Esta es una revisión en profundidad de Passwork: un administrador de contraseñas autohospedado para su empresa.

Hemos estado escuchando sobre la necesidad de usar contraseñas seguras desde tiempos inmemoriales. Pero el hecho es que es difícil.

Los usuarios normales de Internet tienen cientos de inicios de sesión (yo tengo 202 y contando...), y lo último que se puede hacer es establecer largas cadenas de contraseñas feas.

Un ser humano común no puede recordar todos esos caracteres únicos para cada cuenta. Además, el truco de la vieja escuela de escribirlo no es una solución práctica.

La única salida es un administrador de contraseñas; si no estás usando autenticación sin contraseña, por supuesto.

Para los novatos, un administrador de contraseñas realiza un seguimiento de sus inicios de sesión, genera contraseñas seguras, tiene autocompletado y muchas más funciones para hacer que Internet sea más fácil y seguro.

Pero incluso después de las características atractivas que se ofrecen en la mayoría de las utilidades, solo el 31% usa una en el trabajo:

razones para usar el administrador de contraseñas

Si bien la seguridad personal es un problema individual, no debe permitir que su empresa pague por su negligencia.

Además, considerar un administrador de contraseñas en las instalaciones es la opción más segura para cualquier empresa. No arriesga las credenciales incluso si la empresa de administración de contraseñas es pirateada.

Hablaremos de uno de esos programas, Administrador de contraseñas Passwork, que se puede implementar en las instalaciones y en la nube. Ambas versiones son bastante similares, pero la autohospedada tiene más funciones, y esa es la que revisaremos.

Empecemos.

Passwork: administrador de contraseñas local

Con sede en Finlandia, Passwork se puede implementar en servidores Windows, Linux y como una imagen de Docker. Obtiene pautas detalladas para la instalación en plataformas compatibles.

Video de Youtube

Viene con características amigables para empresas de primer nivel como:

  • Cifrado AES-256
  • Código fuente auditable
  • Gestión de usuarios basada en roles
  • Registro de actividad completo
  • Autenticación de dos factores
  • Integración AD/LDAP
  • Compatibilidad con inicio de sesión único de SAML
  • Aplicación movil
  • Extensiones del navegador
  • Importar/Exportar en JSON/CSV
  • API de contraseña
  • Temas oscuros/claros

Otras secciones tratan sobre las pruebas prácticas de algunas de las funciones. Esto le ayudará a decidir si Passwork se ajusta a sus expectativas.

Vault Creation & Sharing

Lo primero que debe hacer como administrador es crear una bóveda de contraseñas. Hay dos tipos de bóvedas, Organización y Privado.

creación de bóveda de passwork

La Bóvedas de organización son administrados por el administrador del administrador de contraseñas, que también es la primera cuenta en iniciar sesión. Posteriormente, el administrador puede asignar derechos similares o seleccionados a otros usuarios también para cada una de las bóvedas.

acceder a la configuración de la bóveda de passwork

De manera similar, el administrador de la bóveda puede compartir una bóveda específica a través de un enlace de uso compartido con límite de tiempo que tiene acceso restringido con el Crear vínculo opción, sentado en la parte inferior derecha de la imagen anterior.

Agregar usuarios a la bóveda también es un proceso de unos pocos clics. Puede invitar a varios usuarios registrados enviándoles directamente una invitación o creando un enlace y compartiéndolo con el grupo.

agregar usuarios en la bóveda de passwork

Sin embargo, el administrador debe crear los perfiles de usuario (que se analizan más adelante) antes de enviar la invitación.

En contraste, la Bóvedas privadas son administrados por los respectivos usuarios. Sin embargo, un usuario puede compartir su bóveda privada con cualquier otro empleado o la organización.

User Management

Otro apartado crucial para cualquier negocio es la Gestión de Usuarios. Según su suscripción, puede crear hasta 100 cuentas en un solo plan.

gestión de usuarios de passwork autohospedada

Esto se puede hacer con el Crear usuarios botón. Le lleva a ingresar el nombre de usuario de inicio de sesión, el rol, el correo electrónico y el estado de membresía.

Posteriormente, obtiene credenciales de inicio de sesión específicas para compartir con el usuario previsto.

Además, puede crear Roles y compartir URL de registro con Invita.

Gestión de usuarios

El objetivo principal de la asignación de funciones es crear los grupos apropiados y administrar los permisos de una sola vez para todos los miembros del grupo.

Además, indica el número de participantes en cada grupo y las bóvedas a las que tienen acceso.

Password Import/Export

La importación de contraseñas es otra área vital si está migrando desde otra utilidad de administración de contraseñas o comenzando de nuevo. En cualquier caso, debe preparar los datos en JSON o CSV.

datos de importación de passwork

De manera similar, los Exportar datos le da la opción de descargar todas las bóvedas juntas o de forma selectiva en JSON o CSV.

Sin embargo, también puede importar (o exportar) directamente en cualquier bóveda específica.

Simplemente haga clic en los puntos suspensivos horizontales (que se muestran con la flecha) y elija la opción del menú desplegable.

importación y exportación

También se puede ingresar manualmente una entrada de contraseña usando el + Agregar contraseña

El generador de contraseñas incorporado puede usar números, caracteres en mayúsculas y minúsculas y caracteres especiales, en conjunto o por separado.

agregar contraseñas en passwork

Esto también tiene provisiones para establecer múltiples nombres de usuario y contraseñas para la misma URL de una sola vez.

Security

No solo las entidades externas sino también los empleados pueden poner en peligro la seguridad de las instituciones.

Por lo tanto, Passwork deja que los administradores practiquen las mejores prácticas de seguridad según la condición en cuestión.

La primera herramienta de seguimiento es el Registro de actividades. Esto viene dado por el nombre Historia (oculto en los puntos suspensivos horizontales) dentro de cada bóveda.

Como alternativa, el historial completo de la bóveda está disponible en el registro de actividad en el panel lateral izquierdo.

Esta sección es muy útil y brinda cada actividad para cada usuario en todas las bóvedas.

registro de actividad de passwork

Además, registra las actividades de administración como la creación de bóvedas y usuarios, la eliminación y el uso compartido de contraseñas, y prácticamente todo lo que sucede dentro de las bóvedas.

En particular, esto será visible solo para los respectivos administradores de la bóveda.

El siguiente conjunto de opciones dadas bajo el encabezado Configuración de contraseñas permite el control de micronivel en la creación de la bóveda, su contenido, compartir, etc.

contraseña configuración de seguridad adicional

Por ejemplo, el administrador puede imponer el uso de autenticación de dos factores, regular el uso compartido de contraseñas y la creación de bóvedas por parte de personas que no son administradores, usar el cierre de sesión automático, habilitar claves API con restricción de tiempo, etc.

Otra característica dirigida a la seguridad es la Panel de seguridad.

panel de control de seguridad de contraseñas

En pocas palabras, esto le informa sobre la seguridad general de las contraseñas. Puede verificar la seguridad y la antigüedad de la contraseña para restablecerla en consecuencia. Además, Passwork marca automáticamente las contraseñas a las que accedieron los empleados que fueron eliminados del sistema. Esto le permite restringir muy rápidamente el acceso a los servicios corporativos a los empleados despedidos.

En última instancia, Passwork ha prestado una atención decente en la sección de seguridad y tiene la mayoría de las características para organizaciones de todos los tamaños.

LDAP/AD Integration

Puede integrar Passwork con su LDAP corporativo para que los usuarios no tengan que recordar una contraseña más.

La idea es utilizar el directorio LDAP/AD para Passwork en lugar de configurar detalles de inicio de sesión nativos.

Para activar esto, el primer paso es configurar un servidor LDAP/AD haciendo clic en Agregar servidor. Luego, ingrese los detalles del servidor, pruebe y guarde.

integración ldap
Adición de servidor ldap en passwork autohospedado

Posteriormente, debe activar la palanca en Habilitar autorización LDAP en la página de inicio de la configuración de LDAP.

También se puede desactivar cualquier servidor con solo un interruptor de palanca que aparece junto a cada nombre de servidor. Así mismo, hay Depurar sentado debajo de la Agregar servidor, que le permite verificar la autorización LDAP/AD.

SSO Settings

El inicio de sesión único (SSO) simplifica aún más la gestión de contraseñas.

En pocas palabras, SAML SSO se trata de usar una combinación universal de nombre de usuario y contraseña para iniciar sesión en un conjunto de aplicaciones web. Esto nuevamente elimina la necesidad de recordar múltiples credenciales para cada cuenta.

Por lo tanto, esto será útil si ya usa un proveedor de identidad SAML o planea usar uno.

integración de sso en passwork

Para usar SSO, solo necesita configurar los detalles proporcionados (como en la imagen) con su proveedor de identidad (IdP). Esto garantizará que los usuarios tengan la opción de iniciar sesión en Passwork con el IdP existente.

Esto funciona de manera similar a los inicios de sesión sociales y es una forma sencilla de dar acceso a los usuarios previstos.

Passwork API

Este es el medio más rápido para crear o modificar el contenido de la bóveda.

Puede recuperar la clave de API de la configuración de API y usarla para crear, actualizar y obtener contraseñas de las bóvedas que administra o a las que tiene acceso.

API de contraseña

La Documentación de la API enumerados a los lados (debajo del Manuales) es muy detallado y obtiene ejemplos que indican todo lo que puede lograr a través de la API de Passwork.

Además, el conector JS es simplificar la integración con su infraestructura existente.

Browser Extension & Mobile Application

La extensión del navegador Passwork funciona con Chrome, Firefox, Edge y Safari. Haga clic en el Configuraciones y usuarios en la parte superior y encuentra el Extensiones del navegador bajo el CONECTAR APLICACIONES.

extensión del navegador y aplicación móvil

Posteriormente, descargue la extensión e ingrese la dirección del host para que funcione.

La extensión del navegador enumera todas las bóvedas, tiene el generador de contraseñas y las características vitales de la aplicación web.

Puede usar la extensión con un pin para evitar usar una contraseña de autorización cada vez. Además, la interfaz de usuario de la extensión tiene la opción de temas claros y oscuros.

De igual forma, puedes descargar la aplicación móvil para Android e iOS. Al momento de escribir este artículo, Passwork establece la necesidad de que su teléfono inteligente acceda a los servidores de alojamiento a través de LAN o VPN.

Después de descargar la aplicación móvil, solicita un escaneo de código QR (desde la aplicación de escritorio) para obtener acceso a las bóvedas.

A diferencia de la extensión del navegador, la aplicación móvil es más poderosa e intenta replicar la experiencia de escritorio en las propiedades inmobiliarias más pequeñas. Tendrá acceso a las bóvedas y podrá usar las funciones de colaboración en la aplicación para teléfonos inteligentes Passwork, lo que la convierte en una utilidad de administración de contraseñas perfecta sobre la marcha.

Conclusión

Así que esta fue una breve práctica con el autohospedado pasamano para negocios La documentación detallada y el soporte rápido lo hicieron realmente fácil para nosotros.

Además, la cuenta de demostración es perfecta para medir sus puntos fuertes y su idoneidad.