Beste lokale wachtwoordbeheerder voor uw bedrijf – Passwork

Dit is een diepgaande bespreking van Passwork: een zelf-gehoste wachtwoordbeheerder voor uw bedrijf.

We horen al sinds mensenheugenis over de noodzaak om sterke wachtwoorden te gebruiken. Maar het feit is – het is moeilijk!

Normale internetgebruikers hebben honderden aanmeldingen (ik heb er 202 en ik tel…), en lelijk uitziende lange reeksen wachtwoorden instellen is het laatste wat men kan doen.

Een gewoon mens kan niet al die unieke karakters voor elk account onthouden. Bovendien is de ouderwetse truc om het op te schrijven geen praktische oplossing.

De enige uitweg is een wachtwoordbeheerder; als u natuurlijk geen wachtwoordloze authenticatie gebruikt.

Voor de beginners houdt een wachtwoordbeheerder uw aanmeldingen bij, genereert sterke wachtwoorden, heeft automatisch aanvullen en nog veel meer functies om internet gemakkelijker en veiliger te maken.

Maar zelfs na de aantrekkelijke functies die in de meeste hulpprogramma’s worden aangeboden, gebruikt slechts 31% er een op het werk:

Hoewel persoonlijke veiligheid een individuele kwestie is, moet u uw bedrijf niet laten boeten voor uw nalatigheid.

Bovendien is het overwegen van een lokale wachtwoordbeheerder de veiligste optie voor elk bedrijf. U riskeert de inloggegevens niet, zelfs niet als het wachtwoordbeheerbedrijf wordt gehackt.

Dus we zullen een dergelijke software bespreken, Passwork-wachtwoordbeheerder, die zowel on-premises als in de cloud kan worden geïmplementeerd. Beide versies lijken behoorlijk op elkaar, maar de zelf-gehoste versie is rijker aan functies, en dat is degene die we zullen bespreken.

Laten we beginnen.

Passwork: wachtwoordbeheer op locatie

Passwork is gevestigd in Finland en kan worden geïmplementeerd op Windows-servers, Linux en als Docker-image. U krijgt gedetailleerde richtlijnen voor de installatie op ondersteunende platforms.

Het wordt geleverd met eersteklas bedrijfsvriendelijke functies zoals:

  • AES-256-codering
  • Controleerbare broncode
  • Op rollen gebaseerd gebruikersbeheer
  • Voltooi activiteitenlogboek
  • Twee-factorenauthenticatie
  • AD/LDAP-integratie
  • SAML SSO-compatibiliteit
  • Mobiele applicatie
  • Browser-extensies
  • Importeren/exporteren in JSON/CSV
  • Passwork-API
  • Donkere/lichte thema’s

Verdere secties gaan over het hands-on testen van enkele van de functies. Dit zal u helpen beslissen of Passwork aan uw verwachtingen voldoet.

Kluis maken en delen

Het eerste dat u als beheerder doet, is een wachtwoordkluis maken. Er zijn twee soorten kluizen, organisatie en privé.

De Organization Vaults worden beheerd door de beheerder van de wachtwoordbeheerder, die ook het eerste account is om in te loggen. Vervolgens kan de beheerder vergelijkbare of geselecteerde rechten toewijzen aan andere gebruikers voor elk van de kluizen.

  Is het veilig en legaal?

Op dezelfde manier kan de kluisbeheerder een specifieke kluis delen via een tijdgebonden koppeling voor delen met beperkte toegang met de optie Koppeling maken, rechtsonder in de voorgaande afbeelding.

Het toevoegen van gebruikers aan de kluis is ook een proces van een paar klikken. U kunt meerdere geregistreerde gebruikers uitnodigen door ze rechtstreeks een uitnodiging te sturen of een link te maken en deze met de groep te delen.

De beheerder moet echter de gebruikersprofielen maken (later besproken) voordat de uitnodiging wordt verzonden.

Daarentegen worden de Private Vaults beheerd door de respectievelijke gebruikers. Een gebruiker kan zijn privékluis echter delen met elke andere werknemer of de organisatie.

Gebruikersbeheer

Een ander cruciaal onderdeel voor elk bedrijf is Gebruikersbeheer. Op basis van uw abonnement kunt u maximaal 100 accounts maken in één abonnement.

Dit kan met de knop Gebruikers aanmaken. U moet de gebruikersnaam, rol, e-mail en lidmaatschapsstatus invoeren.

Vervolgens krijg je specifieke inloggegevens om te delen met de beoogde gebruiker.

Bovendien kunt u rollen maken en registratie-URL’s delen met uitnodigingen.

Het primaire doel van het toewijzen van rollen is om in één keer de juiste groepen te maken en machtigingen te beheren voor alle groepsleden.

Bovendien geeft dit het aantal deelnemers in elke groep aan en de kluizen waartoe ze toegang hebben.

Wachtwoord importeren/exporteren

Wachtwoordimport is een ander belangrijk gebied als u migreert vanuit een ander hulpprogramma voor wachtwoordbeheer of opnieuw begint. In beide gevallen moet u de gegevens voorbereiden in JSON of CSV.

Evenzo geeft Gegevens exporteren u de keuze om alle kluizen samen of selectief in JSON of CSV te downloaden.

U kunt echter ook rechtstreeks in een specifieke kluis importeren (of exporteren).

Klik gewoon op de horizontale ellips (weergegeven door de pijl) en kies de optie in de vervolgkeuzelijst.

Men kan ook handmatig een wachtwoord invoeren met behulp van de knop + Wachtwoord toevoegen.

De ingebouwde wachtwoordgenerator kan cijfers, kleine letters en hoofdletters en speciale tekens gebruiken, collectief of afzonderlijk.

Dit heeft ook voorzieningen om meerdere gebruikersnamen en wachtwoorden voor dezelfde URL in één keer in te stellen.

Veiligheid

Niet alleen externe entiteiten, maar ook medewerkers kunnen de veiligheid van de instellingen in gevaar brengen.

Dus Passwork laat het aan de beheerders over om de beste beveiligingspraktijken toe te passen volgens de betreffende voorwaarde.

De eerste monitoringtool is het activiteitenlogboek. Dit wordt gegeven door de naam Geschiedenis (verborgen in de horizontale ellips) binnen elke kluis.

Als alternatief is de volledige kluisgeschiedenis beschikbaar in het activiteitenlogboek in het linkerdeelvenster.

  14 Beste Google Stadia-controllers om te kopen

Deze sectie is erg handig en geeft elke activiteit voor elke gebruiker in alle kluizen.

Bovendien registreert het beheerdersactiviteiten zoals het maken van een kluis en het maken van gebruikers, het verwijderen en delen van wachtwoorden en praktisch alles wat er in de kluizen gebeurt.

Dit is met name alleen zichtbaar voor de respectievelijke kluisbeheerders.

De volgende reeks opties onder het kopje Passwork-instellingen zorgt voor controle op microniveau over het maken van de kluis, de inhoud, het delen, enz.

De beheerder kan bijvoorbeeld het gebruik van tweefactorauthenticatie afdwingen, het delen van wachtwoorden en het maken van een kluis door niet-beheerders reguleren, automatisch uitloggen gebruiken, tijdgebonden API-sleutels inschakelen, enz.

Een andere functie gericht op veiligheid is het beveiligingsdashboard.

In een notendop vertelt dit u over de algehele wachtwoordbeveiliging. U kunt de sterkte en leeftijd van het wachtwoord controleren om het dienovereenkomstig opnieuw in te stellen. Daarnaast markeert Passwork automatisch wachtwoorden die zijn gebruikt door medewerkers die uit het systeem zijn verwijderd. Hiermee kunt u zeer snel de toegang tot bedrijfsdiensten beperken tot ontslagen werknemers.

Uiteindelijk heeft Passwork behoorlijke aandacht gegeven in het beveiligingsgedeelte en heeft het de meeste functies voor organisaties van elke omvang.

LDAP/AD-integratie

U kunt Passwork integreren met uw zakelijke LDAP, zodat gebruikers niet één wachtwoord meer hoeven te onthouden.

Het idee is om de LDAP/AD-directory voor Passwork te gebruiken in plaats van native login-gegevens in te stellen.

Om dit in te schakelen, moet u eerst een LDAP/AD-server instellen door op Server toevoegen te klikken. Voer daarna de servergegevens in, test en sla op.

Vervolgens moet u de schakelaar inschakelen om LDAP-autorisatie in te schakelen op de startpagina van LDAP-instellingen.

Men kan ook elke server deactiveren met slechts een tuimelschakelaar die bij elke servernaam wordt vermeld. Evenzo zit Debug onder de Add-server, waarmee u de LDAP/AD-autorisatie kunt verifiëren.

SSO-instellingen

Single Sign-On (SSO) is bedoeld om het wachtwoordbeheer verder te vereenvoudigen.

Simpel gezegd, SAML SSO gaat over het gebruik van een universele gebruikersnaam en wachtwoordcombinatie om in te loggen op een reeks webapplicaties. Dit vermindert opnieuw de noodzaak om meerdere inloggegevens voor elk account te onthouden.

Dit is dus handig als u al een SAML-identiteitsprovider gebruikt of van plan bent er een te gebruiken.

Om SSO te gebruiken, hoeft u alleen de gegeven details (zoals in de afbeelding) te configureren met uw identiteitsprovider (IdP). Dit zorgt ervoor dat de gebruikers de mogelijkheid krijgen om in te loggen op het Passwork met de bestaande IdP.

  10 beste Rust Server-hostingproviders in 2022 [Updated]

Dit werkt vergelijkbaar met sociale logins en is een probleemloze manier om toegang te geven aan de beoogde gebruikers.

Passwork-API

Dit is de snelste manier om de inhoud van de kluis te maken of te wijzigen.

U kunt de API-sleutel ophalen uit de API-instellingen en deze gebruiken voor het maken, bijwerken en ophalen van wachtwoorden uit de kluizen die u beheert of waartoe u toegang hebt.

De API-documentatie aan de zijkanten (onder de handleidingen) is zeer gedetailleerd en u krijgt voorbeelden waarin staat wat u allemaal kunt bereiken via de Passwork API.

Daarnaast is de JS connector bedoeld om de integratie met uw bestaande infrastructuur te vereenvoudigen.

Browserextensie en mobiele applicatie

De Passwork-browserextensie werkt met Chrome, Firefox, Edge en Safari. Klik bovenaan op Instellingen en gebruikers en zoek de browserextensies onder CONNECT APPS.

Download vervolgens de extensie en voer het hostadres in om het functioneel te maken.

De browserextensie geeft een overzicht van alle kluizen, heeft de wachtwoordgenerator en de vitale functies van de webtoepassing.

U kunt de extensie met een pincode gebruiken om te voorkomen dat u elke keer een autorisatiewachtwoord gebruikt. Bovendien heeft de gebruikersinterface van de extensie de optie voor lichte en donkere thema’s.

Op dezelfde manier kunt u de mobiele applicatie voor Android en iOS downloaden. Op het moment van schrijven stelt Passwork de noodzaak voor dat uw smartphone toegang heeft tot de hostingservers via LAN of VPN.

Nadat u de mobiele applicatie hebt gedownload, vraagt ​​deze om een ​​QR-code (van de desktop-applicatie) scan om toegang te krijgen tot de kluizen.

In tegenstelling tot de browserextensie is de mobiele applicatie krachtiger en probeert deze de desktopervaring op het kleinere onroerend goed te repliceren. U hebt toegang tot de kluizen en kunt gebruikmaken van de samenwerkingsfuncties op de Passwork-smartphonetoepassing, waardoor het een perfect hulpprogramma voor wachtwoordbeheer is voor onderweg.

Conclusie

Dus dit was een korte hands-on met de zelf-gehoste paswerk voor zaken. De gedetailleerde documentatie en de snelle ondersteuning maakten het voor ons heel soepel.

Bovendien is het demo-account perfect om zijn sterke punten en geschiktheid te meten.

gerelateerde berichten