История обновлений

Улучшения

• Добавили блокировку самостоятельной смены типа авторизации для пользователей
• Улучшили миграцию на Пассворк 7 для версий Пассворка до 5.3
• Улучшили описание некоторых событий в истории действий

Исправления

• Исправили ошибку, при которой не удавалось переместить папку в Корзину через drag-and-drop, если в настройке «Уровень доступа для копирования папок и паролей» было установлено значение «Действие запрещено»
• Исправили дублирование кнопки «Сохранить» в настройках сейфов
• Исправили отображение индикаторов изменения параметров в Настройках сейфов и Управлении пользователями в Safari
• Исправили некорректный редирект в Недавние после успешной авторизации расширения

• Исправили ошибку, при которой у пользователя не изменялся уровень доступа в сейфах после добавления его в администраторы типа этих сейфов
• Исправили ошибку при миграции с пустым значением password_hash_history у пользователя

Изменения в версии 2.0.27

• Дополнительно улучшили защиту от кликджекинга: добавили блокировку нажатий на скрытые элементы и проверку перекрытия элементов и CSS-трансформаций
• Исправили ошибку при попытке перейти по ссылке из уведомлений в удалённый сейф или пароль
• Исправили ошибку, которая могла приводить к выходу из расширения

Изменения в версиях 2.0.25 и 2.0.26

• В версии 2.0.25 отключили всплывающие окна с предложением автозаполнения для проверки расширения на устойчивость к кликджекинг-атакам. Также добавили предупреждения о подозрительных элементах на странице формы.
• В версии 2.0.26 окна автозаполнения снова доступны и добавлена возможность их отключения на уровне всей организации. Это можно сделать с помощью настройки «Встраиваемые скрипты» в блоке «Браузерное расширение» системных настроек (начиная с версии Пассворк 7.1.2). Расширение автоматически распознаёт и блокирует большинство распространённых методов кликджекинга.

• Добавили возможность отключить встраиваемые скрипты расширений на уровне всей организации
• Добавили возможность импортировать пароли без названия
• Добавили больше информации в некоторые события истории действий
• Добавили блокировку редактирования прав и настроек собственной роли на клиентской стороне
• Исправили некорректную работу поиска при добавлении пользователей в сейф или папку
• Исправили ошибку, при которой не отображались вкладки «История действий» и «Редакции» при определенных условиях
• Исправили ошибку, при которой не скачивалось вложение пароля при несовпадении хэшей

Типы сейфов
В Пассворк 7.1 можно создавать собственные типы сейфов с гибкими настройками под задачи организации:

• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
• Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи

Просмотр всех сейфов в системе
Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.

Улучшения

• Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
• Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
• Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
• Добавили обработку параметров digits и period при генерации TOTP-кодов
• Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
• Добавили перенос истории пользовательских сессий при миграции с Пассворк 6
• Добавили зависимость настроек ролей: при отключении настройки «Просмотр сессий пользователей» настройка «Сброс сессий пользователей» становится неактивной и автоматически деактивируется
• Добавили сортировку паролей по названию
• Улучшили отображение изменений отдельных настроек в информации о действии в «Истории действий»
• Улучшили порядок сортировки объектов в списках

Исправления

• Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
• Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
• Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
• Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
• Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
• Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
• Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
• Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
• Исправили некорректное отображение текста заметок
• Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
• Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6
• Исправили некорректное поведение пункта меню «Синхронизация LDAP» на странице пользователя при активации параметра «Управление настройками синхронизации» в настройках роли
• Исправили некорректное поведение пункта меню «Авторизация и 2ФА» на странице пользователя при активации параметра «Сброс 2ФА пользователей» в настройках роли
• Исправили появление ошибки «Текущая роль не может быть выбрана» в настройках роли при определённых сценариях
• Исправили ошибку, при которой вкладка «Права и настройки» оставалась недоступной после активации параметра «Просмотр прав и настроек ролей» в настройках роли
• Исправили ошибку, при которой параметр «Управление ролями» нельзя было активировать в настройках роли при определённых сценариях

• Исправили небольшие ошибки и повысили стабильность работы расширения

• Улучшили обработку дополнительных параметров «Истории действий» при миграции с Пассворк 6
• Исправили некорректный экспорт данных из сейфа при ограничении доступа к вложенной папке
• Исправили ошибку, при которой запросы на подтверждение доступа к сейфу могли не отправляться при определённых сценариях
• Ускорили процесс импорта данных

• Исправили небольшие ошибки и повысили стабильность работы расширения

Улучшения

• Добавили возможность фильтровать пароли по имени и логину пользователя в «Панели безопасности»
• Добавили открытие новой вкладки при переходе к паролю или папке из «Панели безопасности»
• Добавили индикатор прогресса при выполнении действий в разделе «Управление пользователями»
• Добавили возможность выбирать несколько ролей при фильтрации пользователей в «Управлении пользователями»
• Добавили обработку параметра запрета экспорта данных в веб-интерфейсе
• Оптимизировали работу с большим количеством данных

Исправления

• Исправили дублирование событий в «Истории действий» при просмотре недавних, избранных и входящих паролей
• Исправили дублирование кнопок сохранения и отмены изменений в «Системных настройках» и «Настройках SSO» при определенных сценариях
• Исправили некорректное отображение пагинации при открытой карточке пароля в директории с большим количеством объектов
• Исправили ошибку, при которой пользователи с правом просмотра раздела «Управление пользователями» не могли просматривать страницы некоторых пользователей
• Исправили ошибку, при которой в окне дополнительного доступа отображались кнопки «Создать ярлык», «Создать ссылку» и «Отправить», даже если у пользователя не было прав на эти действия
• Исправили ошибку, при которой в настройках ролей пункт «Управление ролями» оставался недоступным в некоторых сценариях, даже если все условия для его активации были выполнены
• Исправили ошибку, при которой можно было установить доступ «Редактирование» для отправленного пароля через окно дополнительного доступа, даже если действовало ограничение на отправку паролей с этим уровнем доступа
• Исправили ошибку, из-за которой при создании папки нельзя было задать название, совпадающее с названием родительской папки
• Исправили ошибку с возможным использованием устаревших настроек при запуске фоновых задач
• Исправили ошибку в расшифровке данных при настройке SMTP с анонимной авторизацией
• Исправили ошибку при подключении пользователя к сейфу через группу в разделе «Управление пользователями» (в версии без клиентского шифрования)
• Исправили некорректный переход в директорию назначения при копировании папки через контекстное меню
• Исправили некорректный переход в раздел «Недавние» при выборе «Ручной настройки» почтовой службы в «Системных настройках»
• Исправили ошибку в валидации паролей авторизации при использовании нижнего пробела
• Исправили ошибку в миграции с Пассворк 6 при наличии некорректных id

Отправка пароля группе пользователей (версия без клиентского шифрования)
Теперь можно отправлять пароли группе пользователей — для этого в модальном окне отправки пароля появилось новое поле «Группы».

Доступ к паролю обновляется автоматически:

• Если в группу добавили нового пользователя, он сразу увидит пароль во «Входящих»
• Если пользователя удалили из группы, пароль исчезнет из его «Входящих»
• Если один и тот же пароль отправлен пользователю напрямую и через группу, действует уровень доступа, установленный напрямую

Улучшения

• Добавили поддержку ссылок на сейфы, папки, пароли, ярлыки и другие сущности между 6-й и 7-й версиями Пассворка
• Добавили учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов
• Добавили всплывающую подсказку «Запрещено ролью» для настроек, недоступных пользователю из-за ограничений его роли
• Добавили детальное логирование изменений настроек SSO
• Добавили возможность просматривать историю действий с ярлыком удалённого пароля
• Добавили возможность перейти в директорию ярлыка из модальных окон дополнительного доступа, если у пользователя есть доступ к указанным директориям
• Добавили пустое состояние для модального окна экспорта данных
• Заблокировали чекбоксы у директорий в управлении пользователями, если у пользователя для них установлен «Полный доступ» и ниже
• Обновили вид карточки удалённого ярлыка

Исправления

• Исправили некорректную работу кнопки сброса мастер-пароля в модальном окне «Авторизация и 2ФА» при отключённой авторизации по локальному паролю
• Исправили ошибку, при которой у пользователей могла отображаться кнопка «Назначить владельцем» при изменении роли другого пользователя, при этом попытка назначения сопровождалась сообщением «Доступ запрещён»
• Исправили ошибку, при которой после открытия пароля пропадало выделение текущей директории в панели навигации
• Исправили ошибку, при которой событие «2ФА подключена» логировалось до подтверждения подключения 2ФА
• Исправили ошибку, при которой в фильтрах могли отображаться не все группы и роли
• Исправили ошибку «Доступ запрешён» при попытке перейти из ярлыка к исходному паролю в сейфе с уровнем прав доступа «Редактирование»
• Исправили ошибку при открытии контекстного меню пароля, если в поле с TOTP указан OTPAuth URI
• Исправили ошибку при удалении открытого в веб-версии пароля через API или другим пользователем: теперь после удаления происходит автоматический переход в «Недавние»
• Исправили ошибку, при которой после включения/отключения настройки «Автоматически очищать историю фоновых задач» задача появлялась в планировщике только после обновления страницы
• Исправили ошибку, при которой после перемещения папка продолжала отображаться в исходной директории до сворачивания/разворачивания раскрытых директорий в панели навигации
• Исправили ошибку, при которой после создания нового сейфа сворачивались раскрытые в панели навигации директории
• Исправили ошибку, при которой в окне добавления пользователей в сейф могли отображаться не все пользователи
• Исправили ошибку, при которой кнопка отмены не очищала поле «DN для поиска групп в AD/LDAP» при добавлении LDAP-сервера
• Исправили ошибку, при которой системное уведомление о сбросе пароля авторизации не скрывалось автоматически
• Исправили ошибку со сбросом выбранных ролей, групп и приглашений в управление пользователями при пустом поисковом запросе
• Исправили ошибку со сбросом фильтра по группе после сброса фильтра по роли
• Исправили ошибку со сворачиванием вложенных элементов в панели навигации после создания нового сейфа
• Исправили ошибку с некорректным отображением некоторых иконок на вкладке запроса доступа к сейфу
• Исправили некорректный шрифт в названиях директорий

• Улучшили миграцию параметров истории действий с MongoDB в Postgres
• Исправили некорректный перенос вложенных файлов и редакций паролей при миграции на Пассворк 7
• Исправили ошибку при использовании Postgres и отсутствии драйвера php_mongodb во время первичной настройки Пассворка
• Исправили ошибку, при которой после обновления токенов иногда сбрасывалась API-сессия

• Исправили небольшие ошибки и повысили стабильность работы расширения

• Исправили некорректное название фоновой задачи для синхронизации LDAP в тестовом режиме
• Исправили ошибку, при которой не получалось сохранить изменения в настройках ролей после установки минимального значения времени жизни токена обновления
• Повысили стабильность работы системы

Улучшения

• Добавили настройки «Запретить повторное использование паролей» и «Длина истории паролей» в политики сложности пароля авторизации
• Добавили возможность перейти в исходную директорию пароля из разделов Недавние и Избранные
• Добавили тултипы для длинных названий групп, папок, паролей и ярлыков
• Запретили создание дополнительных полей с одинаковым названием или названием, которые уже используется в стандартных полях карточки пароля — одинаковые названия с разным регистром допустимы
• Улучшили работу фильтров в Управлении пользователями и Истории действий
• Улучшили интерфейс, тёмную тему и внесли правки в локализацию

Исправления

• Исправили сортировку списков сейфов, папок, паролей и ярлыков в поиске, избранных, входящих и Корзине
• Исправили ошибку, при которой в поле пароля SMTP иногда отображалась надпись «Пусто», даже если пароль был установлен
• Исправили ошибку, из-за которой после попытки открыть пароль с большим количеством символов в поле «Пароль» карточка не открывалась и происходил редирект в раздел Недавние
• Исправили ошибку, при которой иногда появлялся запрос на смену локального пароля после авторизации через LDAP
• Исправили ошибку, при которой в настройках ролей отображался пункт «Блок Политики сложности мастер-пароля» при отключённом клиентском шифровании
• Исправили ошибку, при которой некоторые системные уведомления не приходили администраторам и пользователям с правом просмотра этих уведомлений
• Исправили ошибку со сбросом введённых в ручном импорте данных при возврате к сопоставлению данных
• Исправили некорректное отображение уровней доступа в событии «Системные настройки изменены»
• Исправили сортировку по дате в Корзине

• Добавили событие «Ссылка на пароль открыта» в Истории действий
• Добавили возможность отправки тестовой задачи в разделе Фоновые задачи, если у пользователя в настройках роли установлено право на просмотр раздела
• Исправили некорректную индексацию паролей после миграции
• Исправили ошибку с блокировкой загрузки аватаров пользователей
• Улучшили интерфейс и локализацию

• Исправили ошибки в миграции
• Добавили уведомление об успешном удалении выполненных задач
• Исправили ошибку, при которой в уведомлениях не отображались аватары пользователей
• Исправили ошибку, при которой не отображалась полоса прокрутки в выпадающих списках
• Улучшили интерфейс и локализацию

• Улучшили отображение модальных окон сброса пароля авторизации, 2ФА и мастер-пароля
• Исправили ошибку в миграции уведомлений из Пассворк 6
• Исправили формирование строки DSN для SMTP-подключения
• Исправили порядок запуска внутренних миграций для MongoDB

• Улучшили отображение элементов интерфейса в Панели безопасности
• Улучшили отображение элементов интерфейса в Управлении пользователями
• Улучшили отображение формы авторизации в Пассворке в мобильной версии сайта
• Добавили отображение количества ролей, групп и приглашений на соответствующих вкладках в Управлении пользователями
• Изменили порядок отображения элементов в панели навигации по умолчанию
• Исправили ошибку, из-за которой нельзя было скачать вложенный файл по одноразовой ссылке на пароль
• Улучшили интерфейс и локализацию

В новой версии мы улучшили всё — Пассворк стал ещё удобнее для пользователей и эффективнее для решения административных задач.

Новый бэкенд и фронтенд
Полностью переписали код с использованием современных методов и стандартов: улучшили производительность, упростили первоначальную установку, ускорили внедрение новых возможностей и заложили основу для разработки десктопного приложения.

Расширенные возможности API
Добавили полноценный API для обеспечения бесшовной интеграции с существующими системами и сервисами. Теперь с его помощью можно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.

Обновлённый интерфейс
Обновили все ключевые разделы, учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями.

Пользовательские роли и группы
Теперь вместо двух стандартных статусов можно создать неограниченное количество ролей с индивидуальными правами и настройками. Прежние Роли переименовали в Группы и сделали процесс управления доступами более интуитивным.

Обновлённая структура сейфов
Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.

Подтверждение доступа к сейфам
Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать.

Поддержка PostgreSQL
Теперь Пассворк поддерживает установку на базах данных, основанных на PostgreSQL. Это даёт больше гибкости при использовании Пассворка в инфраструктуре организации и позволяет учитывать корпоративные стандарты и предпочтения в выборе СУБД. 

Для обновления до версии 7.0 необходимо обновить ваш Пассворк до версии 6.5, пройти миграцию данных и подтвердить это в клиентском портале — инструкция по обновлению.

⚠️ Рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии. Для тестирования вы можете развернуть Пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду.

Авторизация и автозаполнение
Расширение больше не открывает новые вкладки при автозаполнении данных на сайтах через кнопку «Авторизоваться с помощью Пассворка».

TOTP-коды
Добавили автоматическое удаление пробелов при копировании или вводе значений в поле TOTP, а также исправили ошибку, из-за которой в расширении могли генерироваться некорректные TOTP-коды.

Другие изменения

• Добавили поддержку цветов для папок
• Добавили тултипы для длинных заголовков
• Исправили ошибку с закрытием вкладок Пассворка после завершения сессии расширения
• Исправили ошибку, из-за которой заметки не отображались в карточке пароля
• Исправили ошибку с удалением пробелов в поисковых запросах

• Добавили возможность миграции данных на Пассворк 7
• Добавили блок «Системный баннер» в раздел «Системные настройки», с помощью которого можно включить баннер, отображаемый в верхней части экрана — баннер можно использовать для важных уведомлений, предупреждений или инструкций

• Исправили ошибку с повторной авторизацией при использовании двухфакторной аутентификации (2FA)

• Обновили поведение окна автозаполнения для сокращения количества запросов к серверу — теперь оно отображается на всех сайтах, где есть форма авторизации
• Добавили уведомление об ошибке при истечении срока действия токена авторизации
• Исправили ошибку с самостоятельным выходом из расширения при выполнении фоновых запросов
• Исправили ошибку, при которой невозможно было скопировать пароль из окна автозаполнения, если пароль находился в разделе «Входящие»

• Исправили ошибку, при которой после экспорта сейфа с папками и паролями в формате CSV и последующего импорта этого файла, пароли из корня сейфа оказывались внутри папок

• Исправили некорректное отображение уведомления об успешном копировании пароля до его записи в буфер обмена
• Исправили некорректное срабатывание автозаполнения на сайтах, данные для которых отсутствуют в Пассворке
• Исправили ошибку, при которой пользователь не мог выйти из расширения после включения запрета на использование API
• Исправили ошибку, при которой в окне автозаполнения можно было выбрать ярлык, пароль которого был удалён
• Исправили ошибку, при которой сохранённые в браузере данные о расширении иногда не сбрасывались после его удаления
• Исправили ошибку, при которой вкладка браузера с Пассворком могла автоматически закрыться после авторизации в расширении
• Увеличили время закрытия расширения после 5 неудачных попыток ввода ПИН-кода с 4 до 7 секунд

Исправления

• Исправили ошибку, при которой после перемещения пароля в Корзину его ярлык можно было использовать для автозаполнения данных с помощью браузерного расширения
• Исправили некорректное отображение названия роли в недавних событиях папки
• Исправили ошибку, при которой на вкладках «История действий» и «Редакции» в карточке пароля могли отображаться некорректные данные

Улучшили общую безопасность системы:

• Усиление защиты файловой системы
• Улучшение валидации пользовательских данных
• Оптимизацию механизмов аутентификации
• Усовершенствование обработки пользовательского контента
• Повышение устойчивости к различным типам веб-атак

Аудит безопасности был проведен экспертами компании Positive Technologies, которым мы выражаем благодарность за профессиональную работу:

• Олег Сурнин — глубокий анализ системы и ценные рекомендации по улучшению защиты
• Алексей Писаренко — комплексный аудит серверной части и бизнес-логики
• Алексей Соловьев — детальное исследование клиентской части приложения

ФСТЭК идентификаторы: BDU:2024-08018, BDU:2024-08019, BDU:2024-08020, BDU:2024-08017, BDU:2024-08016, BDU:2024-08021

• Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
• Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
• Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
• Заменили устаревшие ссылки в окне подключения мобильного устройства
• Улучшили общую безопасность системы

• Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля

Обязательный ПИН-код в расширении
Теперь администраторы могут сделать ПИН-код обязательным для всех пользователей. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение.

Защита ПИН-кода от брутфорс-атак
После каждой попытки ввести неверный ПИН-код поле для ввода будет блокироваться и очищаться автоматически. После пяти неудачных попыток ввести ПИН-код произойдет выход из расширения и сброс ранее введённого адреса хоста.

Улучшенный поиск паролей при автозаполнении
Поиск данных для автозаполнения форм авторизации теперь происходит по всем доступным пользователю паролям, а не только по текущему домену.

Другие улучшения

• Добавили запрос ПИН-кода в окне с предложением сохранить пароль
• Добавили валидацию секретных ключей TOTP при редактировании пароля
• Скрыли пустые дополнительные поля при просмотре пароля
• Улучшили интерфейс расширения

Исправления

• Исправили ошибку, при которой у пользователя с доступом к сейфу ниже, чем «Администрирование», отсутствовала возможность выбора действий для ярлыков
• Исправили ошибку, при которой кнопка «Сохранить» в окне редактирования пароля становилась неактивной после удаления или изменения ключа TOTP на некорректный
• Исправили ошибку, при которой API-запрос для завершения сессии иногда не срабатывал при выходе из расширения
• Исправили некорректное отображение значения в поле «Автоблокировка» при неустановленном ПИН-коде
• Исправили ошибку с дублированием всплывающих окон

Обязательный ПИН-код в расширении
У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение. Настроить обязательный ПИН-код в расширении можно в блоке «API, расширение и мобильное приложение» системных настроек.

Логирование настроек
Все изменения в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» теперь логируются в «Истории действий».

История действий с паролями
С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.

Обновление списка групп LDAP
Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.

Другие улучшения

• Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
• Улучшили отображение выпадающих списков в разделе «История действий»
• Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
• Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
• Увеличили минимальную длину генерируемого пароля до шести символов

Исправления

• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
• Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
• Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
• Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
• Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
• Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
• Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
• Исправили некорректное отображение длинных названий приглашений
• Убрали страницу локальной регистрации, если включен LDAP-сервер

• Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
• Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Улучшили общую безопасность системы

Улучшения

• Улучшили алгоритм распознавания и автозаполнения одностраничных форм авторизации
• Изменили логику работы кнопки «Сохранить» на странице редактирования пароля — теперь она становится активной только после внесения изменений
• Внесли небольшие исправления в интерфейс и локализацию расширения

Исправления

• Исправили ошибку, при которой ПИН-код не всегда запрашивался для выполнения контент-скриптов в заблокированном расширении
• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с постоянной перезагрузкой при попытке войти в расширение

• Исправили ошибку, при которой для ролей нельзя было изменить уровень доступа к папке на «Нет доступа»
• Заменили устаревшую ссылку на техническую документацию в разделе «Фоновые задачи»

• Исправили ошибку, возникавшую при редактировании пароля, если у пользователя из LDAP в поле notificationEmail был массив имейлов

• Исправили ошибку, при которой в счетчике пользователей, имеющих доступ к сейфу организации, не учитывались пользователи, у которых включена настройка «Управление всеми сейфами организации»
• Исправили некорректное отображение контекстного меню выбора фильтра на странице «Управление пользователями»

Улучшения

• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный запрос мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы

Исправления

• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа

Улучшения

• Изменили формат хранения ПИН-кода в локальном хранилище расширения
• Добавили возможность поиска паролей одновременно по текстовому запросу, тегам и цветовым меткам
• Убрали автоматическую попытку входа после автозаполнения форм авторизации — на нестандартных формах вход не срабатывал и заполненные данные сбрасывались
• Перешли на новый стандарт для расширений Manifest V3 с обновлёнными политиками и архитектурой безопасности, обеспечивающими более стабильное и эффективное взаимодействие расширения с браузером
• Добавили автоматическое закрытие сообщения об успешной авторизации расширения

Исправления

• Исправили проблему, при которой сбрасывался поисковый запрос после нажатия на кнопку «Назад» на странице найденных паролей
• Исправили проблему, при которой не принимались некоторые комбинации спецсимволов в поле «Исключить символы» в генераторе паролей

Улучшения

• Добавили логирование изменений системных настроек
• Добавили подсказку в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавили подсказку в заголовок скрытого сейфа о том, что сейф скрыт
• Улучшили общую безопасность системы

Исправления

• Исправили ошибку, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправили ошибку, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправили ошибку, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправили ошибку, при которой открытый пароль не закрывался при его перемещении в другую директорию

Другие изменения

• Удалили ссылки на внешние ресурсы из почтовых уведомлений
• Обновили иконки в меню сейфа

Улучшения

• Добавили новую вкладку «Права администрирования» в разделе «Управление пользователями», которая позволяет настроить доступ к различным разделам настроек пользователям, которые не являются администраторами организации
• Добавили логирование изменений в разделе «Права администрирования»
• Добавили логирование событий из личных сейфов в истории действий
• Добавили отображение личных сейфов в разделе «Управление пользователями»
• Изменили способ скрытия сейфов — управление скрытыми сейфами теперь осуществляется в новом модальном окне, которое доступно прямо в колонке навигации
• Добавили возможность скрывать личные сейфы
• Добавили возможность скрывать сейфы всем пользователям
• Улучшили интерфейс настроек

Исправления

• Исправили ошибку, при которой пользователь не мог изменить временный мастер-пароль
• Исправили ошибку, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправили ошибку, при которой администратор мог удалить самого себя

Подробнее об обновлении в нашей статье — Пассворк 6.3

Улучшения

• Добавили возможность выбрать тип авторизации новых пользователей из LDAP/AD в настройках синхронизации
• Добавили событие импорта паролей в Syslog
• Улучшили общую производительность системы

Исправления

• Исправили некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправили ошибку в директиве Angular Tooltip
• Исправили ошибку, при которой не принимались некоторые спецсимволы при смене пароля авторизации

Улучшения

• Добавили Корзину — теперь удаленные пароли и папки перемещаются в Корзину. Удаленные пароли и папки можно восстановить в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен. Сейфы удаляются без перемещения в Корзину
• Добавили защиту от случайного удаления сейфа — теперь для подтверждения удаления сейфа необходимо ввести его название
• Добавили защиту от брутфорса 2ФА
• Добавили описание параметров и минимально допустимых значений времени действия токена API и токена обновления API в разделе «API, расширение и мобильное приложение» системных настроек
• Ускорили синхронизацию с LDAP

Исправления

• Исправили автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправили ошибку, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправили некорректное отображение дополнительного доступа к паролям при перемещении их в другой сейф

Другие изменения

• Протокол TLC теперь выбран по умолчанию в настройках почтового сервиса
• Добавили поддержку PHP 8.2

• Исправили ошибку, при которой администратор не мог управлять скрытыми сейфами

• Исправили ошибку, при которой 2ФА не работала для некоторых пользователей после обновления до версии 6.1.0

• Исправили ошибку, при которой после перехода на версию 6.1.0 не устанавливался тип авторизации LDAP, если в базе данных имелось начальное значение

Обновление 6.1.0 включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO

Системные настройки

• Добавили настройку «Кто может создавать администраторов и управлять ими», которая позволяет владельцу запретить администраторам организации управлять другими администраторами
• Добавили настройку «Разрешать сохранять мастер-пароль в браузере»
• Добавили политики для пароля авторизации и мастер-пароля

Управление пользователями

• Добавили выбор типа авторизации
• Добавили возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
• Добавили возможность массово изменять тип авторизации и LDAP синхронизацию
• Добавили возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
• Добавили фильтры по типам авторизации и LDAP синхронизации
• При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
• При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
• Изменить статус теперь можно только со страницы конкретного пользователя
• Увеличили сложность временных паролей
• Добавили иконки типов авторизации
• Изменили порядок пунктов настроек пользователя

SSO, LDAP, лицензирование и прочее

• Добавили поддержку 2ФА при авторизации через SSO
• Добавили настройку «Выходить из IdP, когда пользователь выходит из Пассворка» в разделе «Настройки SSO»
• Убрали глобальное включение/выключение LDAP
• Добавили иконку LDAP синхронизации в списке серверов
• Добавлли блокировку Пассворка для защиты данных при изменении серверного мастер-ключа
• Добавили автоматическую очистку коллекции сессий в базе данных для ограничения размера коллекции
• Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей

Подробнее об обновлении в нашей статье — Пассворк 6.1

• Увеличили производительность при изменении разрешений для роли в папке

• Исправили ошибку, при которой не учитывалось поле «Период ротации» при обновлении API-ключа
• Исправили некорректное сохранение изменений в разделах «Глобальные» и «По умолчанию» системных настроек

Улучшения

• TOTP-коды теперь работают в ссылках на пароли
• Обновили версии используемых клиентских библиотек
• Реализовали локализацию метатегов
• Добавили событие «Сброс пароля пользователя» в истории действий
• Увеличили длину паролей авторизации и мастер-пароля при создании пользователя
• Уведомления об успешной регистрации теперь отправляются, когда пользователь добавлен администратором
• Улучшили интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
• Усовершенствовали функцию «Автоматический выход при неактивности» для владельцев домена
• Цвет шрифта в окне загрузки аватара теперь адаптируется к темной теме

Исправления

• Исправили некорректное отображение названия пароля в событии «Удаление пароля» в недавней активности пользователя
• Исправили ошибку, при которой создание ссылки через мобильное приложение добавляло пустое поле «Прикрепленные файлы»
• Исправили ошибку, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
• Исправили ошибку, при которой меню передачи пароля исчезало во время прокрутки

Другие изменения

• Изменили сообщение об ошибке при неверной авторизации
• Удалили устаревшие события из фильтра «Действие» в истории действий
• Удалили лишний элемент на странице «Авторизация и 2FA» для доменных пользователей

• Исправили ошибку, при которой синхронизация с LDAP некорректно отключала пользователей

• Исправили ошибку, при которой не все пользователи отображались в диалоговом окне приглашения

Улучшения

• Добавили возможность создавать ярлыки для паролей. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык
• Добавили возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
• Добавили возможность самостоятельной настройки времени автовыхода
• Добавили возможность отправлять пароли без «частичного доступа» в сейф
• Добавили возможность самостоятельно выбирать язык интерфейса
• Добавили кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
• Добавили поддержку дополнительных полей при импорте и экспорте паролей
• Улучшили и переработали интерфейс настроек LDAP
• Улучшили добавление новых пользователей
• Добавили самостоятельную установку мастер-пароля пользователями при первом входе в систему
• Добавили обновление данных о пользователях из LDAP в фоновом режиме
• Добавили специальные теги для удаленных групп и групп, связанных с ролями
• Упростили форму создания пользователя
• Добавили возможность приглашать пользователей по электронной почте
• Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык