Запускаем менеджер паролей Webpass для работы в команде, в коробочной и облачной версиях

Всем привет. Мы - команда, создавшая российский маркетплейс Satom.ru, с трафиком более 3,5 млн посетителей в месяц. Наша площадка стала местом встречи множества продавцов с покупателями, а это - сотни гигабайт персональной и коммерческой информации, которую необходимо защищать от утечек. И если утерю данных из-за системных ошибок и внешних атак мы избегаем, модернизируя ПО, то с человеческим фактором посложнее.

Наш коллектив насчитывает около 100 человек, которые используют целый ряд корпоративных инструментов и аккаунтов. Некоторые из сотрудников имеют доступ к панели управления интернет-магазинов наших клиентов.

В таких условиях страшно представить, сколько неконтролируемых утечек данных может происходить, если пароли от ценной информации будут храниться просто в головах у сотрудников.

Для нас одним из решений проблемы компрометации информации из-за человеческого фактора стал менеджер хранения паролей.

Поначалу мы воспользовались одним из достаточно известных сервисов. Он устраивал нас почти всем - отличный функционал за небольшие деньги. Но, однажды, его владельцы объявили, что закрывают проект и нам пришлось искать альтернативы. На тот момент у существующих аналогов функционал был либо слабее, либо по цене в 5-10 раз дороже. В итоге, мы решили создать собственный менеджер паролей и, заодно, доработали его под себя, решив целый ряд важных для нас задач.

1. Мгновенное оповещение администратора о необходимости смены паролей к скомпрометированным записям.

Одна из функциональностей, которую мы разработали и которой не было в ранее используемом сервисе — автоматическая постановка задач администратору о необходимости смены паролей в случаях, когда:
- у сотрудников изменяется уровень доступа или закрывается доступ к аккаунтам;- сотрудников переводят в другой отдел;
- сотрудников увольняют.

Все учетные записи, с которыми работал уволенный сотрудник, помечаются как скомпрометированные и сохраняют этот статус вплоть до изменения паролей администратором.

Мгновенное оповещение сработает также, если злоумышленники попытаются подобрать пароль к одному из аккаунтов. В этом случае, система защиты Webpass отследит попытки взлома и заблокирует возможность авторизации, мгновенно уведомив администратора.

2. Расширенная система ролей (уровней доступов).

В используемом ранее сервисе существовало два вида прав - администраторы и пользователи. Обе группы могли добавлять пароли в хранилище, однако доступ имели право выдавать только администраторы. Мы же предусмотрели 4 вида прав доступов :

— Полный доступ: пользователь получает возможность открывать доступы к аккаунтам для других сотрудников. Такие “суперадмины” могут восстанавливать удаленные пароли из бэкапов, видят все данные.

— Администрирование: пользователь имеет право изменять логины и пароли аккаунтов, а также будет получать уведомления в случае компрометации аккаунта, что крайне полезно при кадровых изменениях. Такие админы (как правило, начальники отделов) видят свои доступы и доступы своих подчиненных, могут делиться своими доступами с подчиненными.

— Просмотр с паролем, когда пользователь получает доступ к паролю, но не может его редактировать. Кроме того, он может добавлять личные пароли, которыми не может поделиться.

— Просмотр без пароля - сотрудник может просмотреть информацию о наличии учётной записи в списке аккаунтов, но без доступа к паролю - для каждого входа в учетную запись он запрашивает пароль у администратора.

Таким образом, можно настроить нужный уровень доступа для каждого отдельного сотрудника внутри одного отдела и не переживать, что новичок может случайно ознакомиться с ценными сведениями.

С целью организации безопасного обмена паролями, распределение паролей и их передача сотрудникам происходит внутри Webpass.

В любой момент можно посмотреть, кто имеет доступ к каждому аккаунту.

3. Детальная история изменений.

При создании своего менеджера паролей мы расширили логи по просмотру и редактированию паролей. Теперь хранилище записывает историю о том, кто из сотрудников и когда осуществлял просмотр, редактирование, открытие доступов к аккаунтам (по каждому из паролей).

На практике мы теперь можем легко отследить передачу паролей между сотрудниками внутри каждого отдела.

Реализация вышеперечисленных функций подтолкнула нас к тому, чтобы перевести свой сервис в коммерческую инициативу - Webpass.pro. Мы предлагаем альтернативу существующим менеджерам паролей.

1. Генерирует пароль для каждой учетной записи. При этом, даёт возможность настроить степень его сложности и указать необходимое количество символов, их тип (цифры, заглавные, строчные буквы и т.д.).

Вроде бы, всем понятно, что неправильно использовать при создании пароля знакомые слова или имена, а еще хуже - применять один и тот же пароль для разных аккаунтов, но человеку зачастую лень тратить время на придумывание сложного пароля, а потом еще и думать о том, как его запомнить и где его сохранить. Поэтому, правильнее всего воспользоваться генератором паролей, который возьмет на себя эту задачу по каждой отдельной учетной записи.

При этом, система подскажет насколько безопасный пароль используется в аккаунте. Можно настроить минимальную сложность пароля и запретить использовать один и тот же пароль более одного раза.

2. Импортирует данные в формате CSV или Excel, позволяя создавать резервные копии.

3. Выполняет автовыход. При отсутствии активности в кабинете, будет выполнен автовыход из него. Допустимый временной интервал бездействия возможно настроить самостоятельно.

5. Коробочная версия сервиса - обеспечивает возможность хранить пароли на серверах компании. Для большинства предприятий крупного и среднего бизнеса в СНГ это решающий фактор при выборе менеджера паролей. Нам тоже спокойнее, когда все данные под максимальным контролем.

6. Доступные языковые версии включают английскую, русскую и украинскую, осуществляется техническая поддержка на этих языках.

1. Сервис шифрует ваши пароли асимметричным методом AES-256. Суть метода состоит в преобразовании основного пароля (мастер-пароля) в криптостойкий 256-битный код, служащий для чтения данных. Передача информации внутри аккаунта осуществляется посредством алгоритма RSA, который создает для системы 2 ключа: публичный и приватный. Публичный ключ шифрует передаваемые данные так, что расшифровать их может только держатель приватного ключа, т.е. собственник аккаунта.

При этом, приватный ключ известен только получателю, а это является главной особенностью шифрования асимметричным методом. Схожим способом данные пользователей защищены и в Telegram.

Для защиты от атак с участием посредников, данные шифруются и дешифруются перед синхронизацией на уровне устройств.

2. Сервис предусматривает два способа хранения информации (на выбор):

3. Ни в каком случае Webpass не имеет доступа к вашим паролям. Если способ хранения облачный, все данные хранятся только в зашифрованном виде, что исключает возможность доступа к ним как со стороны сервера Webpass, так и со стороны сторонних лиц.

4. При надобности, вы можете выполнять ручной бэкап данных в облачной версии. В коробочной версии резервное копирование данных осуществляется автоматически.

5. Webpass позволяет использовать двухфакторную аутентификацию Google для дополнительной защиты каждой учетной записи. Даже зная мастер-пароль попасть в кабинет Webpass будет невозможно без доступа к смартфону.Чтобы упростить себе работу, пользователи могут внести список доверенных устройств, тогда при работе с привычного места каждый раз вводить дополнительный пароль не потребуется.

Много функций сервиса уже удалось реализовать, но целый список еще находится в разработке и планах на ближайшее будущее. Ниже перечень задач, над которыми сейчас трудится наша команда программистов.

В связи с последними событиями, когда многим пришлось самоизолироваться и переводить работу офиса на удалёнку, всё большую и большую роль приобретает культура использования корпоративной информации. А учитывая тот факт, что утечка данных из-за неправомерного доступа только растёт, то хранилище паролей должно стать полезным инструментом защиты бизнеса.

Приглашаем вас протестировать возможности и качество нашего сервиса. У Webpass.pro есть бесплатный тестовый период: