoặc chọn lọc ở định dạng JSON hoặc CSV.
Tuy nhiên, bạn cũng có thể nhập (hoặc xuất) trực tiếp trong bất kỳ kho tiền cụ thể nào.
Chỉ cần nhấp vào hình elip ngang (hiển thị bằng mũi tên) và chọn một tùy chọn từ danh sách thả xuống.
Bạn cũng có thể nhập mật khẩu theo cách thủ công bằng nút + Thêm mật khẩu.
Trình tạo mật khẩu tích hợp có thể sử dụng các số, chữ thường và chữ hoa cũng như các ký tự đặc biệt cùng nhau hoặc riêng biệt.
Điều này cũng có các điều khoản để đặt nhiều tên người dùng và mật khẩu cho cùng một URL cùng một lúc.
Bảo vệ
Không chỉ các bên bên ngoài, mà cả nhân viên cũng có thể xâm phạm an ninh của tổ chức.
Vì vậy, Passwork để quản trị viên thực hành các biện pháp bảo mật tốt nhất theo điều kiện nhất định.
Công cụ giám sát đầu tiên là Nhật ký hoạt động. Điều này được gọi là Lịch sử (ẩn trong dấu chấm lửng nằm ngang) trong mỗi kho tiền.
Ngoài ra, toàn bộ lịch sử vault có sẵn trong Nhật ký hoạt động ở bảng điều khiển bên trái.
Phần này rất hữu ích và liệt kê mọi hành động cho mọi người dùng trong tất cả các kho tiền.
Hơn nữa, nó ghi lại các hoạt động quản trị như tạo kho tiền và người dùng, xóa và chia sẻ mật khẩu cũng như hầu hết mọi thứ xảy ra trong kho tiền.
Điều đáng chú ý là điều này sẽ chỉ hiển thị đối với quản trị viên vault tương ứng.
Một bộ tùy chọn khác được đưa ra dưới tiêu đề Cài đặt mật khẩu cho phép kiểm soát cấp độ vi mô đối với việc tạo vault, nội dung, chia sẻ, v.v.
Ví dụ: quản trị viên có thể thực thi xác thực hai yếu tố, điều chỉnh chia sẻ mật khẩu và tạo vault bởi những người không phải quản trị viên, sử dụng đăng xuất tự động, bật khóa API có giới hạn thời gian, v.v.
Một tính năng tập trung vào bảo mật khác là Bảng điều khiển bảo mật.
Nói tóm lại, điều này thông báo cho bạn về tính bảo mật tổng thể của mật khẩu của bạn. Bạn có thể kiểm tra độ mạnh và tuổi của mật khẩu để đặt lại cho phù hợp. Ngoài ra, Passwork tự động gắn thẻ mật khẩu được truy cập bởi nhân viên đã bị xóa khỏi hệ thống. Điều này cho phép bạn nhanh chóng giới hạn quyền truy cập vào các dịch vụ của công ty đối với nhân viên bị sa thải.
Cuối cùng, Passwork đã chú ý khá nhiều đến phần bảo mật và có hầu hết các tính năng dành cho các tổ chức thuộc mọi quy mô.
Tích hợp LDAP/AD
Bạn có thể tích hợp Passwork với LDAP công ty của mình để người dùng không phải nhớ thêm một mật khẩu nào nữa.
Ý tưởng là sử dụng thư mục LDAP/AD cho Passwork thay vì thiết lập thông tin xác thực gốc.
Để bật tính năng này, bước đầu tiên là định cấu hình máy chủ LDAP/AD bằng cách nhấp vào Thêm máy chủ. Sau đó nhập chi tiết máy chủ, kiểm tra và lưu lại.
Tiếp theo, bạn cần bật khóa chuyển Bật xác thực LDAP trên trang chính cài đặt LDAP.
Bạn cũng có thể hủy kích hoạt bất kỳ máy chủ nào bằng cách sử dụng công tắc bên cạnh mỗi tên máy chủ. Tương tự, bên dưới máy chủ Thêm có Gỡ lỗi cho phép bạn xác minh ủy quyền LDAP/AD.
Cài đặt đăng nhập một lần
Đăng nhập một lần (SSO) được thiết kế để đơn giản hóa hơn nữa việc quản lý mật khẩu.
Nói một cách đơn giản, SAML SSO liên quan đến việc sử dụng kết hợp tên người dùng và mật khẩu chung để đăng nhập vào một tập hợp các ứng dụng web. Điều này một lần nữa loại bỏ nhu cầu ghi nhớ nhiều thông tin đăng nhập cho mỗi tài khoản.
Vì vậy, điều này sẽ hữu ích nếu bạn đã sử dụng nhà cung cấp nhận dạng SAML hoặc dự định sử dụng một nhà cung cấp.
Để sử dụng đăng nhập một lần, tất cả những gì bạn cần làm là định cấu hình các chi tiết đã cho (như trong hình ảnh) với nhà cung cấp danh tính (IdP) của bạn. Điều này sẽ cung cấp cho người dùng khả năng đăng nhập vào Passwork bằng IdP hiện có của họ.
Điều này hoạt động tương tự như đăng nhập xã hội và là một cách dễ dàng để cấp quyền truy cập cho người dùng dự định.
Vượt qua API
Đây là cách nhanh nhất để tạo hoặc sửa đổi nội dung của kho tiền.
Bạn có thể tải xuống khóa API từ cài đặt API và sử dụng nó để tạo, cập nhật và truy xuất mật khẩu từ các kho tiền mà bạn quản lý hoặc có quyền truy cập.
Tài liệu API được liệt kê ở hai bên (trong sách hướng dẫn) rất chi tiết và bạn có các ví dụ cho bạn biết mọi thứ bạn có thể đạt được với API Passwork.
Ngoài ra, trình kết nối JS nhằm mục đích đơn giản hóa việc tích hợp với cơ sở hạ tầng hiện có.
Tiện ích mở rộng trình duyệt và ứng dụng dành cho thiết bị di động
Tiện ích mở rộng trình duyệt Passwork hoạt động với các trình duyệt Chrome, Firefox, Edge và Safari. Nhấp vào Cài đặt và người dùng ở trên cùng và tìm tiện ích mở rộng trình duyệt trong KẾT NỐI ỨNG DỤNG.
Sau đó tải xuống tiện ích mở rộng và nhập địa chỉ máy chủ để nó hoạt động.
Tiện ích mở rộng trình duyệt liệt kê tất cả các kho tiền, có trình tạo mật khẩu và các chức năng quan trọng nhất của ứng dụng web.
Bạn có thể sử dụng tiện ích mở rộng ghim để tránh sử dụng mật khẩu ủy quyền mỗi lần. Bên cạnh đó, giao diện người dùng của tiện ích mở rộng có tùy chọn chủ đề sáng và tối.
Tương tự, bạn có thể tải xuống ứng dụng di động cho Android và iOS. Tại thời điểm viết bài, Passwork yêu cầu điện thoại thông minh của bạn truy cập máy chủ lưu trữ qua mạng LAN hoặc VPN.
Sau khi tải xuống ứng dụng dành cho thiết bị di động, nó sẽ yêu cầu bạn quét mã QR (từ ứng dụng dành cho máy tính để bàn) để truy cập vào các kho tiền.
Không giống như tiện ích mở rộng của trình duyệt, ứng dụng dành cho thiết bị di động mạnh hơn và cố gắng bắt chước trải nghiệm trên máy tính để bàn trên các thuộc tính nhỏ hơn. Bạn sẽ có quyền truy cập vào các kho tiền và có thể sử dụng các tính năng cộng tác trên ứng dụng Passwork dành cho điện thoại thông minh, khiến nó trở thành công cụ hoàn hảo để quản lý mật khẩu của bạn khi đang di chuyển.
Đăng kí
Vì vậy, đó là một liên hệ ngắn với Hộ chiếu máy chủ của riêng bạn để kinh doanh. Tài liệu chi tiết và hỗ trợ nhanh chóng giúp mọi thứ chạy trơn tru.
Ngoài ra, tài khoản demo là lý tưởng để đánh giá điểm mạnh và tính hữu dụng của nó.
