Менеджер паролей Passwork Статьи редакции

Сегодня за «Трибуной» — менеджер паролей Passwork. Передаём им микрофон.

Привет, меня зовут Илья Гарах, компания Primepix, мне 30 лет, последние несколько лет занимаюсь стартапами.

Совместно с нашими партнерами запустили проект Passwork — менеджер паролей нового поколения для ИТ-специалистов и компаний.

Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах. Например, в головах системных администраторов, которые могут уволиться, в Excel и текстовых файлах, в письмах и Skype. Сотрудники часто теряют или не могут найти нужный пароль, а также пересылают друг другу важные пароли в открытом виде. Кража или компрометация пароля может быть причиной серьезных проблем и финансовых потерь.

Passwork — это менеджер паролей нового поколения, созданный для профессионалов, ИТ-специалистов и компаний. Passwork надежно хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.

Основные особенности продукта.

  • Создан для компаний и ИТ-специалистов, но отлично подходит и для личного использования.
  • Гибкая настройка пользовательского доступа. Паролями управляет компания, а не ее сотрудники.
  • Безопасность. Сервера хранят уже зашифрованные данные. Сервис может быть установлен на частные сервера.
  • Продвинутые возможности совместной работы.
  • Защищенные одноразовые ссылки, предоставление доступа по e-mail и др.
  • История действий над паролями. Уведомления об изменениях, история предоставления доступа.
  • Алгоритмы работы открыты и публичны.
  • Публичный API ко всем основным функциям сервиса.
  • Доступно на любой платформе — веб-сайт, браузерные плагины, десктопные и мобильные приложения.
  • Многоязыковая поддержка.

Как работает Passwork. Все данные шифруются исключительно на клиенте (в браузере, плагинах, приложениях) и на сервер передаются уже зашифрованными. При этом ключи шифрования никогда не передаются на сервер, поэтому данные невозможно расшифровать. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Все пользователи всегда видят актуальные данные.

Проект был запущен в 2014 году и назывался Password Share. Собрав критику и отзывы, мы поняли, что совершили ошибку в позиционировании продукта. Сейчас сервис получил новое имя, идеологию и возможности.


Возвращаем микрофон читателям.

Хотите получить в руки микрофон и рассказать о своем стартапе? Добро пожаловать за трибуну.

0
27 комментариев
Написать комментарий...
Ilya Gusev
Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах.

И интернет одно из них.

Ответить
Развернуть ветку
Илья Гарах

Для этого есть коробочная версия, на ваш сервер, без интернета.

Ответить
Развернуть ветку
Владимир Перепелкин

Для этого есть какой-нибудь KeePass.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Илья Гарах

Во-первых, спорно.
Во-вторых, у нас есть API, вы можете сделать свой клиент, даже со своим шифрованием. Т.е. вы будете сами шифровать и отправлять данные в Passwork, а в недалеком будущем даже используя любой крипто-алгоритмом, о которым Passwork ничего знать не будет). В таком случае взлом Passwork, изменение алгоритмов его работы (что не так уж и просто) не приведет к компрометации хранимых данных.

Ответить
Развернуть ветку
Антон Петренко

Когда записная книжка и обычная человеческая память - слишком просто.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Станислав Волков
Многие компании хранят свои пароли, пин-коды, доступы и другую критичную информацию в непригодных для этого местах.

Сразу видно, что ребята никогда не работали в серьёзных компаниях, в которых есть, что защищать - там всё на должном уровне делается.
Для кого этот сервис? Для всяких ООО "Вектор" с уставным 10000, из которых выгоняют сисадмина каждые два месяца?
В крупных компаниях с безопасностью всё хорошо, в маленьких ломать особо нечего - юзеров вы врядли приучите не пересылать пароли по почте.

Ответить
Развернуть ветку
Liam Lex

"из которых выгоняют сисадмина каждые два месяца?"

+100

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Constantine

Есть ли какая-то причина доверять именно вам? Во времена когда ломают криптокошельки и slack? К примеру у меня уведут пароли от серверов и злоумышленник увел именно через дыру в вашем сервисе (особенно такой злоумышленник, как Хомяков), что дальше?) Вы скажете — сорри бро, у меня была дыра?

P.S. Хотелось бы услышать просто почему вам можно доверять :) Куча интересных штук насчет безопасности и что я могу спать спокойно.

Ответить
Развернуть ветку
Vladimir

так там же написано

Passwork — менеджер паролей нового поколения

=)))

Ответить
Развернуть ветку
Kirill Ceban

Думается мне, что доверять тому же lastpass причин тоже не сильно много, взломать можно что угодно, вся фишка в способе хранения данных и их передаче, и фишка в общем-то не новая, они ничего не изобрели. Шифруют данные на клиенте, передают их на сервер уже зашифрованными, так что в итоге, даже если их взломают, максимум что о вас узнают - мыло, ну может быть имя, или ещё что-то. Ну ещё кучу бессмысленных символов, которые без вашего приватного ключа ничего не дадут.

Ответить
Развернуть ветку
Kuper Bad

А "Password Share", было забавно, если бы оставили)
Это же надо было такое название придумать))) для такого продукта))

Ответить
Развернуть ветку
Egor Rodionov

когда же вы начнете внятно излагать свои мысли? ну окэ, структурированный доступ, а он через астральные тела происходит или тоже через пароли? то есть типа это прокладка между одним паролем и другими для корпоративных надобностей? м?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Роман Лебедев

Советую 1Password, правда он платный. Но это лучший продукт на рынке в данном сегменте.

Ответить
Развернуть ветку
Владимир Перепелкин

Почему неудобно было пользоваться Кипассом?

Ответить
Развернуть ветку
Praetorian

MiniKeePass пробовали?

Ответить
Развернуть ветку
Алексей Ростовцев

KeePass - лучший продукт, что я юзал.

Ответить
Развернуть ветку
Виталий Коверник

Да уж - не в плагине хрома, не в веб интерфейсе не сработала кнопка сохранить (новый пароль, вручную занесенный))

Ответить
Развернуть ветку
Злой Одуванчик

нИ!

Ответить
Развернуть ветку
Tom Andreevich Zarubin

Знаете какая главная проблема? Я боюсь вам доверять свои пароли. А 1Password уже нет.

Ответить
Развернуть ветку
Roman Rybalchenko

Чем отличаетесь от https://www.onelogin.com/ ?

Ответить
Развернуть ветку
Ilya Gritskevich

Вчера получил письмо на почту от них. До сих пор думаю: откуда же эти данные могли бы быть у них?

Ответить
Развернуть ветку
Алексей Ростовцев

Действительно немного пугает сохранение пароля в облаке. Даже Apple не может дать гарантию безопасности в iCloud, вспомните регулярно публикующиеся снимки звёзд в стиле "НЮ". Ну и конечно понятно, что в 90% случаев пользователи виноваты сами, но факт остается фактом.

Ответить
Развернуть ветку
GM2mars

Сейчас если что-то воруют, то сразу ломают сервер и сливают всю базу данных пользователей ))

Ответить
Развернуть ветку
Злой Одуванчик

Которые оказываются никому не нужны.

Ответить
Развернуть ветку
Kuper Bad

"Создан **** и ИТ-специалистов,"
Не успел абзац прочитать, а уже надоела эта фраза.
А про Рутокены не слышали?

Ответить
Развернуть ветку
Donatt

Использую Dashlane. В чем прикол вашего менеджера? Пароли по почте?

Ответить
Развернуть ветку
Redrick Schuhart

Всегда вот такой вопрос возникает.

Ответить
Развернуть ветку
Читать все 27 комментариев
null