Конкурс по машинному обучению
С призовым фондом в 100 млн рублей
Условия

Посоветуйте менеджер паролей для компании

Постоянно получаем пароли от клиентов (сайты, сервисы), их надо как-то хранить, передавать сотрудникам. В последнее время это превратилось в головную боль.

Пробовали хранить в KeePass на «Google Диске», но работать с ним в команде неудобно, и файл периодически дублируется. Что посоветуете для совместной работы? Стоит ли рассматривать облачные сервисы или коробка безопаснее?

{ "author_name": "Иван Федотов", "author_type": "self", "tags": [], "comments": 17, "likes": 22, "favorites": 45, "is_advertisement": false, "subsite_label": "ask", "id": 60872, "is_wide": true, "is_ugc": true, "date": "Tue, 12 Mar 2019 11:43:16 +0300", "is_special": false }
МегаФон
Тренажер для речи, приложение для нетворкинга и IoT в больницах: выпускники лаборатории 5G МегаФона защитили проекты
30 июня 2020 года прошел выпускной первой в России лаборатории 5G_Dream_Lab — совместного проекта МегаФона и…
Объявление на vc.ru
0
17 комментариев
Популярные
По порядку
Написать комментарий...
16

Облако
Плюсы: легко в использовании, обычно дешевле для небольших команд, быстрый старт.

Минусы: по сути вы не можете проверить на сколько безопасно работает сервис, этот аспект придется принять на веру, зависимость от работоспособности сервиса (если их сервер ляжет, РКН и т.п.). При большом количестве пользователей (больше 100) обслуживание становится дорогим. Если сервис не является российским, то скорее всего у него не будет русскоязычной поддержки, нельзя оплатить по безналу, с юридической стороны вы беззащитны, если случится что-то нехорошее

Что на практике
Облако особенно хорошо подходит для небольших компаний и команд. Без геморроя, легко и вполне бюджетно вы сможете навести как минимум первичный порядок в менеджменте паролей. Вы всегда можете сделать экспорт данных и мигрировать в другое решение. Если сервис закрывается, то обычно всех предупреждают заранее. И объективно говоря, шанс, что сервис будет взломан и данные расшифрованы ниже, чем затроянять ваш личный компьютер или рабочую локальную сеть

Коробка
Плюсы
Вы полностью контролируете решение. Ни у кого нет доступа к вашему менеджеру паролей. Скорее всего менеджер может работать даже внутри вашей локальной сети без доступа интернета. Вы можете сами настраивать бекапы, политики хранения данных, провести интеграцию с вашей инфраструктурой. Вы не зависите от сторонних сервисов. То есть коробка дает вам надежность, максимальную гибкость и 100% независимость

Минусы
Плюс являются и минусами: теперь вы сами отвечаете за надежность и безопасность вашей инфраструктуры. Это означает, что у вас в штате должны быть профессиональные системные администраторы, которые смогут настроить и поддерживать ваши сервера, следить за бекапами и работоспособностью всей системы.

Облачный сервис будет более безопасный и надежный, чем плохо настроенная коробка!

Что на практике
Коробка подходит для команд, у которых уже есть в собственном обслуживании сервера и технические специалисты. Для большого числа пользователей коробка скорее всего будет дешевле, чем облако. Часто разработчики коробочных решений предоставляют все необходимые инструкции о том как установить и поддерживать продукт, либо делают это в рамках технической поддержки.

Ранжированный список менеджеров
2 года назад мы проанализиорвали менеджеры паролей для компаний, который есть на рынке (возможно сейчас картина уже немного отличается). Тем не менее готовы поделиться списков.
Каждый продукт был оценен по 5 направления:

Практичность — насколько удобен в жизни
Возможности — сколько фич
Надежность — все про безопасность (есть ли описание работы, описание команды, где хранятся данные, общее впечатление)
Инфраструктура — наличие API, мобильных приложений
Понятность — уровень входа в продукт, на сколько все понятно с первого взгляда.

TeamsID (20.5) https://www.teamsid.com/
1Password Teams (20.5) https://1password.com/teams/
Passwork Cloud (20.0) Passwork https://passwork.me/ru
Passwork Self Hosted (20.0) Passwork https://passwork.ru/
Dashlane Teams (19.5) https://www.dashlane.com/teams
ClickStudios (19.5) https://www.clickstudios.com.au/
Meldium (18.5) https://www.meldium.com (проект закрыт)
Password Manager Pro (18.5) https://www.manageengine.com/products/passwordmanagerpro
Zoho vault (18.5) https://www.zoho.com/vault/
Keeper Security (18.5) https://keepersecurity.com/business.html
True Key (18.0) https://www.truekey.com/
LastPass Enterprise (17.5) https://www.lastpass.com/enterprise
Password Server (17.5) http://pleasantsolutions.com/PasswordServer/
Devolutions Password Vault (16.5) https://password.devolutions.net/
Vaultier (16.0) http://www.vaultier.org/
RoboForm Password Manager (15.5) https://www.roboform.com/
PassBolt (15.0) https://www.passbolt.com/
Team Password Manager (15.0) http://teampasswordmanager.com/
Secret Server (15.0) https://thycotic.com/products/secret-server/
Bitwarden (14.5) https://bitwarden.com/
Sticky Password Premium (14.0) https://www.stickypassword.com
Password Boss (13.0) https://www.passwordboss.com
PassPack (12.5) https://www.passpack.com/
Log Me Once (12.0) https://www.logmeonce.com
CommonKey (11.5) https://www.commonkey.com/
TeamPass (10.0) https://teampass.net/

Ответить
6

Dashlane Teams
Практичность: 4.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 4.0
Итого: 19.5

Meldium (by LogMein) (проект закрыт)
Практичность: 4.0
Возможности : 3.0
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.0
Итого: 18.5

Passwork
Практичность: 4.5
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.5
Итого: 20

TeamsID
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 4.0
Итого: 20.5

ClickStudios OnPremise
Практичность: 3.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 3.5
Итого: 19.5

1Password Teams
Практичность: 4.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 3.0
Итого: 20.5

LastPass Enterprise
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 2.5
Итого: 17.5

Password Manager Pro
Практичность: 3.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.0
Понятность : 2.5
Итого: 18.5

Zoho vault
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Server
Практичность: 3.0
Возможности : 4.0
Надежность: 3.5
Инфраструктура: 4.0
Понятность : 3.0
Итого: 17.5

Devolutions Password Vault
Практичность: 3.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16.5

Vaultier
Практичность: 3.0
Возможности : 3.5
Надежность: 3.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16

PassBolt
Практичность: 3.0
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 15

LogMeOnce
Практичность: 3.0
Возможности : 2.0
Надежность: 3.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 12

Bitwarden.com
Практичность: 2.5
Возможности : 2.0
Надежность: 2.5
Инфраструктура: 4.0
Понятность : 3.5
Итого: 14.5

Team Password Manager
Практичность: 2.5
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 4.0
Итого: 15

Keeper Security
Практичность: 2.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Boss
Практичность: 2.0
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.5
Понятность : 3.5
Итого: 13

CommonKey
Практичность: 1.5
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 11.5

PassPack
Практичность: 1.5
Возможности : 2.5
Надежность: 2.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 12.5

TeamPass
Практичность: 1.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 10

Secret Server
Практичность: 2.5
Возможности : 2.5
Надежность: 3.0
Инфраструктура: 3.0
Понятность : 4.0
Итого: 15

Sticky Password Premium
Практичность: 3.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 14

RoboForm Password Manager
Практичность: 4.0
Возможности : 3.5
Надежность: 3.0
Инфраструктура: 2.5
Понятность : 2.5
Итого: 15.5

True Key by Intel Security
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 18

Ответить
10

Нечего себе, ты подготовился!

Ответить
4

Дома работаю с KeePass. Но для компании коробочная версия неповортлива и неудобная. Как бы меня сейчас не закидали помидорами, но облако меня еще не подводило: информация не утекала, новые сотрудники быстро адаптировались к способам получения корпоративной информации.

Сначала работали на DashLane, но не устроило юзабилити. Попробовали Passwork, моим тетушкам бухгалтерам нравится. Дают хороший сервис да еще на русском языке ))

Ответить
3

Пользовались Dashlane, потом перешли на Passwork. Остальные — дорого и не удобно.

Ответить
2

Пробовали хранить в Keepass на гуглдрайве, но работать с ним в команде неудобно и файл периодически дублируется

Всмысле он открывается в режиме "только для чтения" и люди сохраняют его под другим именем?

Ответить
0

Видимо, да.
Что касается рекомендаций, то надо отталкиваться от того, какой конкретно функционал вам нужен (помимо сохранения паролей).

Если вы, например, планируете делить пароли на уровне партнёров (то есть один блок с паролями для каждой компании) или по сервисно (один блок со всеми паролями для одного сервиса, но разных компаний), то можно использовать обычный Excel файл.

А если вам нужно что-то с ограничением прав (чтобы младшие сотрудники не имели доступа к паролям от сервисов более старших коллег и так далее) какой-нибудь KeePassX

Ответить
2

Как-то пользовались вот этим: https://github.com/nilsteampassnet/TeamPass
Не сказать чтобы прям "вау", но и не полное Г

А вообще чем вам тот же LastPass не нравится? Или напишите свое решение. Для 99% компаний хватит одной странички с шифрованием паролей в БД.

Ответить
2

LastPass

Ответить
1

Passwork

Ответить
0

1Password Teams

Ответить
0

Teampass

Ответить
0

У нас корпоративно (несколько сотен тысяч сотрудников) был выбран Password Safe. Клиент есть для разных платформ.

Ответить
0

Мы пользуемся ластпассом, там довольно удобно расшаривать доступ между аккаунтами.

Ну, и гуглдиск, как постоянное хранилище. Пишу туда в основном я, а кому разрешено, читают.
Ведь, помимо паролей есть еще куча необходимой информации. Обычные текстовые файлики много места не занимают, и быстро открываются с любого устройства.

Ответить
0

Гуглдиск - это удобно, но насколько надежно?

Ответить
0

В плане безопасности никак не отличается от любой црмки.

Самые параноидальные товарищи юзают кейпасс, а ключик хранят где-то далеко.
Но я не из таких :)

Ответить

Комментарии

null