Посоветуйте менеджер паролей для компании

Постоянно получаем пароли от клиентов (сайты, сервисы), их надо как-то хранить, передавать сотрудникам. В последнее время это превратилось в головную боль.

Пробовали хранить в KeePass на «Google Диске», но работать с ним в команде неудобно, и файл периодически дублируется. Что посоветуете для совместной работы? Стоит ли рассматривать облачные сервисы или коробка безопаснее?

1111
17 комментариев

Облако
Плюсы: легко в использовании, обычно дешевле для небольших команд, быстрый старт.

Минусы: по сути вы не можете проверить на сколько безопасно работает сервис, этот аспект придется принять на веру, зависимость от работоспособности сервиса (если их сервер ляжет, РКН и т.п.). При большом количестве пользователей (больше 100) обслуживание становится дорогим. Если сервис не является российским, то скорее всего у него не будет русскоязычной поддержки, нельзя оплатить по безналу, с юридической стороны вы беззащитны, если случится что-то нехорошее

Что на практике
Облако особенно хорошо подходит для небольших компаний и команд. Без геморроя, легко и вполне бюджетно вы сможете навести как минимум первичный порядок в менеджменте паролей. Вы всегда можете сделать экспорт данных и мигрировать в другое решение. Если сервис закрывается, то обычно всех предупреждают заранее. И объективно говоря, шанс, что сервис будет взломан и данные расшифрованы ниже, чем затроянять ваш личный компьютер или рабочую локальную сеть

Коробка
Плюсы
Вы полностью контролируете решение. Ни у кого нет доступа к вашему менеджеру паролей. Скорее всего менеджер может работать даже внутри вашей локальной сети без доступа интернета. Вы можете сами настраивать бекапы, политики хранения данных, провести интеграцию с вашей инфраструктурой. Вы не зависите от сторонних сервисов. То есть коробка дает вам надежность, максимальную гибкость и 100% независимость

Минусы
Плюс являются и минусами: теперь вы сами отвечаете за надежность и безопасность вашей инфраструктуры. Это означает, что у вас в штате должны быть профессиональные системные администраторы, которые смогут настроить и поддерживать ваши сервера, следить за бекапами и работоспособностью всей системы.

Облачный сервис будет более безопасный и надежный, чем плохо настроенная коробка!

Что на практике
Коробка подходит для команд, у которых уже есть в собственном обслуживании сервера и технические специалисты. Для большого числа пользователей коробка скорее всего будет дешевле, чем облако. Часто разработчики коробочных решений предоставляют все необходимые инструкции о том как установить и поддерживать продукт, либо делают это в рамках технической поддержки.

Ранжированный список менеджеров
2 года назад мы проанализиорвали менеджеры паролей для компаний, который есть на рынке (возможно сейчас картина уже немного отличается). Тем не менее готовы поделиться списков.
Каждый продукт был оценен по 5 направления:

Практичность — насколько удобен в жизни
Возможности — сколько фич
Надежность — все про безопасность (есть ли описание работы, описание команды, где хранятся данные, общее впечатление)
Инфраструктура — наличие API, мобильных приложений
Понятность — уровень входа в продукт, на сколько все понятно с первого взгляда.

TeamsID (20.5) https://www.teamsid.com/
1Password Teams (20.5) https://1password.com/teams/
Passwork Cloud (20.0) Passwork https://passwork.me/ru
Passwork Self Hosted (20.0) Passwork https://passwork.ru/
Dashlane Teams (19.5) https://www.dashlane.com/teams
ClickStudios (19.5) https://www.clickstudios.com.au/
Meldium (18.5) https://www.meldium.com (проект закрыт)
Password Manager Pro (18.5) https://www.manageengine.com/products/passwordmanagerpro
Zoho vault (18.5) https://www.zoho.com/vault/
Keeper Security (18.5) https://keepersecurity.com/business.html
True Key (18.0) https://www.truekey.com/
LastPass Enterprise (17.5) https://www.lastpass.com/enterprise
Password Server (17.5) http://pleasantsolutions.com/PasswordServer/
Devolutions Password Vault (16.5) https://password.devolutions.net/
Vaultier (16.0) http://www.vaultier.org/
RoboForm Password Manager (15.5) https://www.roboform.com/
PassBolt (15.0) https://www.passbolt.com/
Team Password Manager (15.0) http://teampasswordmanager.com/
Secret Server (15.0) https://thycotic.com/products/secret-server/
Bitwarden (14.5) https://bitwarden.com/
Sticky Password Premium (14.0) https://www.stickypassword.com
Password Boss (13.0) https://www.passwordboss.com
PassPack (12.5) https://www.passpack.com/
Log Me Once (12.0) https://www.logmeonce.com
CommonKey (11.5) https://www.commonkey.com/
TeamPass (10.0) https://teampass.net/

16
Ответить

Dashlane Teams
Практичность: 4.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 4.0
Итого: 19.5

Meldium (by LogMein) (проект закрыт)
Практичность: 4.0
Возможности : 3.0
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.0
Итого: 18.5

Passwork
Практичность: 4.5
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.5
Итого: 20

TeamsID
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 4.0
Итого: 20.5

ClickStudios OnPremise
Практичность: 3.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 3.5
Итого: 19.5

1Password Teams
Практичность: 4.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 3.0
Итого: 20.5

LastPass Enterprise
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 2.5
Итого: 17.5

Password Manager Pro
Практичность: 3.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.0
Понятность : 2.5
Итого: 18.5

Zoho vault
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Server
Практичность: 3.0
Возможности : 4.0
Надежность: 3.5
Инфраструктура: 4.0
Понятность : 3.0
Итого: 17.5

Devolutions Password Vault
Практичность: 3.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16.5

Vaultier
Практичность: 3.0
Возможности : 3.5
Надежность: 3.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16

PassBolt
Практичность: 3.0
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 15

LogMeOnce
Практичность: 3.0
Возможности : 2.0
Надежность: 3.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 12

Bitwarden.com
Практичность: 2.5
Возможности : 2.0
Надежность: 2.5
Инфраструктура: 4.0
Понятность : 3.5
Итого: 14.5

Team Password Manager
Практичность: 2.5
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 4.0
Итого: 15

Keeper Security
Практичность: 2.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Boss
Практичность: 2.0
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.5
Понятность : 3.5
Итого: 13

CommonKey
Практичность: 1.5
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 11.5

PassPack
Практичность: 1.5
Возможности : 2.5
Надежность: 2.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 12.5

TeamPass
Практичность: 1.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 10

Secret Server
Практичность: 2.5
Возможности : 2.5
Надежность: 3.0
Инфраструктура: 3.0
Понятность : 4.0
Итого: 15

Sticky Password Premium
Практичность: 3.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 14

RoboForm Password Manager
Практичность: 4.0
Возможности : 3.5
Надежность: 3.0
Инфраструктура: 2.5
Понятность : 2.5
Итого: 15.5

True Key by Intel Security
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 18

6
Ответить

Дома работаю с KeePass. Но для компании коробочная версия неповортлива и неудобная. Как бы меня сейчас не закидали помидорами, но облако меня еще не подводило: информация не утекала, новые сотрудники быстро адаптировались к способам получения корпоративной информации.

Сначала работали на DashLane, но не устроило юзабилити. Попробовали Passwork, моим тетушкам бухгалтерам нравится. Дают хороший сервис да еще на русском языке ))

4
Ответить

Пользовались Dashlane, потом перешли на Passwork. Остальные — дорого и не удобно.

3
Ответить

Пробовали хранить в Keepass на гуглдрайве, но работать с ним в команде неудобно и файл периодически дублируется

Всмысле он открывается в режиме "только для чтения" и люди сохраняют его под другим именем?

2
Ответить

Видимо, да.
Что касается рекомендаций, то надо отталкиваться от того, какой конкретно функционал вам нужен (помимо сохранения паролей).

Если вы, например, планируете делить пароли на уровне партнёров (то есть один блок с паролями для каждой компании) или по сервисно (один блок со всеми паролями для одного сервиса, но разных компаний), то можно использовать обычный Excel файл.

А если вам нужно что-то с ограничением прав (чтобы младшие сотрудники не имели доступа к паролям от сервисов более старших коллег и так далее) какой-нибудь KeePassX

Ответить

Как-то пользовались вот этим: https://github.com/nilsteampassnet/TeamPass
Не сказать чтобы прям "вау", но и не полное Г

А вообще чем вам тот же LastPass не нравится? Или напишите свое решение. Для 99% компаний хватит одной странички с шифрованием паролей в БД.

2
Ответить