Менеджер паролей Passwork Статьи редакции

Сегодня за «Трибуной» — менеджер паролей Passwork. Передаём им микрофон.

Привет, меня зовут Илья Гарах, компания Primepix, мне 30 лет, последние несколько лет занимаюсь стартапами.

Совместно с нашими партнерами запустили проект Passwork — менеджер паролей нового поколения для ИТ-специалистов и компаний.

Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах. Например, в головах системных администраторов, которые могут уволиться, в Excel и текстовых файлах, в письмах и Skype. Сотрудники часто теряют или не могут найти нужный пароль, а также пересылают друг другу важные пароли в открытом виде. Кража или компрометация пароля может быть причиной серьезных проблем и финансовых потерь.

Passwork — это менеджер паролей нового поколения, созданный для профессионалов, ИТ-специалистов и компаний. Passwork надежно хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.

Основные особенности продукта.

  • Создан для компаний и ИТ-специалистов, но отлично подходит и для личного использования.
  • Гибкая настройка пользовательского доступа. Паролями управляет компания, а не ее сотрудники.
  • Безопасность. Сервера хранят уже зашифрованные данные. Сервис может быть установлен на частные сервера.
  • Продвинутые возможности совместной работы.
  • Защищенные одноразовые ссылки, предоставление доступа по e-mail и др.
  • История действий над паролями. Уведомления об изменениях, история предоставления доступа.
  • Алгоритмы работы открыты и публичны.
  • Публичный API ко всем основным функциям сервиса.
  • Доступно на любой платформе — веб-сайт, браузерные плагины, десктопные и мобильные приложения.
  • Многоязыковая поддержка.

Как работает Passwork. Все данные шифруются исключительно на клиенте (в браузере, плагинах, приложениях) и на сервер передаются уже зашифрованными. При этом ключи шифрования никогда не передаются на сервер, поэтому данные невозможно расшифровать. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Все пользователи всегда видят актуальные данные.

Проект был запущен в 2014 году и назывался Password Share. Собрав критику и отзывы, мы поняли, что совершили ошибку в позиционировании продукта. Сейчас сервис получил новое имя, идеологию и возможности.


Возвращаем микрофон читателям.

Хотите получить в руки микрофон и рассказать о своем стартапе? Добро пожаловать за трибуну.

{ "author_name": "Константин Панфилов", "author_type": "self", "tags": [], "comments": 27, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "tribuna", "id": 7480, "is_wide": true, "is_ugc": true, "date": "Tue, 31 Mar 2015 19:56:33 +0300", "is_special": false }
0
27 комментариев
Популярные
По порядку
Написать комментарий...

Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах.

И интернет одно из них.

13

Для этого есть коробочная версия, на ваш сервер, без интернета.

4

Для этого есть какой-нибудь KeePass.

7

Комментарий удален

Во-первых, спорно.
Во-вторых, у нас есть API, вы можете сделать свой клиент, даже со своим шифрованием. Т.е. вы будете сами шифровать и отправлять данные в Passwork, а в недалеком будущем даже используя любой крипто-алгоритмом, о которым Passwork ничего знать не будет). В таком случае взлом Passwork, изменение алгоритмов его работы (что не так уж и просто) не приведет к компрометации хранимых данных.

1

Когда записная книжка и обычная человеческая память - слишком просто.

2

Комментарий удален

Комментарий удален

Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах.

Сразу видно, что ребята никогда не работали в серьёзных компаниях, в которых есть, что защищать - там всё на должном уровне делается.
Для кого этот сервис? Для всяких ООО "Вектор" с уставным 10000, из которых выгоняют сисадмина каждые два месяца?
В крупных компаниях с безопасностью всё хорошо, в маленьких ломать особо нечего - юзеров вы врядли приучите не пересылать пароли по почте.

13

"из которых выгоняют сисадмина каждые два месяца?"

+100

2

Комментарий удален

Есть ли какая-то причина доверять именно вам? Во времена когда ломают криптокошельки и slack? К примеру у меня уведут пароли от серверов и злоумышленник увел именно через дыру в вашем сервисе (особенно такой злоумышленник, как Хомяков), что дальше?) Вы скажете — сорри бро, у меня была дыра?

P.S. Хотелось бы услышать просто почему вам можно доверять :) Куча интересных штук насчет безопасности и что я могу спать спокойно.

2

так там же написано

Passwork — менеджер паролей нового поколения

=)))

7

Думается мне, что доверять тому же lastpass причин тоже не сильно много, взломать можно что угодно, вся фишка в способе хранения данных и их передаче, и фишка в общем-то не новая, они ничего не изобрели. Шифруют данные на клиенте, передают их на сервер уже зашифрованными, так что в итоге, даже если их взломают, максимум что о вас узнают - мыло, ну может быть имя, или ещё что-то. Ну ещё кучу бессмысленных символов, которые без вашего приватного ключа ничего не дадут.

2

А "Password Share", было забавно, если бы оставили)
Это же надо было такое название придумать))) для такого продукта))

4

когда же вы начнете внятно излагать свои мысли? ну окэ, структурированный доступ, а он через астральные тела происходит или тоже через пароли? то есть типа это прокладка между одним паролем и другими для корпоративных надобностей? м?

3

Комментарий удален

Советую 1Password, правда он платный. Но это лучший продукт на рынке в данном сегменте.

5

Почему неудобно было пользоваться Кипассом?

1

MiniKeePass пробовали?

1

KeePass - лучший продукт, что я юзал.

0

Да уж - не в плагине хрома, не в веб интерфейсе не сработала кнопка сохранить (новый пароль, вручную занесенный))

1

Знаете какая главная проблема? Я боюсь вам доверять свои пароли. А 1Password уже нет.

2

Чем отличаетесь от https://www.onelogin.com/ ?

1

Вчера получил письмо на почту от них. До сих пор думаю: откуда же эти данные могли бы быть у них?

1

Действительно немного пугает сохранение пароля в облаке. Даже Apple не может дать гарантию безопасности в iCloud, вспомните регулярно публикующиеся снимки звёзд в стиле "НЮ". Ну и конечно понятно, что в 90% случаев пользователи виноваты сами, но факт остается фактом.

1

Сейчас если что-то воруют, то сразу ломают сервер и сливают всю базу данных пользователей ))

1

Которые оказываются никому не нужны.

0

"Создан **** и ИТ-специалистов,"
Не успел абзац прочитать, а уже надоела эта фраза.
А про Рутокены не слышали?

0

Использую Dashlane. В чем прикол вашего менеджера? Пароли по почте?

0

Всегда вот такой вопрос возникает.

0
Читать все 27 комментариев
Apple запустила в продажу салфетку для протирки дисплея за 1990 рублей Статьи редакции

На презентации её не показывали.

В Петербурге с 1 ноября введут QR-коды для посещения мероприятий Статьи редакции

С 15 ноября — для посещения бассейнов, театров и других, с 1 декабря — и для общепита.

7 причин выбрать для своего бизнеса ОЭЗ «Технополис Москва»

Николай Корнев, генеральный директор ООО «Концерн Гудвин (Гудвин Европа)»

Разработчик беспилотных судов для изучения океана Saildrone привлёк $100 млн Статьи редакции

Надводные дроны Saildrone изучают состояние океана и составляют карты морского дна.

Saildrone
Произвол от Тинькофф Банка или инструкция о том, как заморозить свои деньги. Массовая блокировка счетов граждан по 115ФЗ

Получается, чтобы заморозить все свои деньги в данном банке достаточно попросить их менеджеров увеличить лимит на снятие наличных. Крутой лайфхак, не так ли?

Куда утекли кадры?

Как сообщает издание “Коммерсантъ”, российские ретейлеры столкнулись с проблемой острой нехватки фронт-персонала. Причиной тому стал ряд обстоятельств, в том числе, массовый отток трудовых мигрантов и переход кадров в рынок онлайн-торговли.

Apple обновила дизайн MacBook Pro: вернули магнитную зарядку и HDMI-слот, добавили «чёлку» Статьи редакции

Два размера экрана — 14,2 дюйма по цене от 189 990 рублей и 16,2 дюйма по цене от 234 990 рублей.

Скриншот vc.ru
Arduino ракета на 3D принтере - учимся приземлять ракеты дома

Всем добрый день, сегодня я хотел бы поделиться своим опытом проектирования ракеты с управлением вектора тяги. Так получилось, что я долго сидел дома и решил купить 3D принтер, ну и конечно первое же, что я решил распечатать - модель ракеты типа «Батут-М», которую можно приземлять и беспроводной меч-огнемет.

Никто, кроме нас: TalkBank стал единственной российской компанией, вошедшей в глобальный рейтинг AIFinTech100

Глобальный рейтинг AIFinTech100 ежегодно публикует список самых инновационных поставщиков решений в сфере искусственного интеллекта и машинного обучения для решения проблем финансового сектора. Россию представляла финтех-платформа TalkBank — единственная российская компания, попавшая в список 100 самых технологичных компаний со всего мира.

Вкратце: два MacBook с MagSafe, HDMI-портом и чёлкой, новые чипы M1 Pro и M1 Max, а также AirPods 3 — анонсы Apple Статьи редакции

Коротко о главных анонсах.

Кошелек скажет спасибо: зачем банки заводят подкасты, а люди их слушают

Подкастинг – очень молодой (сам термин вошел в оборот в 2004 году с подачи британского журналиста), но стремительно развивающийся рынок. Его перспективы быстро оценили и в банках.

null