适合您企业的最佳本地密码管理器 – Passwork

作者
Tweet
Share
Share
Pin
0 Shares

深入剖析Passwork:企业自托管密码管理方案

自古以来,我们就不断被提醒使用强密码的重要性。然而,事实是,这并非易事!

一个普通的互联网用户可能拥有数百个登录账户(我个人就有202个,而且这个数字还在不断增加……),要为每个账户设置复杂且冗长的密码组合,这实在让人望而却步。

普通人很难记住所有这些账户独一无二的字符组合。此外,传统的纸笔记录方式显然不是一个实际的解决方案。

唯一的出路似乎是密码管理器,当然,除非你选择使用无密码验证方式。

对于那些不熟悉密码管理器的人来说,它可以帮助你追踪登录信息,生成强密码,自动填充表格等等,从而让互联网体验更轻松、更安全。

尽管大多数密码管理器都提供了各种吸引人的功能,但只有31%的人在工作中使用它们:

虽然个人信息安全是个人问题,但你绝不应该让你的企业为你的疏忽行为买单。

此外,使用本地密码管理器是任何企业最安全的选择。即使密码管理公司遭遇黑客攻击,你的凭据也不会面临风险。

所以,今天我们要讨论一款名为Passwork密码管理器的软件,它既可以部署在本地,也可以部署在云端。 这两个版本都非常相似,但自托管版本的功能更加丰富,这也是我们本次评测的重点。

让我们开始吧。

Passwork:本地密码管理器的优势

Passwork总部位于芬兰以外,可以部署在Windows服务器、Linux系统上,或者作为Docker镜像进行部署。 你将获得详细的安装指南,适用于各种支持的平台。

它具备一流的企业友好功能,例如:

  • AES-256 加密
  • 源代码可审计
  • 基于角色的用户管理
  • 完整的活动日志
  • 双重身份验证
  • AD/LDAP 集成
  • SAML SSO 兼容性
  • 移动应用程序
  • 浏览器扩展
  • 以JSON/CSV格式导入/导出
  • 密码API
  • 深色/浅色主题

接下来的部分将对Passwork的一些功能进行实际测试,这将帮助你确定Passwork是否满足你的期望。

保管库的创建与共享

作为管理员,你首先需要做的事情是创建密码保管库。 保管库分为两种类型:组织保管库和个人保管库。

组织保管库由密码管理器的管理员管理,也就是第一个登录账户。随后,管理员可以为每个保管库分配相同的或特定的权限给其他用户。

同样,保管库管理员可以通过带有访问时间限制的共享链接来分享特定的保管库,链接通过上图右下角的“创建链接”选项生成。

将用户添加到保管库的过程非常简单,只需点击几下。 你可以通过直接发送邀请或创建链接并与群组共享的方式来邀请多个注册用户。

但是,管理员需要在发送邀请之前创建用户配置文件(稍后讨论)。

个人保管库则由各自的用户管理。 但是,用户可以选择与任何其他员工或组织共享其个人保管库。

用户管理

用户管理是任何企业的另一个关键部分。 根据你的订阅计划,你可以在一个方案中创建多达100个账户。

这可以通过点击“创建用户”按钮完成。 它需要你输入登录用户名、角色、电子邮件和成员状态。

随后,你将获得特定的登录凭据,以便与目标用户共享。

此外,你可以创建角色并与邀请链接共享注册URL。

分配角色的主要目的是为所有成员创建适当的分组,并一次性管理权限。

此外,它还显示了每个组中的参与者数量以及他们可以访问的保管库。

密码导入/导出

如果你需要从其他密码管理器迁移数据,或者需要重新开始,密码导入功能就显得尤为重要。 无论是哪种情况,你都需要准备JSON或CSV格式的数据。

同样,导出数据允许你选择下载所有保管库,或者有选择地以JSON或CSV格式下载。

此外,你也可以在任何特定的保管库中直接导入(或导出)。

只需点击水平省略号(如箭头所示),并从下拉列表中选择相应的选项。

你也可以使用“+添加密码”按钮手动输入密码条目。

内置密码生成器可以灵活地使用数字、小写和大写字母以及特殊字符来创建复杂密码。

此外,你还可以一次性为同一个URL设置多个用户名和密码。

安全性

不仅是外部实体,员工也可能会对机构的安全构成威胁。

因此,Passwork允许管理员根据实际情况采取最佳的安全措施。

第一个监控工具是活动日志,可以通过每个保管库中的历史记录(隐藏在水平省略号中)找到。

或者,完整的保管库历史记录可以在左侧面板的“活动日志”中找到。

这部分功能非常方便,可以查看所有保管库中每个用户的每次活动。

此外,它还记录管理活动,例如保管库和用户创建、密码删除和共享,以及保管库内发生的几乎所有操作。

需要注意的是,这些信息仅对相应的保管库管理员可见。

在“Passwork 设置”标题下,你可以找到下一组选项,允许对保管库的创建、内容、共享等进行精细化控制。

例如,管理员可以强制使用双因素身份验证,规范非管理员的密码共享和保管库创建行为,设置自动注销,启用有时限的API密钥等等。

另一个与安全相关的功能是“安全仪表板”。

简单来说,它可以告诉你整体密码安全状况。 你可以检查密码强度和时间,并根据需要进行重置。 此外,Passwork还会自动标记已被系统删除的员工所访问的密码。 这能帮助你非常迅速地限制被解雇员工对公司服务的访问权限。

总的来说,Passwork在安全方面投入了大量的关注,并提供了许多适用于各种规模组织的功能。

LDAP/AD 集成

你可以将Passwork与你的公司LDAP集成,这样用户就不必再记住额外的密码了。

此功能的目标是利用LDAP/AD目录来替代Passwork设置中的本机登录详细信息。

要启用此功能,第一步是通过点击“添加服务器”来设置LDAP/AD服务器。 然后,输入服务器详细信息,进行测试并保存。

随后,你需要在LDAP设置主页上开启“启用LDAP授权”的开关。

你还可以使用每个服务器名称旁边的开关来停用任何服务器。 同样,在“添加服务器”下方有一个“调试”选项,可以用来验证LDAP/AD授权。

SSO 设置

单点登录 (SSO) 旨在进一步简化密码管理流程。

简而言之,SAML SSO 的核心思想是使用通用的用户名和密码组合来登录一组Web应用程序。 这再次减少了为每个帐户记住多个凭据的需求。

因此,如果你已经在使用SAML身份提供商,或者计划使用一个,这将非常有用。

要使用SSO,你只需要使用你的身份提供商 (IdP) 配置给定的详细信息(如图所示)。 这将确保用户可以选择使用现有的IdP登录Passwork。

这类似于社交登录,是一种方便用户轻松访问的方式。

密码API

这是创建或修改保管库内容的最快方法。

你可以从API设置中检索API密钥,并将其用于创建、更新以及从你管理或有权访问的保管库中获取密码。

侧面(在手册下方)列出的API文档非常详细,你会找到一些示例,说明你可以通过Passwork API完成的所有事情。

此外,JS连接器旨在简化与你现有基础架构的集成。

浏览器扩展和移动应用程序

Passwork浏览器扩展适用于Chrome、Firefox、Edge和Safari。 点击顶部的“设置”和“用户”,然后在“连接应用程序”下方找到浏览器扩展。

随后,下载扩展并输入主机地址以使其正常运行。

浏览器扩展列出了所有的保管库、密码生成器以及一些重要的Web应用程序功能。

你可以使用带有密码的扩展程序来避免每次都使用授权密码。 此外,扩展的用户界面还提供了浅色和深色主题的选择。

同样,你可以下载适用于Android和iOS的移动应用程序。 在撰写本文时,Passwork需要你的智能手机通过局域网或VPN访问托管服务器。

下载移动应用程序后,它会要求扫描二维码(来自桌面应用程序)以访问保管库。

与浏览器扩展不同,移动应用程序的功能更加强大,并试图在较小的空间上复制桌面体验。 你将可以访问保管库,并可以使用Passwork智能手机应用程序上的协作功能,使其成为完美的移动密码管理实用程序。

结论

以上是对自托管Passwork在商业应用中的简短实践评测。 详细的文档和快速的支持让我们在使用过程中感到非常顺利。

此外,模拟账户非常适合用来衡量其优势和适用性。