Релизы

В новой версии улучшили процесс миграции со старых версий Пассворка, дополнили описания событий в Истории действий и внесли исправления в интерфейс.

Улучшения

• Добавили блокировку самостоятельной смены типа авторизации для пользователей
• Улучшили миграцию на Пассворк 7 для версий Пассворка до 5.3
• Улучшили описание некоторых событий в истории действий

Исправления

• Исправили ошибку, при которой не удавалось переместить папку в Корзину через drag-and-drop, если в настройке «Уровень доступа для копирования папок и паролей» было установлено значение «Действие запрещено»
• Исправили дублирование кнопки «Сохранить» в настройках сейфов
• Исправили отображение индикаторов изменения параметров в Настройках сейфов и Управлении пользователями в Safari
• Исправили некорректный редирект в Недавние после успешной авторизации расширения

Читайте также

Персональные данные 2025: новые правила для бизнеса

Новые правила 152-ФЗ и изменения 2025. Как бизнесу защитить персональные данные, избежать штрафов и соблюдать требования Роскомнадзора.

Блог ПассворкаАнастасия Лебедева

Пассворк 7.1: типы сейфов

Содержание * Что такое типы сейфов? * Как это работает? * Базовые типы сейфов * Преимущества типов сейфов * Управление типами сейфов * Миграция с предыдущих версий * Почему это важно Типы сейфов В Пассворк 7.1 управление доступом стало гибче благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и

Блог ПассворкаИлья Шелыгин

Почему бизнес выбирает расширенную версию Пассворка

Расширенная версия Пассворка — основа управления доступом. Она создана для компаний, которым важно не просто хранить пароли, а организовать безопасность, масштабирование и автоматизацию на уровне всей структуры. В расширенную версию включены все ключевые возможности: интеграция с корпоративными сервисами, централизованное управление ролями и правами, разделение доступа по типам сейфов, настройка репликации и

Блог ПассворкаАнастасия Лебедева

Версия 2.0.27

• Дополнительно улучшили защиту от кликджекинга: добавили блокировку нажатий на скрытые элементы и проверку перекрытия элементов и CSS-трансформаций
• Исправили ошибку при попытке перейти по ссылке из уведомлений в удалённый сейф или пароль
• Исправили ошибку, которая могла приводить к выходу из расширения

Изменения в версиях 2.0.25 и 2.0.26

• В версии 2.0.25 отключили всплывающие окна с предложением автозаполнения для проверки расширения на устойчивость к кликджекинг-атакам. Также добавили предупреждения о подозрительных элементах на странице формы.
• В версии 2.0.26 окна автозаполнения снова доступны и добавлена возможность их отключения на уровне всей организации. Расширение автоматически распознаёт и блокирует большинство распространённых методов кликджекинга.

Отключить всплывающие окна с предложение автозаполния можно с помощью настройки Встраиваемые скрипты в блоке Браузерное расширение системных настроек (начиная с версии Пассворк 7.1.2).

Читайте также

Пассворк: управление секретами и автоматизация доступа

Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему

Блог ПассворкаИлья Шелыгин

Пассворк 7.1: типы сейфов

Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру

Блог ПассворкаИлья Шелыгин

Персональные данные 2025: новые правила для бизнеса

Новые правила 152-ФЗ и изменения 2025. Как бизнесу защитить персональные данные, избежать штрафов и соблюдать требования Роскомнадзора.

Блог ПассворкаАнастасия Лебедева

Обновление Пассворк 7.1.3 доступно в Клиентском портале.

• Исправили ошибку, при которой у пользователя не изменялся уровень доступа в сейфах после добавления его в администраторы типа этих сейфов
• Исправили ошибку при миграции с пустым значением password_hash_history у пользователя

Читайте также

Пассворк 7.1: типы сейфов

Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру

Блог ПассворкаИлья Шелыгин

Пассворк и HashiCorp Vault: сравнение решений

Сравниваем подходы и сценарии использования Пассворка и HashiCorp Vault: архитектуру, функции и интеграцию с DevOps.

Блог ПассворкаИлья Шелыгин

Почему бизнес выбирает расширенную версию Пассворка

Расширенная версия Пассворка — основа управления доступом. Она создана для компаний, которым важно не просто хранить пароли, а организовать безопасность, масштабирование и автоматизацию на уровне всей структуры. В расширенную версию включены все ключевые возможности: интеграция с корпоративными сервисами, централизованное управление ролями и правами, разделение доступа по типам сейфов, настройка репликации и

Блог ПассворкаАнастасия Лебедева

Обновление Пассворк 7.1.2 доступно в Клиентском портале.

• Добавили возможность отключить встраиваемые скрипты расширений на уровне всей организации
• Добавили возможность импортировать пароли без названия
• Добавили больше информации в некоторые события истории действий
• Добавили блокировку редактирования прав и настроек собственной роли на клиентской стороне
• Исправили некорректную работу поиска при добавлении пользователей в сейф или папку
• Исправили ошибку, при которой не отображались вкладки «История действий» и «Редакции» при определенных условиях
• Исправили ошибку, при которой не скачивалось вложение пароля при несовпадении хэшей

Читайте также

Персональные данные 2025: новые правила для бизнеса

Новые правила 152-ФЗ и изменения 2025. Как бизнесу защитить персональные данные, избежать штрафов и соблюдать требования Роскомнадзора.

Блог ПассворкаАнастасия Лебедева

Кибератаки: что это такое и как их распознать

Содержание * Вступление * Что такое угроза информационной безопасности * Классификация угроз информационной безопасности * Основные виды угроз информационной безопасности * Реальные последствия для бизнеса * Как защититься от угроз информационной безопасности * Глоссарий терминов * Заключение Вступление Что общего между утечкой данных в крупном банке, масштабной фишинговой атакой и внезапным отключением серверов? Все эти инциденты — проявления одной

Блог ПассворкаИлья Шелыгин

Преимущества и недостатки Single Sign-On

Содержание * Вступление * Что такое единый вход * Как работает SSO * Термины и определения * Почему это важно * Преимущества внедрения единого входа * Недостатки единого входа * Разница между менеджером паролей и SSO * Почему SSO и менеджер паролей должны работать вместе * Сравнение подходов к управлению доступом * Заключение Вступление Как часто ваши сотрудники забывают пароли от

Блог ПассворкаИлья Шелыгин

В новой версии добавили возможность создавать собственные типы сейфов с автоматическим назначением администраторов, доработали наследование прав доступа от групп и обработку параметров при генерации TOTP-кодов, а также внесли множество исправлений и улучшений.

Типы сейфов

В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:

• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
• Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи

Просмотр всех сейфов в системе

Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.

Улучшения

• Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
• Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
• Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
• Добавили обработку параметров digits и period при генерации TOTP-кодов
• Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
• Добавили перенос истории пользовательских сессий при миграции с Пассворк 6

Исправления

• Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
• Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
• Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
• Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
• Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
• Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
• Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
• Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
• Исправили некорректное отображение текста заметок
• Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
• Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6

Читайте также

Преимущества и недостатки Single Sign-On

Содержание * Вступление * Что такое единый вход * Как работает SSO * Термины и определения * Почему это важно * Преимущества внедрения единого входа * Недостатки единого входа * Разница между менеджером паролей и SSO * Почему SSO и менеджер паролей должны работать вместе * Сравнение подходов к управлению доступом * Заключение Вступление Как часто ваши сотрудники забывают пароли от

Блог ПассворкаИлья Шелыгин

Пассворк 7.1: типы сейфов

Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру

Блог ПассворкаИлья Шелыгин

Пассворк: управление секретами и автоматизация доступа

Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему

Блог ПассворкаИлья Шелыгин

В новой версии ускорили импорт данных, улучшили миграцию с Пассворк 6 и исправили ошибки в запросах и экспорте.

• Улучшили обработку дополнительных параметров «Истории действий» при миграции с Пассворк 6
• Исправили некорректный экспорт данных из сейфа при ограничении доступа к вложенной папке
• Исправили ошибку, при которой запросы на подтверждение доступа к сейфу могли не отправляться при определённых сценариях
• Ускорили процесс импорта данных

Читайте также

Пассворк и HashiCorp Vault: сравнение решений

Сравниваем подходы и сценарии использования Пассворка и HashiCorp Vault: архитектуру, функции и интеграцию с DevOps.

Блог ПассворкаИлья Шелыгин

Почему бизнес выбирает расширенную версию Пассворка

Расширенная версия Пассворка — основа управления доступом. Она создана для компаний, которым важно не просто хранить пароли, а организовать безопасность, масштабирование и автоматизацию на уровне всей структуры. В расширенную версию включены все ключевые возможности: интеграция с корпоративными сервисами, централизованное управление ролями и правами, разделение доступа по типам сейфов, настройка репликации и

Блог ПассворкаАнастасия Лебедева

Пассворк: управление секретами и автоматизация доступа

Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему

Блог ПассворкаИлья Шелыгин

В новой версии расширили возможности фильтрации в «Панели безопасности» и «Управлении пользователями», повысили производительность при работе с большими объёмами данных и внесли ряд улучшений в интерфейс.

Улучшения

• Добавили возможность фильтровать пароли по имени и логину пользователя в «Панели безопасности»
• Добавили открытие новой вкладки при переходе к паролю или папке из «Панели безопасности»
• Добавили индикатор прогресса при выполнении действий в разделе «Управление пользователями»
• Добавили возможность выбирать несколько ролей при фильтрации пользователей в «Управлении пользователями»
• Добавили обработку параметра запрета экспорта данных в веб-интерфейсе
• Оптимизировали работу с большим количеством данных

Исправления

• Исправили дублирование событий в «Истории действий» при просмотре недавних, избранных и входящих паролей
• Исправили дублирование кнопок сохранения и отмены изменений в «Системных настройках» и «Настройках SSO» при определенных сценариях
• Исправили некорректное отображение пагинации при открытой карточке пароля в директории с большим количеством объектов
• Исправили ошибку, при которой пользователи с правом просмотра раздела «Управление пользователями» не могли просматривать страницы некоторых пользователей
• Исправили ошибку, при которой в окне дополнительного доступа отображались кнопки «Создать ярлык», «Создать ссылку» и «Отправить», даже если у пользователя не было прав на эти действия
• Исправили ошибку, при которой в настройках ролей пункт «Управление ролями» оставался недоступным в некоторых сценариях, даже если все условия для его активации были выполнены
• Исправили ошибку, при которой можно было установить доступ «Редактирование» для отправленного пароля через окно дополнительного доступа, даже если действовало ограничение на отправку паролей с этим уровнем доступа
• Исправили ошибку, из-за которой при создании папки нельзя было задать название, совпадающее с названием родительской папки
• Исправили ошибку с возможным использованием устаревших настроек при запуске фоновых задач
• Исправили ошибку в расшифровке данных при настройке SMTP с анонимной авторизацией
• Исправили ошибку при подключении пользователя к сейфу через группу в разделе «Управление пользователями» (в версии без клиентского шифрования)
• Исправили некорректный переход в директорию назначения при копировании папки через контекстное меню
• Исправили некорректный переход в раздел «Недавние» при выборе «Ручной настройки» почтовой службы в «Системных настройках»
• Исправили ошибку в валидации паролей авторизации при использовании нижнего пробела
• Исправили ошибку в миграции при наличии некорректных id

Читайте также

Пассворк: управление секретами и автоматизация доступа

Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему

Блог ПассворкаИлья Шелыгин

Пассворк 7.1: типы сейфов

Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру

Блог ПассворкаИлья Шелыгин

Почему бизнес выбирает расширенную версию Пассворка

Расширенная версия Пассворка — основа управления доступом. Она создана для компаний, которым важно не просто хранить пароли, а организовать безопасность, масштабирование и автоматизацию на уровне всей структуры. В расширенную версию включены все ключевые возможности: интеграция с корпоративными сервисами, централизованное управление ролями и правами, разделение доступа по типам сейфов, настройка репликации и

Блог ПассворкаАнастасия Лебедева

В новой версии добавили возможность отправки пароля группе пользователей, реализовали учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов и поддержку внутренних ссылок между шестой и седьмой версиями Пассворка, а также исправили ошибки в интерфейсе и локализации.

Отправка пароля группе пользователей (только в версии без клиентского шифрования)

Теперь можно отправлять пароли группе пользователей — для этого в модальном окне отправки пароля появилось новое поле «Группы».

Доступ к паролю обновляется автоматически:

• Если в группу добавили нового пользователя, он сразу увидит пароль во «Входящих»
• Если пользователя удалили из группы, пароль исчезнет из его «Входящих»
• Если один и тот же пароль отправлен пользователю напрямую и через группу, действует уровень доступа, установленный напрямую

Улучшения

• Добавили поддержку ссылок на сейфы, папки, пароли, ярлыки и другие сущности между 6-й и 7-й версиями Пассворка
• Добавили учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов
• Добавили детальное логирование изменений настроек SSO
• Добавили возможность просматривать историю действий с ярлыком удалённого пароля
• Добавили возможность перейти в директорию ярлыка из модальных окон дополнительного доступа, если у пользователя есть доступ к указанным директориям
• Добавили пустое состояние для модального окна экспорта данных
  • Заблокировали чекбоксы у директорий в управлении пользователями, если у пользователя для них установлен «Полный доступ» и ниже
• Обновили вид карточки удалённого ярлыка

Исправления

• Исправили некорректную работу кнопки сброса мастер-пароля в модальном окне «Авторизация и 2ФА» при отключённой авторизации по локальному паролю
• Исправили ошибку, при которой у пользователей могла отображаться кнопка «Назначить владельцем» при изменении роли другого пользователя, при этом попытка назначения сопровождалась сообщением «Доступ запрещён»
• Исправили ошибку, при которой после открытия пароля пропадало выделение текущей директории в панели навигации
• Исправили ошибку, при которой событие «2ФА подключена» логировалось до подтверждения подключения 2ФА
• Исправили ошибку, при которой в фильтрах могли отображаться не все группы и роли
• Исправили ошибку «Доступ запрещён» при попытке перейти из ярлыка к исходному паролю в сейфе с уровнем доступа «Редактирование»
• Исправили ошибку при открытии контекстного меню пароля, если в поле с TOTP указан OTPAuth URI

Читайте также

Пассворк 7.1: типы сейфов

Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру

Блог ПассворкаИлья Шелыгин

Пассворк: управление секретами и автоматизация доступа

Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему

Блог ПассворкаИлья Шелыгин

Преимущества и недостатки Single Sign-On

Вступление Как часто ваши сотрудники забывают пароли от корпоративных сервисов? Эта проблема знакома многим компаниям: «парольная усталость» забирает время у сотрудников на восстановление доступа, а у ИТ-отделов — на постоянную поддержку пользователей. Есть ли способ этого избежать? На помощь приходит технология единого входа — Single-Sign-On (SSO), обещающая избавить бизнес от рутины и

Блог ПассворкаИлья Шелыгин