В обновленном релизе корпоративного менеджера паролей Пассворк 7.0 представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями. Разработчики переписали весь код системы, расширили возможности API, добавили поддержку PostgreSQL, обновили интерфейс и проработали безопасность. Подробности о ключевых улучшениях читайте в этой статье.
О решении
Пассворк — корпоративный менеджер паролей для централизованного управления доступами и соблюдения требований информационной безопасности.
Решение доступно в облачном и коробочном вариантах, подходит как для небольших команд, так и для распределенных инфраструктур крупных организаций. Поддерживается установка на Windows Server и Linux, с Docker или без. Шифрование — по ГОСТ или AES-256, в зависимости от политики компании.
Компания-разработчик уже 10 лет работает на рынке информационной безопасности, обладает лицензией ФСБ на деятельность в области криптографии и двумя действующими лицензиями ФСТЭК России. А сам менеджер паролей Пассворк включен в единый реестр российского программного обеспечения. Разработка ведется в соответствии с практиками безопасного жизненного цикла (SDL).
Пассворк стабильно работает в продакшене, используется в организациях с высокими требованиями к ИБ и развивается более 10 лет.
Ключевые обновления в версии 7.0
В новой версии Пассворк стал удобнее для пользователей и эффективнее с точки зрения администрирования. Обновления затронули как пользовательский интерфейс, так и архитектуру системы.
Новый бэкенд и фронтенд
Весь код системы переписан с применением актуальных стандартов и подходов. Это позволило:
- повысить общую производительность;
- упростить установку и конфигурацию, особенно при развертывании на новой инфраструктуре;
- ускорить цикл разработки и внедрения новых функций;
- заложить архитектурную основу для будущей десктопной версии.
Благодаря новому технологическому стеку платформа гибко адаптируется под требования разных корпоративных сред и быстрее реагирует на изменения в области информационной безопасности.
Расширенные возможности API и поддержка PostgreSQL
Пассворк 7.0 получил расширенный API, который теперь покрывает весь функционал системы — от работы с паролями до управления пользователями и параметрами безопасности. Это позволяет без ограничений интегрировать менеджер паролей с внешними системами.
Для удобства работы с API добавлены два инструмента:
- официальный Python-коннектор — библиотека для интеграции с собственными приложениями и скриптами;
- утилита Passwork-CLI — для выполнения операций через командную строку.
Доступ к API теперь реализован через токены — более безопасный и гибкий механизм по сравнению с API-ключами. Управление токенами перенесено в настройки ролей, что упрощает разграничение прав.
Также добавлена поддержка PostgreSQL в качестве СУБД. Это расширяет возможности развертывания Пассворка в инфраструктурах, где используются корпоративные стандарты по базам данных.
Обновленный интерфейс и теги
Разработчики переработали интерфейс Пассворка и обновили ключевые разделы, исправив логические и функциональные ошибки. Основной сценарий работы с паролями остался прежним — понятным и стабильным.
В версии 7.0 появилась возможность настраивать ширину колонок и менять расположение элементов интерфейса — каждый пользователь может адаптировать отображение под себя.
Кроме того, при создании и редактировании записей теперь можно добавлять теги, выбирая их из уже существующих. Это снижает риск дублирования и упрощает навигацию, особенно в крупных сейфах. Пользователь видит только те теги, которые доступны в рамках его доступа.
Новые пользовательские роли, группы и уровни доступа
В Пассворк 7.0 обновлен и подход к управлению доступами — система стала гибче и ближе к стандартам корпоративных ИТ-инфраструктур.
Вместо фиксированных ролей «Администратор» и «Сотрудник» теперь можно создавать любое количество пользовательских ролей с индивидуальными правами. Это позволяет точнее настроить доступ к функциям системы и распределить полномочия внутри команды.
То, что в предыдущих версиях называлось «Ролями», теперь переименовано в «Группы». Они используются для объединения пользователей и настройки доступа к сейфам — по логике, схожей с Active Directory. Такой подход дает больше гибкости в управлении командами и сокращает рутину при подключении новых сотрудников.
Существенно переработана и система уровней доступа. Вместо прежнего уровня «Структура папок» реализован новый механизм — он позволяет видеть все родительские директории той папки, к которой у пользователя есть доступ.
Права пользователей с полным доступом расширены: теперь они могут видеть настройки доступа других пользователей, управлять дополнительными правами, просматривать историю действий и анализировать содержимое в Панели безопасности, включая вложенные пароли.
Кроме того, появилась возможность назначать администратора на уровне отдельной папки. Новый уровень доступа «Администрирование» наследуется дочерними директориями, исключая возможность его изменения — это важно для сохранения иерархии прав в сложных структурах.
Обновленная структура сейфов и подтверждение доступа к ним
В новой версии вместо деления на личные и корпоративные сейфы теперь пользователи создают приватные сейфы. Они принадлежат только создателю и становятся общими, если он сам добавит других участников.
Кроме того, администраторы больше не включаются в новые сейфы автоматически — контроль остается у пользователя.
Новая модель делает структуру проще, а управление — прозрачнее. Приватный сейф можно быстро адаптировать под любые рабочие сценарии, не жертвуя безопасностью. Кроме того, в Пассворк 7.0 возможность создания приватных сейфов можно ограничить с помощью ролей. Все данные по-прежнему надежно зашифрованы, а управление доступами стало более точечным.
Изменился и механизм назначения прав. Добавление сотрудника в группу больше не дает ему автоматический доступ ко всем сейфам группы — теперь требуется отдельное подтверждение от администратора конкретного сейфа. То же правило действует и для пользователей, синхронизированных через LDAP.
Улучшения в работе с ярлыками
Изменения коснулись и логики работы с ярлыками. Теперь запрещено копировать ярлыки, если у пользователя нет прав на создание таких ссылок к исходным паролям — это предотвращает несанкционированный доступ.
Также переработан процесс копирования папок: если внутри находятся ярлыки, к которым нет доступа, они автоматически исключаются из копии. Эти улучшения усиливают защиту данных и помогают избежать ошибок при передаче информации внутри команды.
Изменение процесса сброса 2ФА и настройка блокировки
В Пассворк 7.0 усилены механизмы защиты при восстановлении доступа. Теперь двухфакторная аутентификация не сбрасывается автоматически вместе с паролем — это предотвращает обход 2ФА и сохраняет дополнительный уровень безопасности.
Самостоятельно отключить двухфакторную защиту без входа в систему невозможно: для этого потребуется запрос к администратору.
Дополнительно появилась возможность настроить параметры блокировки аккаунта при попытке входа. Администраторы могут задать допустимое число неудачных попыток, период отслеживания и длительность блокировки. Это позволяет гибко реагировать на возможные атаки и усиливает защиту корпоративных учетных записей.
Дополнительные улучшения в версии 7.0
В Пассворк 7.0 разработчики сосредоточились не только на крупных функциях, но и на системных доработках, повышающих удобство и управляемость платформы. Среди дополнительных изменений:
- расширен список событий, отслеживаемых системой аудита; описания событий переработаны и приведены к единому формату;
- обновлена система уведомлений — заложена архитектура для гибкой настройки оповещений по важности и типу;
- переработана структура настроек — параметры сгруппированы по назначению, навигация стала проще;
- добавлена автоматическая подгрузка имени и e-mail для пользователей, входящих через SSO;
- реализована автоматическая очистка сессий, уведомлений и фоновых задач;
- появилась возможность включать системный баннер для отображения важных сообщений всем пользователям;
- добавлен выбор часового пояса, а также форматов даты и времени;
- обновлены фильтры в ключевых разделах — поиск данных стал быстрее и удобнее.
Вывод
Так, в Пассворк 7.0 разработчики полностью обновили ядро и интерфейс системы, что позволило значительно повысить производительность, упростить установку и ускорить выпуск новых функций. Расширенный API с поддержкой токенов и PostgreSQL сделал интеграции гибче и безопаснее, а адаптивный интерфейс с настройкой колонок и тегами улучшил удобство работы и навигацию.
Также существенно переработаны механизмы управления доступом: теперь можно создавать неограниченное число пользовательских ролей с точной настройкой прав, а приватные сейфы стали проще и безопаснее — доступ к ним контролируется через подтверждение администратора. Усилена безопасность за счет более надежного сброса 2ФА и настроек блокировки аккаунтов. Дополнительно улучшены уведомления, работа с ярлыками и системные настройки.
Для перехода на новую версию необходимо обновить текущую инсталляцию до Пассворк 6.5, выполнить миграцию данных и подтвердить обновление в клиентском портале.