Посоветуйте менеджер паролей для компании

Постоянно получаем пароли от клиентов (сайты, сервисы), их надо как-то хранить, передавать сотрудникам. В последнее время это превратилось в головную боль.

Пробовали хранить в KeePass на «Google Диске», но работать с ним в команде неудобно, и файл периодически дублируется. Что посоветуете для совместной работы? Стоит ли рассматривать облачные сервисы или коробка безопаснее?

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Иван Федотов", "author_type": "self", "tags": [], "comments": 17, "likes": 22, "favorites": 44, "is_advertisement": false, "subsite_label": "ask", "id": 60872, "is_wide": true, "is_ugc": true, "date": "Tue, 12 Mar 2019 11:43:16 +0300", "is_special": false }
0
{ "id": 60872, "author_id": 268252, "diff_limit": 1000, "urls": {"diff":"\/comments\/60872\/get","add":"\/comments\/60872\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/60872"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199125, "last_count_and_date": null }
17 комментариев
Популярные
По порядку
Написать комментарий...
16

Облако
Плюсы: легко в использовании, обычно дешевле для небольших команд, быстрый старт.

Минусы: по сути вы не можете проверить на сколько безопасно работает сервис, этот аспект придется принять на веру, зависимость от работоспособности сервиса (если их сервер ляжет, РКН и т.п.). При большом количестве пользователей (больше 100) обслуживание становится дорогим. Если сервис не является российским, то скорее всего у него не будет русскоязычной поддержки, нельзя оплатить по безналу, с юридической стороны вы беззащитны, если случится что-то нехорошее

Что на практике
Облако особенно хорошо подходит для небольших компаний и команд. Без геморроя, легко и вполне бюджетно вы сможете навести как минимум первичный порядок в менеджменте паролей. Вы всегда можете сделать экспорт данных и мигрировать в другое решение. Если сервис закрывается, то обычно всех предупреждают заранее. И объективно говоря, шанс, что сервис будет взломан и данные расшифрованы ниже, чем затроянять ваш личный компьютер или рабочую локальную сеть

Коробка
Плюсы
Вы полностью контролируете решение. Ни у кого нет доступа к вашему менеджеру паролей. Скорее всего менеджер может работать даже внутри вашей локальной сети без доступа интернета. Вы можете сами настраивать бекапы, политики хранения данных, провести интеграцию с вашей инфраструктурой. Вы не зависите от сторонних сервисов. То есть коробка дает вам надежность, максимальную гибкость и 100% независимость

Минусы
Плюс являются и минусами: теперь вы сами отвечаете за надежность и безопасность вашей инфраструктуры. Это означает, что у вас в штате должны быть профессиональные системные администраторы, которые смогут настроить и поддерживать ваши сервера, следить за бекапами и работоспособностью всей системы.

Облачный сервис будет более безопасный и надежный, чем плохо настроенная коробка!

Что на практике
Коробка подходит для команд, у которых уже есть в собственном обслуживании сервера и технические специалисты. Для большого числа пользователей коробка скорее всего будет дешевле, чем облако. Часто разработчики коробочных решений предоставляют все необходимые инструкции о том как установить и поддерживать продукт, либо делают это в рамках технической поддержки.

Ранжированный список менеджеров
2 года назад мы проанализиорвали менеджеры паролей для компаний, который есть на рынке (возможно сейчас картина уже немного отличается). Тем не менее готовы поделиться списков.
Каждый продукт был оценен по 5 направления:

Практичность — насколько удобен в жизни
Возможности — сколько фич
Надежность — все про безопасность (есть ли описание работы, описание команды, где хранятся данные, общее впечатление)
Инфраструктура — наличие API, мобильных приложений
Понятность — уровень входа в продукт, на сколько все понятно с первого взгляда.

TeamsID (20.5) https://www.teamsid.com/
1Password Teams (20.5) https://1password.com/teams/
Passwork Cloud (20.0) Passwork https://passwork.me/ru
Passwork Self Hosted (20.0) Passwork https://passwork.ru/
Dashlane Teams (19.5) https://www.dashlane.com/teams
ClickStudios (19.5) https://www.clickstudios.com.au/
Meldium (18.5) https://www.meldium.com (проект закрыт)
Password Manager Pro (18.5) https://www.manageengine.com/products/passwordmanagerpro
Zoho vault (18.5) https://www.zoho.com/vault/
Keeper Security (18.5) https://keepersecurity.com/business.html
True Key (18.0) https://www.truekey.com/
LastPass Enterprise (17.5) https://www.lastpass.com/enterprise
Password Server (17.5) http://pleasantsolutions.com/PasswordServer/
Devolutions Password Vault (16.5) https://password.devolutions.net/
Vaultier (16.0) http://www.vaultier.org/
RoboForm Password Manager (15.5) https://www.roboform.com/
PassBolt (15.0) https://www.passbolt.com/
Team Password Manager (15.0) http://teampasswordmanager.com/
Secret Server (15.0) https://thycotic.com/products/secret-server/
Bitwarden (14.5) https://bitwarden.com/
Sticky Password Premium (14.0) https://www.stickypassword.com
Password Boss (13.0) https://www.passwordboss.com
PassPack (12.5) https://www.passpack.com/
Log Me Once (12.0) https://www.logmeonce.com
CommonKey (11.5) https://www.commonkey.com/
TeamPass (10.0) https://teampass.net/

Ответить
6

Dashlane Teams
Практичность: 4.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 4.0
Итого: 19.5

Meldium (by LogMein) (проект закрыт)
Практичность: 4.0
Возможности : 3.0
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.0
Итого: 18.5

Passwork
Практичность: 4.5
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.5
Понятность : 4.5
Итого: 20

TeamsID
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 4.0
Итого: 20.5

ClickStudios OnPremise
Практичность: 3.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 3.5
Итого: 19.5

1Password Teams
Практичность: 4.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.5
Понятность : 3.0
Итого: 20.5

LastPass Enterprise
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.0
Понятность : 2.5
Итого: 17.5

Password Manager Pro
Практичность: 3.0
Возможности : 4.5
Надежность: 4.5
Инфраструктура: 4.0
Понятность : 2.5
Итого: 18.5

Zoho vault
Практичность: 3.0
Возможности : 4.0
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Server
Практичность: 3.0
Возможности : 4.0
Надежность: 3.5
Инфраструктура: 4.0
Понятность : 3.0
Итого: 17.5

Devolutions Password Vault
Практичность: 3.0
Возможности : 3.5
Надежность: 4.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16.5

Vaultier
Практичность: 3.0
Возможности : 3.5
Надежность: 3.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 16

PassBolt
Практичность: 3.0
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 15

LogMeOnce
Практичность: 3.0
Возможности : 2.0
Надежность: 3.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 12

Bitwarden.com
Практичность: 2.5
Возможности : 2.0
Надежность: 2.5
Инфраструктура: 4.0
Понятность : 3.5
Итого: 14.5

Team Password Manager
Практичность: 2.5
Возможности : 2.5
Надежность: 3.5
Инфраструктура: 2.5
Понятность : 4.0
Итого: 15

Keeper Security
Практичность: 2.5
Возможности : 4.5
Надежность: 4.0
Инфраструктура: 4.5
Понятность : 3.0
Итого: 18.5

Password Boss
Практичность: 2.0
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.5
Понятность : 3.5
Итого: 13

CommonKey
Практичность: 1.5
Возможности : 2.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 11.5

PassPack
Практичность: 1.5
Возможности : 2.5
Надежность: 2.5
Инфраструктура: 2.5
Понятность : 3.5
Итого: 12.5

TeamPass
Практичность: 1.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 2.0
Понятность : 2.0
Итого: 10

Secret Server
Практичность: 2.5
Возможности : 2.5
Надежность: 3.0
Инфраструктура: 3.0
Понятность : 4.0
Итого: 15

Sticky Password Premium
Практичность: 3.0
Возможности : 3.0
Надежность: 2.0
Инфраструктура: 3.0
Понятность : 3.0
Итого: 14

RoboForm Password Manager
Практичность: 4.0
Возможности : 3.5
Надежность: 3.0
Инфраструктура: 2.5
Понятность : 2.5
Итого: 15.5

True Key by Intel Security
Практичность: 4.0
Возможности : 3.5
Надежность: 4.5
Инфраструктура: 3.0
Понятность : 3.0
Итого: 18

Ответить
10

Нечего себе, ты подготовился!

Ответить
4

Дома работаю с KeePass. Но для компании коробочная версия неповортлива и неудобная. Как бы меня сейчас не закидали помидорами, но облако меня еще не подводило: информация не утекала, новые сотрудники быстро адаптировались к способам получения корпоративной информации.

Сначала работали на DashLane, но не устроило юзабилити. Попробовали Passwork, моим тетушкам бухгалтерам нравится. Дают хороший сервис да еще на русском языке ))

Ответить
3

Пользовались Dashlane, потом перешли на Passwork. Остальные — дорого и не удобно.

Ответить
2

Пробовали хранить в Keepass на гуглдрайве, но работать с ним в команде неудобно и файл периодически дублируется

Всмысле он открывается в режиме "только для чтения" и люди сохраняют его под другим именем?

Ответить
0

Видимо, да.
Что касается рекомендаций, то надо отталкиваться от того, какой конкретно функционал вам нужен (помимо сохранения паролей).

Если вы, например, планируете делить пароли на уровне партнёров (то есть один блок с паролями для каждой компании) или по сервисно (один блок со всеми паролями для одного сервиса, но разных компаний), то можно использовать обычный Excel файл.

А если вам нужно что-то с ограничением прав (чтобы младшие сотрудники не имели доступа к паролям от сервисов более старших коллег и так далее) какой-нибудь KeePassX

Ответить
2

Как-то пользовались вот этим: https://github.com/nilsteampassnet/TeamPass
Не сказать чтобы прям "вау", но и не полное Г

А вообще чем вам тот же LastPass не нравится? Или напишите свое решение. Для 99% компаний хватит одной странички с шифрованием паролей в БД.

Ответить
2

LastPass

Ответить
1

Passwork

Ответить
0

1Password Teams

Ответить
0

Teampass

Ответить
0

У нас корпоративно (несколько сотен тысяч сотрудников) был выбран Password Safe. Клиент есть для разных платформ.

Ответить
0

Мы пользуемся ластпассом, там довольно удобно расшаривать доступ между аккаунтами.

Ну, и гуглдиск, как постоянное хранилище. Пишу туда в основном я, а кому разрешено, читают.
Ведь, помимо паролей есть еще куча необходимой информации. Обычные текстовые файлики много места не занимают, и быстро открываются с любого устройства.

Ответить
0

Гуглдиск - это удобно, но насколько надежно?

Ответить
0

В плане безопасности никак не отличается от любой црмки.

Самые параноидальные товарищи юзают кейпасс, а ключик хранят где-то далеко.
Но я не из таких :)

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }