В новой версии добавили возможность создавать собственные типы сейфов с автоматическим назначением администраторов, доработали наследование прав доступа от групп и обработку параметров при генерации TOTP-кодов, а также внесли множество исправлений и улучшений.
Типы сейфов
В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:
Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи
Просмотр всех сейфов в системе
Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.
Улучшения
Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
Добавили обработку параметров digits и period при генерации TOTP-кодов
Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
Добавили перенос истории пользовательских сессий при миграции с Пассворк 6
Исправления
Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
Исправили некорректное отображение текста заметок
Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений
Каждый день сотрудники входят в десятки сервисов и приложений. Чтобы не запоминать сложные комбинации и упростить себе жизнь, многие используют один и тот же пароль для аккаунтов. Удобно? Да. Но именно в этом скрываются серьёзные угрозы, особенно для бизнеса. По данным исследований, до 15% пользователей используют одинаковые пароли для рабочих и личных аккаунтов. Масштаб проблемы впечатляет: только в 2025 году в открытом доступе оказались данные от более чем 16 миллиардов учётных записей.
Для бизнеса это не абстрактная угроза, а реальный риск потерять клиентскую базу, финансовую отчётность или раскрыть коммерческие тайны. В лучшем случае последствия ограничатся простоем в работе и потерянным временем, в худшем — штрафами, потерянным доверием и крахом бизнеса. Разберём, почему использование одного пароля для разных сервисов — одна из самых опасных привычек в корпоративной безопасности, какие киберугрозы она несёт и как грамотная политика хранения паролей помогает эффективно защитить ваши данные и бизнес.
Почему использование одного пароля опасно
Среднестатистический пользователь использует в работе десятки учётных записей, и держать в голове уникальные и сложные комбинаций для каждой из них — задача не из лёгких. Поэтому один и тот же пароль часто применяется снова и снова. Такая привычка становится главным источником утечек данных.
Если злоумышленник получает доступ к одному из ваших аккаунтов, используя скомпрометированный пароль, он автоматически получает ключ ко всем остальным сервисам, где используется та же комбинация. Это называется «каскадной компрометацией» и является одним из самых распространённых сценариев взлома корпоративных и личных данных.
Компании часто недооценивают риски повторного использования паролей. Один скомпрометированный пароль может стать точкой входа для злоумышленников во всю корпоративную инфраструктуру.
Как злоумышленники охотятся за паролями:
Фишинг. Мошенники создают поддельные сайты, копируя интерфейс банков, соцсетей или корпоративных порталов. Сотрудник сам вводит свои данные, думая, что находится на настоящем ресурсе.
Вредоносное ПО. После заражения компьютера вирусы сканируют систему и крадут сохранённые пароли из браузеров, файлов и буфера обмена. Всё найденное автоматически отправляется злоумышленникам.
Анализ утечек с других сайтов. Мошенники взламывают базы данных на развлекательных порталах или в интернет-магазинах, а затем проверяют найденные пары «логин-пароль» для входа в корпоративные системы. Если сотрудник использует один и тот же пароль, компания оказывается под угрозой.
Атаки перебором (Brute Force). Специальные программы автоматически перебирают тысячи вариантов паролей, пока не найдут подходящий. Особенно уязвимы простые и короткие комбинации.
Социальная инженерия. Мошенники обманывают сотрудников, чтобы те сами выдали пароли — например, представляются коллегой из техподдержки или руководителем и убеждают предоставить доступ «для срочного решения проблемы».
Атаки на устаревшие протоколы и уязвимости. Если компания использует старое ПО или небезопасные способы передачи данных, злоумышленники могут воспользоваться известными уязвимостями для кражи паролей.
Утечка корпоративных данных, финансовых отчётов, документации, договоров, клиентских баз или интеллектуальной собственности не только наносит бизнесу прямой ущерб: компания теряет деньги и конкурентные преимущества. Последствия этим не ограничиваются. Репутация оказывается под угрозой, клиенты и партнёры теряют доверие, а компания сталкивается с юридическими и регуляторными санкциями.
Основные ошибки при работе с паролями в бизнесе
Даже если сотрудники знают о рисках, привычки меняются не сразу. Вот самые частые ошибки, которые значительно снижают уровень защиты корпоративных данных и создают уязвимости в системе управления доступом:
1. Один пароль для всех сайтов Это универсальный ключ от дома, офиса и сейфа одновременно. Потеря этого ключа даёт злоумышленнику полный доступ ко всей вашей цифровой жизни.
2. Слабые и предсказуемые пароли «123456» или «qwerty» до сих пор встречаются в корпоративных системах. Иногда сотрудники используют даты рождения или имена детей — всё то, что легко угадывается и подбирается с помощью разных кибератак, например, словарных или брутфорса.
3. Пароли на стикерах Пароль на бумажке под клавиатурой или Excel-файл «Пароли_финал2.xlsx» без защиты — в офисе такие «хранилища» могут увидеть коллеги или подрядчики, а при удалённой работе риски бывают выше из-за отсутствия контроля.
4. Редкое обновление паролей Даже самый сложный пароль со временем может быть скомпрометирован. Регулярная смена паролей (рекомендуется не реже одного раза в 90 дней) поможет снизить риск утечки.
5. Игнорирование многофакторной аутентификации (MFA) MFA добавляет дополнительный уровень защиты, требуя подтверждения входа через SMS-код или приложение-аутентификатор. Даже если пароль скомпрометирован, без второго фактора злоумышленник не получит доступ.
6. Общие пароли для команды «Один логин для всех» кажется удобным, но в итоге невозможно отследить, кто и когда им пользовался. Это повышает риск утечки данных при увольнении или недобросовестности одного из сотрудников.
7. Передача паролей через небезопасные каналы Когда сотрудники отправляют пароли в чате или по почте, они фактически кладут ключи от офиса на стол в открытом кафе. Любой перехват такого сообщения — и злоумышленник получает доступ к корпоративным данным.
8. Игнорирование уведомлений о подозрительных входах. Сообщение о входе из другого города или устройства — это тревожный звонок, а не случайность. Закрыть уведомление и продолжить работу означает самому открыть дверь для кибератаки.
9. Недостаточное обучение сотрудников Если людям не объяснить, как работают угрозы, они будут действовать интуитивно. И чаще всего это небезопасно.
10. Сохранение паролей в браузере. Браузер может запомнить ваши пароли, чтобы ускорить вход на сайты, но такой подход небезопасен. Если устройство заражено вредоносным ПО, все сохранённые данные легко окажутся в руках злоумышленников. Браузер не обеспечивает надёжную защиту ваших секретов — используйте специализированные инструменты для хранения паролей.
Что делать, если пароль уже скомпрометирован
Если вы подозреваете, что один из ваших паролей или пароль сотрудника попал в чужие руки, действуйте быстро:
Шаг 1. Смените скомпрометированный пароль Новый пароль должен быть длинным, сложным и не связанным с предыдущими комбинациями. Не используйте предсказуемые изменения вроде добавления цифры или знака.
Шаг 2. Проверьте и смените пароли на всех связанных сервисах Вспомните, где ещё вы могли использовать ту же или похожую комбинацию. Злоумышленники всегда проверяют скомпрометированный пароль на других популярных платформах (социальные сети, почтовые клиенты, онлайн-банки). Ваша задача — опередить их и обновить все пароли заранее.
Шаг 3. Включите многофакторную аутентификацию (MFA) Даже если злоумышленник знает ваш пароль, без второго фактора он не сможет войти в аккаунт. Подключите второй фактор защиты во всех сервисах, где это возможно.
Шаг 4. Проверьте активность в учётной записи Внимательно изучите историю входов и недавние действия в скомпрометированном аккаунте. Ищите подозрительные сессии из незнакомых мест или устройств, любые изменения, которые вы и ваши коллеги не совершали (отправленные письма, изменённые настройки, удалённые файлы). Любая аномалия — сигнал для дополнительных мер.
Шаг 5. Сообщите об инциденте Если речь идёт о корпоративном аккаунте, немедленно сообщите о компрометации вашему ИТ-отделу или службе безопасности. Специалисты смогут заблокировать доступ злоумышленнику и проверить, не затронуты ли другие аккаунты.
Шаг 6. Проанализируйте ситуацию Когда угроза устранена, важно понять, как произошла утечка. Это был фишинг? Вредоносное ПО на компьютере? Или пароль был слишком простым? Анализ причин поможет избежать повторения подобных ошибок в будущем.
Последствия утечки паролей
Что ждёт бизнес после компрометации данных? Последствия всегда серьёзные:
Финансовые потери. Прямой ущерб от кражи средств, вымогательства, а также косвенные потери, связанные с восстановлением систем, расследованием инцидентов и юридическими издержками.
Репутационный ущерб. Утечка данных клиентов или партнёров подрывает доверие и ведёт к оттоку клиентов и снижению конкурентоспособности.
Юридическая ответственность. Нарушение законов о защите персональных данных (ФЗ-152) грозит штрафами и судебными исками.
Операционные сбои. Взлом может парализовать работу отделов или всей компании и привести к потере критически важных данных.
Утрата интеллектуальной собственности. Компрометация паролей может дать злоумышленникам доступ к конфиденциальным разработкам, коммерческим тайнам и другим ценным активам.
Как безопасно работать с паролями
Для того чтобы снизить риски, связанные с данными, компании внедряют комплексный подход к управлению учётными данными сотрудников:
Менеджеры паролей. Внедрение корпоративного менеджера паролей позволяет создавать и хранить уникальные пароли для каждого ресурса. Сотрудники получают удобный инструмент, а ИТ-отдел — снижение нагрузки и централизованный контроль.
Многофакторная аутентификация (MFA). MFA должна быть обязательной для критичных сервисов. Даже при утечке пароля она станет дополнительным барьером для злоумышленника.
Обучение сотрудников. Без знаний даже лучший инструмент работать не будет. Короткие, регулярные тренинги объясняют, как безопаснее хранить пароли, и зачем это нужно.
Сложные уникальные пароли. Современные политики безопасности требуют длинных комбинаций с буквами разного регистра, цифрами и символами. Менеджер паролей Пассворк автоматически генерирует такие пароли и избавляет сотрудников от необходимости их запоминать.
Регулярная смена паролей. Если пароли обновляются по графику, злоумышленнику сложнее воспользоваться украденными данными или подобрать актуальную комбинацию. Для критичных учётных записей установите отдельный срок смены пароля и контролируйте выполнение этого требования.
Мониторинг и аудит. Постоянный мониторинг активности учётных записей и регулярный аудит систем безопасности для выявления подозрительной активности и своевременного реагирования на угрозы.
Как выбрать менеджер паролей
На что стоит обратить внимание при выборе менеджера паролей для бизнеса, особенно в сферах с высокими требованиями к корпоративной безопасности:
Развёртывание на собственных серверах. Возможность локальной установки обеспечивает полный контроль над корпоративными данными и обеспечивает соответствие требованиям внутренней политики безопасности.
Архитектура безопасности. Менеджер паролей должен обеспечивать защиту по принципу Zero Knowledge и использовать современный тип шифрования, такой как AES-256.
Управление доступом. Интеграция с LDAP и SSO упрощает аутентификацию и централизует управление пользователями.
Гибкая модель ролей. Управление доступом на основе ролей (RBAC) чётко разграничивает права сотрудников. Каждый сотрудник получает доступ только к тем данным, которые необходимы ему для выполнения рабочих задач.
Аудит и мониторинг. Журналирование всех действий и мгновенные уведомления о критических изменениях позволяют быстро обнаружить и локализовать инциденты.
Многофакторная аутентификация. MFA — встроенная функция, усиливающая защиту при компрометации пароля.
Удобство внедрения и использования. Если система сложная, сотрудники будут искать любой другой вариант хранения паролей, и он явно не будет более безопасным. Менеджер паролей должен быть интуитивно понятен и легко интегрироваться в рабочие процессы.
При выборе менеджера паролей компании должны опираться на критерии безопасности, контроля, удобства и соответствия законодательным нормам. Пассворк разработан именно для таких задач и сочетает высокий уровень защиты с удобной интеграцией в повседневные рабочие процессы.
Заключение
Один пароль для всех сервисов — прямая угроза бизнесу и риск, который может стоить компании слишком дорого. В случае компрометации доступ к критичным системам теряется мгновенно, а последствия могут быть необратимыми.
У компаний есть выбор: ждать, пока инцидент ударит по бизнесу, или заранее выстроить систему защиты. С помощью менеджера паролей и регулярного обучения сотрудников процесс создания уникальных паролей становится проще, а хранение данных — более управляемым.
Когда безопасность становится частью культуры, а не формальностью для отчёта, бизнес получает реальное преимущество. Бизнес, который уверенно защищает свои данные, выигрывает не только в цифрах, но и в доверии клиентов и партнёров.
Хотите убедиться, что цифровая защита вашего бизнеса может быть простой и надёжной? Протестируйте Пассворк бесплатно и убедитесь, как просто и эффективно можно повысить уровень безопасности вашего бизнеса.
Цифровая безопасность стала неотъемлемой частью жизни каждого пользователя — от новичка до ИТ-специалиста. В среднем один человек использует примерно 100 различных онлайн-аккаунтов, и только четверть применяют уникальные пароли для каждого сервиса. Это создает огромные риски: 80% взломов происходят из-за слабых или повторно используемых паролей.
Современные методы атак постоянно эволюционируют: злоумышленники используют фишинг, подбор паролей, автоматизированные скрипты и новые техники взлома. Утечки данных и компрометация учётных записей стали повседневной угрозой для каждого пользователя и бизнеса. Даже опытные специалисты сталкиваются с так называемой «парольной усталостью», возникающей из-за необходимости запоминать и регулярно обновлять десятки сложных паролей для разных сервисов. При этом требования к сложности паролей постоянно растут.
Люди — ключевой и наиболее уязвимый элемент в любой системе цифровой безопасности. Даже самые защищённые системы могут быть скомпрометированы, если пользователи игнорируют базовые правила. В итоге, всё упирается в человеческий подход к цифровой гигиене.
В условиях, когда количество паролей растёт быстрее, чем свободное время, старые методы защиты уже не спасают. Сегодня цифровая безопасность требует другого подхода: автоматизации и надёжных инструментов, которые действительно защищают ваши данные. Менеджер паролей перестал быть просто удобным сервисом — он стал фундаментом личной и корпоративной безопасности.
Почему обычные методы защиты паролей больше не работают
По данным Минцифры, в 2024 году прямой ущерб от кибератак в России достиг 160 млрд рублей, а их число выросло почти на треть по сравнению с прошлым годом. Примерно половина компаний столкнулась с утечками данных, и более 50% успешных атак связаны с человеческим фактором: слабые пароли, их повторное использование и обмен учётными данными между сотрудниками.
Эксперты Солар Секьюрити выявили, что в 40% компаний аккаунты уволенных сотрудников остаются активными. Причина — нет чёткой связи между HR- и ИТ-отделами: удаление затягивается, а бывшие сотрудники сохраняют доступ к внутренним ресурсам. В тех же 40% организаций не достаточно реализована работа с устаревшими аккаунтами и выявлением избыточных прав пользователей. Почему? Нет аудита пользователей, много разрозненных систем, используются общие аккаунты и разные способы выдачи доступа.
«На первый план выходят подходы security by design (проектирование киберсистем, в которых меры безопасности интегрированы в архитектуру и программный код), включая безопасную разработку, а также обеспечение «наблюдаемости» инфраструктуры для служб эксплуатации и безопасности для своевременного обнаружения атак» — Антон Ведерников, руководитель направления продуктовой безопасности Selectel
В 35% компаний ручное управление доступом мешает расследовать инциденты и быстро узнавать, какими правами пользовались бывшие сотрудники. Из-за этого нет возможности оперативно снижать риски, связанные с нелегитимным доступом.
Несмотря на такую статистику, лишь половина компаний внедрили централизованные решения для управления паролями. Автоматизация работы с паролями и многофакторная аутентификация становятся стандартом, однако привычки пользователей меняются медленно — и именно это остаётся главным уязвимым местом.
Проблема парольной усталости
Когда сервисов становится слишком много, пользователи начинают упрощать себе жизнь: используют один и тот же пароль, записывают комбинации на бумаге, копируют их в заметки. Это приводит к тому, что компрометация одного аккаунта открывает доступ ко всем остальным.
Парольная усталость — это момент, когда требования к безопасности становятся невыполнимыми, и пользователи начинают искать обходные пути, открывая новые риски. Чем больше становится сложных и разнообразных паролей, тем выше путаница и тем труднее их запомнить.
Большинство пользователей прекрасно знают, что повторное использование паролей опасно. Но, вопреки здравому смыслу, продолжают поступать именно так. Это и есть «парольная усталость» — когда требования к безопасности идут вразрез с удобством, а память и самодисциплина уже не справляются.
Типичные ошибки
Использование простых и предсказуемых паролей: «123456», «password», «qwerty»
Повторное использование одних и тех же паролей (в том числе для рабочих и личных целей): если один аккаунт скомпрометирован, злоумышленник получает доступ ко всем связанным сервисам
Хранение паролей в браузере без дополнительной защиты: в случае заражения компьютера вредоносным ПО злоумышленник легко извлечёт все сохранённые данные
Передача паролей через незащищённые каналы связи: отправка пароля в мессенджере, по электронной почте или через SMS — всё это может быть перехвачено
Запись паролей на бумажках, стикерах или в блокнотах: физический носитель легко потерять или забыть на рабочем месте, где его может найти посторонний
Отсутствие регулярной смены паролей: старые и давно используемые пароли чаще всего уже фигурируют в базах утечек
Хранение паролей в открытых файлах или в облаке: документы вроде «пароли.xlsx» или «passwords.txt»
Игнорирование двухфакторной аутентификации (2FA): даже сложный пароль не спасёт, если злоумышленник узнает его — дополнительный фактор значительно снижает риск взлома
Пренебрежение обновлением паролей после инцидентов или увольнения сотрудников: старые учётные данные могут остаться у бывших работников или злоумышленников
Что такое менеджер паролей
Менеджер паролей — это сервис, который помогает безопасно хранить и использовать пароли для всех сервисов и корпоративных систем. Он решает сразу несколько задач: избавляет от необходимости запоминать сложные комбинации, снижает риск утечек из-за слабых или повторяющихся паролей, ускоряет процесс входа в сервисы и поддерживает корпоративные политики безопасности.
Как работает менеджер паролей
Менеджер паролей сохраняет все учётные данные в зашифрованном хранилище. Доступ к ним защищён мастер-паролем. Когда требуется авторизация в приложениях компании, сервис автоматически подставляет нужный пароль в форму входа — без копирования и ручного ввода. Это исключает риск передачи пароля через небезопасные каналы.
Типы менеджеров паролей
Встроенные(например, в браузерах). Просты в использовании и подходят для личных задач. Однако их возможности ограничены: слабая интеграция с корпоративными системами, базовая защита, отсутствие централизованного управления.
Облачные. Сервисы, работающие в инфраструктуре провайдера. Позволяют быстро развернуть систему без покупки серверов, обеспечивают доступ из любой точки мира.
Автономные. Отдельные приложения, которые устанавливаются на серверах компании. Поддерживают корпоративные политики, многофакторную аутентификацию, разграничение прав доступа, аудит действий пользователей и работу на разных платформах. Такие решения интегрируются с Active Directory, SIEM и другими системами безопасности.
Шифрование и архитектура нулевого доверия
Современные менеджеры паролей используют надёжное шифрование, чаще всего стандарт AES-256. Архитектура «нулевого доверия» (Zero knowledge) означает, что даже разработчики сервиса не могут получить доступ к вашим данным: ключи шифрования создаются только на вашем устройстве и не передаются в облако. Все операции с паролями происходят локально, а передаваемые данные защищены от перехвата и взлома.
Преимущества менеджера паролей
Менеджер паролей помогает не только повысить уровень защиты, но и упростить ежедневную работу сотрудников и ИТ-отдела. Это шаг к более устойчивой инфраструктуре, снижению операционных рисков и соответствию современным стандартам информационной безопасности.
Защита от основных видов атак. Менеджер паролей помогает создавать уникальные сложные пароли для каждого сервиса, что закрывает доступ злоумышленникам, использующим подбор и перебор. Автоматическое заполнение форм снижает риск фишинга. Кроме того, менеджер паролей снижает риски, связанные с социальной инженерией: сотруднику не нужно раскрывать пароли по телефону или в письме, даже если запрос выглядит убедительно. Все доступы передаются через внутренние и защищённые механизмы менеджера паролей.
Экономия времени и снижение нагрузки. Не нужно запоминать десятки сложных комбинаций — достаточно одного мастер-пароля. Сотрудники не тратят время на восстановление доступа, не забывают пароли, не хранят их в небезопасных файлах или блокнотах. Это снижает стресс, минимизирует количество ошибок при вводе и освобождает время для решения рабочих задач.
Автоматизация рутинных задач. Менеджер паролей снимает рутинную нагрузку с ИТ-отдела: сотрудники самостоятельно восстанавливают доступы, обновляют пароли и управляют секретами без обращения в техподдержку. Это сокращает число инцидентов, связанных с забытыми или устаревшими паролями, и освобождает специалистов для более сложных задач.
Централизованное управление и аудит. Корпоративные решения интегрируются с SIEM-системами: события входа в систему, изменения паролей и подозрительной активности автоматически попадают в аналитику безопасности. ИТ-отдел получает прозрачную картину использования секретов, быстро реагирует на аномалии и отслеживает соответствие требованиям внутреннего аудита.
Интеграция с инфраструктурой. Современные менеджеры паролей поддерживает работу по API: автоматизация выдачи и отзыва доступов, массовое обновление паролей, интеграция с внутренними сервисами и CI/CD. Это ускоряет процессы, снижает количество ручных операций и минимизирует человеческий фактор при управлении корпоративными секретами.
Безопасность паролей с Пассворком
Пассворк — менеджер паролей от российского разработчика с опытом работы более 11 лет в сфере информационной безопасности. Это не просто сайт или типовое веб-приложение, к которым привыкли многие разработчики. Это полноценная платформа для хранения критичных данных, созданная с учётом многопользовательских сценариев и многоуровневой криптографии. При разработке особое внимание уделяется каждому этапу — от авторизации и работы с токенами до хранения и передачи секретов.
Архитектура безопасности в основе. Пассворк изначально строится по принципу «безопасность по умолчанию». Безопасность закладывается ещё на этапе разработки: весь код проходит ручное ревью, автоматическую и AI-проверку, статический и динамический анализ, SBOM-контроль зависимостей. Каждый релиз тестируется на уязвимости и соответствует актуальным требованиям регуляторов.
Простота внедрения и использования. Пассворк легко интегрируется в корпоративную инфраструктуру: поддерживает работу по API, интеграцию с Active Directory, SIEM, внутренними сервисами и CI/CD. Интерфейс интуитивно понятен, обучение сотрудников занимает минимум времени. Благодаря этому пользователи не сопротивляются новым политикам безопасности — наоборот, получают удобный инструмент, который реально упрощает работу и избавляет от рутины.
Минимум изменений в привычных процессах. Пассворк не требует от сотрудников запоминать сложные пароли, вручную обновлять доступы или использовать небезопасные методы передачи секретов. Все действия — от создания пароля до его передачи коллеге — происходят в единой защищённой среде. Это снижает риск человеческих ошибок, ускоряет рабочие процессы и повышает общий уровень цифровой гигиены в компании.
Многоуровневая защита и независимость. Ключевые процессы: шифрование, управление ключами, контроль доступа — реализованы внутри компании. Нет аутсорса и «чёрных ящиков»: каждый компонент известен, проверен и задокументирован. Для работы с криптографией получены лицензии ФСТЭК и ФСБ, а команда экспертов подтверждает квалификацию на каждом этапе разработки. Пассворк включён в реестре отечественного ПО.
Единая точка входа. Пассворк поддерживает интеграцию с корпоративными LDAP-каталогами и SSO (Single Sign-On). Это позволяет сотрудникам использовать привычные учётные данные для доступа к системе, а ИТ-отделу — централизованно управлять правами и быстро отзывать доступы при необходимости. Такой подход снижает нагрузку на службу поддержки, ускоряет онбординг новых сотрудников и повышает уровень безопасности за счёт единой политики аутентификации.
Контроль, аудит и соответствие регуляторам. Пассворк поддерживает централизованное управление доступами, аудит действий пользователей, интеграцию с SIEM и внутренними системами безопасности. ИТ-отдел получает прозрачную картину использования секретов, быстро реагирует на инциденты и обеспечивает соответствие требованиям регуляторов.
Пассворк помогает компаниям выстраивать систему управления доступами, которая отвечает современным стандартам безопасности. Решение закрывает все основные риски, связанные с человеческим фактором, автоматизирует рутинные процессы и даёт ИТ-отделу полный контроль над критичными данными.
Заключение
Менеджеры паролей — фундамент современной цифровой безопасности. Они решают сразу несколько задач: автоматизируют хранение и использование паролей, защищают корпоративные секреты от утечек, помогают соблюдать политики и требования регуляторов, минимизируют влияние человеческого фактора. С их помощью бизнес снижает риски, ускоряет рабочие процессы и экономит ресурсы ИТ-отдела.
Но не все решения одинаково надёжны. Для критичных задач нужен менеджер паролей, который строится по стандартам защищённых систем, а не просто как удобный сервис. В этом и заключается преимущество Пассворка: сервис объединяет зрелую архитектуру, глубокую проработку безопасности, простоту внедрения и прозрачность для ИТ-отдела. Сотрудникам легко освоить Пассворк — политики безопасности становятся реальной практикой, а не формальностью.
Готовы сделать первый шаг к надёжной цифровой защите? Протестируйте Пассворк бесплатно и убедитесь, как просто и эффективно можно повысить уровень безопасности вашего бизнеса.
Сколько времени ваши сотрудники тратят на восстановление забытых паролей? По данным исследований, среднестатистический работник ежегодно теряет до 11 часов на сброс и восстановление доступа к корпоративным сервисам. Эта проблема знакома многим компаниям. «Парольная усталость» забирает время как у сотрудников на восстановление учётных данных, так а у ИТ-отделов — на постоянную поддержку пользователей. Но как этого избежать?
Single Sign-On обещает решить проблему паролей одним архитектурным решением: пользователь аутентифицируется через поставщика удостоверений (identity provider, IdP) и получает доступ ко всем подключённым приложениям и сервисам через защищённые токены.
Плюсы: заметное снижение нагрузки и измеримая экономия на поддержке.
Минусы: единая точка отказа — компрометация IdP означает потерю контроля над всеми сервисами одновременно.
В этой статье рассмотрим, что такое SSO, зачем она нужна, какие преимущества и подводные камни скрываются за её удобством. Почему грамотное управление системой единого входа — это не только вопрос удобства, но и критический элемент стратегии защиты данных компании.
Главное
SSO централизует управление доступом: один вход вместо множества паролей снижает операционные затраты на поддержку и упрощает администрирование прав доступа.
Единая точка отказа требует архитектурной защиты: недоступность IdP блокирует доступ ко всем сервисам, поэтому необходимы резервные механизмы аутентификации и план восстановления.
Упрощение работы пользователей: сотрудники получают доступ ко всем системам одной парой учётных данных, снижая когнитивную нагрузку и повышая соблюдение политик безопасности.
Ограничение совместимости: не все приложения поддерживают современные протоколы SSO (SAML, OAuth), что требует дополнительных решений для интеграции легаси-систем.
Сложность внедрения: требуется предварительный аудит всех приложений, поэтапная интеграция и тестирование на каждом этапе для избежания сбоев.
SSO и менеджер паролей — дополняющие инструменты: первый закрывает современные приложения, второй обеспечивает защиту для неинтегрированных сервисов и инфраструктурных секретов.
Комплексная стратегия обязательна: SSO + MFA + менеджер паролей + мониторинг аномалий формируют полноценную систему управления доступом без слепых зон.
Что такое единый вход (Single Sign-On)
Single Sign-On (SSO) — это механизм федеративной аутентификации, который позволяет пользователю один раз пройти процесс идентификации через централизованного поставщика удостоверений (IdP, identity provider) и получить доступ ко всем интегрированным приложениям и сервисам без повторной аутентификации.
Ключевые компоненты:
Identity Provider (IdP) — централизованная система, отвечающая за аутентификацию пользователя и выдачу защищённых токенов.
Токены — криптографически подписанные объекты (обычно JWT, SAML или OAuth 2.0), содержащие информацию о пользователе и его правах доступа.
Service Provider (SP) — приложение или сервис, который доверяет IdP и принимает токены для предоставления доступа.
После успешной аутентификации система автоматически передаёт сервисам специальные ключи доступа (SSO-токены). Благодаря этому приложения сразу распознают пользователя и предоставляют нужные права. Вместо десятков паролей сотруднику достаточно одной пары: логина и пароля SSO.
Технология SSO работает на основе современных протоколов: SAML 2.0, OAuth 2.0, OpenID Connect, Kerberos. Они обеспечивают безопасный обмен данными между сервисами и защиту от несанкционированного доступа. Для ИТ-отдела SSO становится центральной точкой управления доступом, а для сотрудников — простым и надёжным способом входа во все цифровые ресурсы компании.
Как работает SSO
Запрос доступа к приложению. Пользователь открывает корпоративное приложение (например, CRM или почту). Приложение не находит локальной сессии и перенаправляет пользователя на SSO-провайдера (Identity Provider, IdP).
Перенаправление и аутентификация. Пользователь попадает на страницу IdP (например, Microsoft Azure AD, Okta, или корпоративный сервер SAML/OAuth) и вводит свои корпоративные учётные данные.
Проверка личности и MFA. IdP проверяет логин и пароль, а также (если настроено) запрашивает второй фактор (например, SMS-код, пуш-уведомление, биометрию).
Генерация токена (Assertion/Token). После успешной аутентификации IdP создает специальный токен (например, SAML Assertion или JWT-токен для OAuth/OpenID Connect), который подтверждает личность пользователя и содержит информацию о его правах доступа.
Передача токена приложению и его верификация. SSO-провайдер перенаправляет пользователя обратно в приложение, передавая токен через защищённый канал (обычно HTTPS). Приложение проверяет токен: удостоверяется, что он выдан доверенным IdP, не был изменён, не истёк и соответствует ожидаемым параметрам.
Предоставление доступа. Если проверка успешна — пользователь получает доступ к приложению. Токен сохраняется в браузере (в cookies или localStorage) или в памяти приложения. При переходе к другим интегрированным сервисам повторная аутентификация не требуется: приложение использует существующий токен.
Время жизни токена и обновление
Токены имеют ограниченный срок действия (обычно от 1 до 24 часов). После истечения приложение использует токен обновления (refresh-токен) для получения нового токена без повторного ввода пароля. Если refresh-токен тоже истёк, требуется повторная аутентификация.
Логаут и инвалидация
При выходе из системы токен инвалидируется на стороне IdP. Однако пользователь может остаться авторизованным в других приложениях, если они не синхронизированы с IdP. Для полного логаута из всех сервисов требуется явная синхронизация.
Централизованное управление доступом
ИТ-отдел может централизованно управлять правами: блокировать пользователей, подключать MFA, просматривать логи входов и быстро отзывать доступ ко всем приложениям при необходимости. Все попытки входа логируются, что позволяет отследить аномальную активность.
Критические риски
SSO создаёт единую точку отказа: если IdP недоступен, пользователи не смогут войти ни в какие приложения. Если учётная запись IdP скомпрометирована, злоумышленник получит доступ ко всем интегрированным сервисам одновременно. Требуется надёжная защита IdP и мониторинг подозрительной активности.
Преимущества внедрения единого входа для бизнеса и ИТ
Главная ценность SSO измеряется в конкретных метриках: снижении ИБ-рисков и сокращении операционных затрат, а не в абстрактном «удобстве». По данным аналитиков ГК «Солар», более 50% успешных проникновений во внутренние ИТ-периметры российских компаний происходят из-за уязвимых паролей. При этом цена ошибки крайне высока: согласно исследованию InfoWatch, средний ущерб от одной утечки информации для российской компании сегодня оценивается в 11,5 млн рублей.
Внедрение SSO напрямую бьет по этим рискам, централизуя управление доступом и снижая влияние человеческого фактора. Основной экономический эффект от технологии единого входа проявляется в уменьшении нагрузки на службу поддержки из-за проблем с паролями и сокращении числа инцидентов, связанных с компрометацией учетных данных. Как вывод — спрос на решения для защиты учётных записей (IAM, IdM, SSO) в России растет опережающими темпами: в 2025 году объем этого рынка увеличился почти на 22%, достигнув 47,58 млрд рублей (СКБ Контур, 2026).
Выгоды для бизнеса
Оптимизация операционных затрат
Большая часть обращений в поддержку связана с восстановлением паролей. SSO сокращает эти обращения в разы, освобождая ресурсы ИТ-отдела для решения стратегических задач.
Ускорение процессов управления персоналом
Онбординг: При найме нового сотрудника ИТ-отдел создаёт одну учётную запись в IdP, и пользователь автоматически получает доступ ко всем подключённым системам.
Оффбординг: При увольнении отзыв доступа выполняется одной операцией в IdP вместо ручной блокировки в десятках систем. Это критически важно с точки зрения безопасности.
Ротация должностей: Изменение ролей и прав доступа также выполняется централизованно, исключая ошибки и несогласованность.
Соответствие требованиям регуляторов
SSO обеспечивает единый источник правды по всем попыткам входа и действиям пользователей. Вместо сбора логов из десятков разных систем ИТ-отдел получает единый, структурированный источник данных для аудита и прохождения проверок регуляторов.
Выгоды для ИТ-отдела
Централизованное управление политиками
Вместо настройки политик в каждом приложении отдельно, ИТ-отдел настраивает требования один раз на уровне IdP:
Длина сессии
Требования к MFA
Географические ограничения
Требования к сложности пароля
Условный доступ при входе с неизвестного устройства
Эти политики автоматически применяются ко всем подключённым приложениям.
Автоматизация управления учётными записями
SCIM-провижининг автоматически создаёт и удаляет учётные записи во всех подключённых приложениях на основе данных HR-системы. Процесс, который раньше занимал часы ручной работы, теперь выполняется автоматически за минуты.
Снижение нагрузки на инфраструктуру
Без SSO каждое приложение хранит собственную копию пароля пользователя, создавая множественные точки отказа и несинхронизированность. SSO централизует хранение паролей в одном месте, снижая нагрузку на инфраструктуру и упрощая обновление систем безопасности.
Выгоды для пользователей
Упрощение повседневной работы. Средний сотрудник использует 15–20 различных приложений ежедневно. SSO сокращает это до одного пароля, открывающего доступ ко всем системам. Пользователь входит один раз утром и весь день может беспрепятственно переходить между приложениями без повторной аутентификации.
Снижение когнитивной нагрузки. Когда пароль один, сотрудники лучше соблюдают политики безопасности: используют сложные пароли, не записывают их на стикеры и не делятся ими с коллегами. Это снижает риск компрометации за счёт слабых паролей.
Быстрый доступ к ресурсам. Удобный и быстрый доступ через SSO мотивирует персонал пользоваться новыми сервисами без лишних вопросов, ускоряя адаптацию и повышая ROI от внедрения нового ПО.
Выгоды для безопасности
Снижение рисков, связанных с паролями. Каждый дополнительный пароль — это потенциальная точка атаки. SSO сокращает количество паролей до одного, снижая вероятность компрометации за счёт слабых или переиспользуемых паролей.
Централизованное управление доступом. При обнаружении компрометации учётной записи ИТ-отдел может мгновенно отключить доступ ко всем сервисам одной операцией в IdP. Это сокращает время реагирования на инциденты с часов до минут и минимизирует ущерб от утечки данных.
Многофакторная аутентификация. SSO позволяет ИТ-отделу легко подключить MFA для всех пользователей одновременно (SMS, TOTP, биометрия, аппаратные ключи). MFA превращает компрометацию пароля в неполезное событие — без второго фактора атакующий не получит доступ.
Современные стандарты защиты. SSO использует современные протоколы шифрования (TLS 1.3, SAML 2.0, JWT) для защиты токенов при передаче между системами. Полный аудит всех попыток входа позволяет быстро обнаружить подозрительную активность и провести расследование при инциденте.
Недостатки и скрытые риски единого входа (SSO)
Создание единой точки отказа (SPOF)
Если единый вход — это ключ ко всему, что будет, если он сломается?
Если сервис SSO выходит из строя, сотрудники теряют доступ ко всем корпоративным системам одновременно
В случае успешной атаки на SSO-аккаунт злоумышленник получает полный доступ ко всей инфраструктуре
Проблема не в технологии SSO как таковой, а в концентрации рисков. IdP становится самым ценным активом периметра и должен защищаться соответственно. Необходимо заранее продумать резервные сценарии: использовать дублирующие механизмы аутентификации, хранить инструкции для сотрудников и регулярно проводить тесты на отказоустойчивость.
Не все приложения поддерживают единый вход
Не все корпоративные приложения умеют в SAML или OpenID Connect. Старые ERP-модули, отраслевое ПО, бухгалтерские системы и самописные приложения часто работают только с локальной аутентификацией или, в лучшем случае, с LDAP.
Некоторые приложения не поддерживают SSO без доработки, что требует дополнительных ресурсов
Для таких сервисов приходится вручную управлять доступом, что увеличивает риски и снижает общую эффективность системы безопасности
Управление становится сложнее, если часть сервисов выпадает из единой схемы доступа
Варианты интеграции существуют — агентский SSO с подменой логина/пароля, прокси-серверы с трансляцией протоколов, кастомные коннекторы. Но каждое из этих решений добавляет точки отказа, требует дополнительного бюджета и редко обеспечивает тот же уровень безопасности, что нативная поддержка SAML.
Чтобы минимизировать эти проблемы, важно заранее провести инвентаризацию всех используемых приложений и оценить возможности их интеграции с SSO. Так вы избежите неожиданных «узких мест» и сможете построить действительно удобную и безопасную инфраструктуру.
Внедрение единого входа может быть сложным
Запустить SSO не получится за один день. Процесс требует времени, ресурсов и технической экспертизы. Не все корпоративные приложения поддерживают современные протоколы SSO (SAML, OAuth и другие). С устаревшими системами могут возникнуть сложности — часть из них не интегрируется с единой аутентификацией вовсе.
Чтобы избежать сбоев и потерь доступа, важно заранее провести аудит всех используемых сервисов, оценить их совместимость с SSO и составить поэтапный план интеграции. Такой подход поможет снизить риски и обеспечить стабильную работу инфраструктуры на каждом этапе внедрения.
Как снизить риски при использовании SSO
Архитектурный ответ на риски SSO — не отказ от технологии, а правильная защита единой точки входа.
Обязательный MFA на уровне IdP. Многофакторная аутентификация превращает компрометацию пароля в неполезное событие — без второго фактора атакующий не получит токен.
Мониторинг аномалий и SIEM-интеграция. Подозрительные входы из новых геолокаций, нетипичное время сессии, попытки повторного использования токенов — всё это должно генерировать алерты в реальном времени.
Короткие сессии и refresh-токены. Время жизни access-токена — минуты, а не часы. Длительные сессии удобны, но дают атакующему слишком большое окно при захвате токена.
Резервный механизм аутентификации. Для критичных сервисов — локальные административные учётные записи или альтернативный канал входа на случай недоступности IdP. План восстановления должен быть отрепетирован.
Регулярный аудит подключённых приложений. Раз в квартал — сверка списка интеграций, проверка прав доступа, отзыв неиспользуемых сервисов. Принципы нулевого знания (Zero Trust) здесь работают на тактическом уровне: никакого доверия по умолчанию даже для уже подключённых приложений.
SSO и менеджер паролей: в чём разница
Распространённое заблуждение, что менеджер паролей и системы единого входа (SSO) решают одну и ту же задачу — позволяют сотрудникам быстро и удобно получать доступ к нужным сервисам. Оба инструмента действительно упрощают жизнь пользователям и ИТ-отделу. На практике у них разные зоны ответственности, и попытка обойтись только одним инструментом оставляет дыры.
Single Sign-on — единая точка входа: сотрудник один раз проходит аутентификацию и сразу получает доступ ко всем корпоративным сервисам, которые поддерживают современные протоколы. Управление доступом становится проще и быстрее, но SSO работает только с интегрированными системами.
Менеджер паролей закрывает все оставшиеся сценарии. Он хранит и защищает пароли для любых онлайн-сервисов, даже если они не поддерживают SSO. Сотрудники могут безопасно хранить, автозаполнять и делиться паролями для нужных ресурсов без риска утечек и необходимости запоминать десятки сложных комбинаций. Это особенно важно для работы с устаревшими или внешними системами, разовыми проектами и сервисами, которые невозможно подключить к SSO.
Критерий
SSO
Менеджер паролей
Принцип работы
Одна аутентификация для доступа к интегрированным сервисам
Хранение и автоматизация ввода паролей для любых сервисов
Поддержка сервисов
Только те, что интегрированы с SSO (SAML, OAuth, LDAP)
Любые онлайн-сервисы, даже без поддержки SSO
Управление доступом
Централизованное, через ИТ-отдел
Централизованное + индивидуальное для отдельных учётных записей
Безопасность
Минимум паролей, единая точка контроля
Сложные уникальные пароли, защищённое хранилище
Автоматизация
Вход сразу во все поддерживаемые системы
Автозаполнение паролей, генерация новых
Передача и отзыв доступов
Быстрое, но только для интегрированных сервисов
Для любых сервисов, включая «ручные» учётки
Аудит и отчётность
Встроенный аудит по интегрированным сервисам
Аудит всех действий с паролями
Многофакторная аутентификация
Обычно встроена
Можно добавить для отдельных сервисов
Резервный сценарий
При сбое SSO доступ теряется
Доступ к сервисам сохраняется при сбоях SSO
В итоге, связка SSO и менеджера паролей позволяет построить комплексную систему управления доступом: централизовать контроль там, где это возможно, и обеспечить безопасность там, где автоматизация пока недоступна. Такой подход помогает закрыть все «дыры» в инфраструктуре и не оставлять критически важные сервисы без защиты.
Интеграция как решение
SSO закрывает персонализированный доступ к современным корпоративным приложениям. Корпоративный менеджер паролей закрывает оставшиеся слепые зоны: общие аккаунты, легаси-системы, инфраструктурные пароли, доступы подрядчиков.
Связка SSO + MFA + менеджер паролей закрывает три класса задач:
Федеративная аутентификация для современных приложений
Защита единой точки входа через многофакторную аутентификацию
Хранение секретов, которые принципиально не вписываются в модель федерации
Менеджер паролей защищает пароли для всех сервисов, которые не попадают под централизованный контроль, позволяет безопасно хранить, делиться и отзывать доступы, а также обеспечивает аудит действий пользователей. Даже если SSO временно недоступен, сотрудники не теряют доступ к важным ресурсам — это снижает риски простоев и потери данных.
Вместе SSO и менеджер паролей формируют единую систему управления доступом, которая охватывает все корпоративные сервисы — от современных облаков до устаревших решений. Такой подход помогает ИТ-отделу централизованно управлять всеми доступами, быстро реагировать на изменения и минимизировать человеческий фактор. Для бизнеса это значит: все сервисы защищены, а работа не остановится даже при сбоях отдельных систем.
Заключение
SSO снижает операционные затраты, ускоряет управление доступом и убирает большую часть проблем с паролями. Цена этих выгод — концентрация рисков и необходимость продуманной архитектуры: MFA, мониторинг, короткие сессии, план отказоустойчивости.
Полноценная стратегия управления доступом строится на комбинации инструментов. SSO закрывает аутентификацию в современных приложениях, MFA защищает единую точку входа, а корпоративный менеджер паролей закрывает оставшиеся сценарии: общие аккаунты команд, легаси-системы, инфраструктурные секреты и доступы подрядчиков.
Планируйте архитектуру с учётом отказоустойчивости, инвестируйте в обучение сотрудников, регулярно обновляйте протоколы безопасности и анализируйте логи. Только такой комплексный подход превращает SSO из потенциальной угрозы в конкурентное преимущество.
Построить комплексную систему управления доступом проще, чем кажется. Протестируйте Пассворк бесплатно, интегрируйте с Single Sign-On и убедитесь, что цифровой вход может быть простым и надёжным!
Часто задаваемые вопросы
Безопасен ли SSO?
SSO безопасен при правильной реализации. Ключевое условие — обязательный MFA для защиты IdP, плюс мониторинг сессий и короткое время жизни токенов. Без второго фактора единая точка входа превращается в единую точку уязвимости — компрометация одного пароля даёт доступ ко всему.
Какой протокол SSO выбрать: SAML или OAuth?
SAML 2.0 — стандарт для корпоративных приложений, обеспечивает высокий уровень безопасности и детальный контроль. OAuth 2.0 и OpenID Connect — более гибкие, подходят для облачных сервисов и мобильных приложений. Выбор зависит от вашей инфраструктуры: если в основном корпоративное ПО — SAML, если облачные сервисы — OAuth/OIDC.
Нужен ли менеджер паролей, если у нас есть SSO?
Да. SSO закрывает только интегрированные приложения, поддерживающие современные протоколы. Менеджер паролей необходим для: общих аккаунтов команд, легаси-систем, инфраструктурных секретов, доступов подрядчиков и внешних сервисов. Вместе они формируют полноценную систему управления доступом.
Подходит ли SSO для малого бизнеса?
Да, порог входа снизился. Облачные IdP (Microsoft Entra ID, Google Workspace) и open-source решения (Keycloak) позволяют внедрить SSO даже небольшим командам. Для компаний до 50 человек ROI ниже, но удобство и централизация управления доступом остаются актуальными — особенно при быстром найме и высокой текучке.
Как защитить SSO от атак?
Комплексный подход: обязательный MFA (SMS, TOTP, биометрия, аппаратные ключи), мониторинг аномалий и SIEM-интеграция, короткие сессии (access-токены на минуты, не часы), регулярный аудит подключённых приложений, логирование всех попыток входа, условный доступ при входе с новых геолокаций или устройств.
Что происходит, если IdP недоступен?
Без резервного механизма пользователи теряют доступ ко всем подключённым системам одновременно. Решения: HA-кластер IdP с резервным узлом в другом регионе, локальные административные учётные записи для критичных сервисов, документированный план аварийного входа. Эти сценарии должны быть отрепетированы — не на момент инцидента.
Нужно ли переучивать сотрудников при внедрении SSO?
Минимально. SSO упрощает жизнь пользователям: один пароль вместо десятков. Достаточно провести краткий инструктаж о новом способе входа и правилах безопасности (не делиться паролем, использовать MFA). Сопротивление обычно низкое — сотрудники быстро оценивают удобство.
SSO централизует управление доступом и снижает ИТ-затраты, но создаёт единую точку отказа. Разбираемся в преимуществах, рисках и почему SSO + менеджер паролей — идеальная комбинация для безопасности.
В новой версии расширили возможности фильтрации в «Панели безопасности» и «Управлении пользователями», повысили производительность при работе с большими объёмами данных и внесли ряд улучшений в интерфейс.
Улучшения
Добавили возможность фильтровать пароли по имени и логину пользователя в «Панели безопасности»
Добавили открытие новой вкладки при переходе к паролю или папке из «Панели безопасности»
Добавили индикатор прогресса при выполнении действий в разделе «Управление пользователями»
Добавили возможность выбирать несколько ролей при фильтрации пользователей в «Управлении пользователями»
Добавили обработку параметра запрета экспорта данных в веб-интерфейсе
Оптимизировали работу с большим количеством данных
Исправления
Исправили дублирование событий в «Истории действий» при просмотре недавних, избранных и входящих паролей
Исправили дублирование кнопок сохранения и отмены изменений в «Системных настройках» и «Настройках SSO» при определенных сценариях
Исправили некорректное отображение пагинации при открытой карточке пароля в директории с большим количеством объектов
Исправили ошибку, при которой пользователи с правом просмотра раздела «Управление пользователями» не могли просматривать страницы некоторых пользователей
Исправили ошибку, при которой в окне дополнительного доступа отображались кнопки «Создать ярлык», «Создать ссылку» и «Отправить», даже если у пользователя не было прав на эти действия
Исправили ошибку, при которой в настройках ролей пункт «Управление ролями» оставался недоступным в некоторых сценариях, даже если все условия для его активации были выполнены
Исправили ошибку, при которой можно было установить доступ «Редактирование» для отправленного пароля через окно дополнительного доступа, даже если действовало ограничение на отправку паролей с этим уровнем доступа
Исправили ошибку, из-за которой при создании папки нельзя было задать название, совпадающее с названием родительской папки
Исправили ошибку с возможным использованием устаревших настроек при запуске фоновых задач
Исправили ошибку в расшифровке данных при настройке SMTP с анонимной авторизацией
Исправили ошибку при подключении пользователя к сейфу через группу в разделе «Управление пользователями» (в версии без клиентского шифрования)
Исправили некорректный переход в директорию назначения при копировании папки через контекстное меню
Исправили некорректный переход в раздел «Недавние» при выборе «Ручной настройки» почтовой службы в «Системных настройках»
Исправили ошибку в валидации паролей авторизации при использовании нижнего пробела
Исправили ошибку в миграции при наличии некорректных id
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений
Мы успешно провели тестирование и подтвердили совместимость Пассворка и службы каталогов MultiDirectory (MD) от ООО «Мультифактор». Тестирование проводилось по трём направлениям: надёжность работы, скорость обработки данных и устойчивость к сбоям.
В результате сотрудничества опубликована инструкция по настройке LDAP-аутентификации в Пассворке на базе MD и оформлен сертификат совместимости, подтверждающий корректную работу решений в единой инфраструктуре.
MultiDirectory — российская служба каталогов с открытым исходным кодом, структурно адаптированная под Microsoft Active Directory (AD) и предназначенная для бесшовной миграции с AD на MD. Решение включено в реестр российского ПО.
Мы продолжаем развивать экосистему Пассворка и расширять список интеграций с современными российскими ИТ-решениями, обеспечивая надёжную защиту данных и соответствие стандартам безопасности для бизнеса и государственных организаций.
Попробуйте Пассворк в связке с MultiDirectory: убедитесь, как можно просто настроить безопасную аутентификацию и управлять доступом в единой инфраструктуре.