Esta es una revisión en profundidad de Passwork: un administrador de contraseñas autohospedado para su empresa.
Hemos estado escuchando sobre la necesidad de usar contraseñas seguras desde tiempos inmemoriales. Pero el hecho es que es difícil.
Los usuarios normales de Internet tienen cientos de inicios de sesión (tengo 202 y contando…), y lo último que se puede hacer es configurar largas cadenas de contraseñas feas.
Un ser humano común no puede recordar todos esos caracteres únicos para cada cuenta. Además, el truco de la vieja escuela de escribirlo no es una solución práctica.
La única salida es un administrador de contraseñas; si no está utilizando la autenticación sin contraseña, por supuesto.
Para los novatos, un administrador de contraseñas realiza un seguimiento de sus inicios de sesión, genera contraseñas seguras, tiene autocompletado y muchas más funciones para hacer que Internet sea más fácil y seguro.
Pero incluso después de las características atractivas que se ofrecen en la mayoría de las utilidades, solo el 31% usa una en el trabajo:
Si bien la seguridad personal es un problema individual, no debe permitir que su empresa pague por su negligencia.
Además, considerar un administrador de contraseñas en las instalaciones es la opción más segura para cualquier empresa. No arriesga las credenciales incluso si la empresa de administración de contraseñas es pirateada.
Hablaremos de uno de esos programas, Administrador de contraseñas Passwork, que se puede implementar en las instalaciones y en la nube. Ambas versiones son bastante similares, pero la autohospedada tiene más funciones, y esa es la que revisaremos.
Empecemos.
Tabla de contenido
Passwork: administrador de contraseñas local
Con sede en Finlandia, Passwork se puede implementar en servidores Windows, Linux y como una imagen de Docker. Obtiene pautas detalladas para la instalación en plataformas compatibles.
Viene con características amigables para empresas de primer nivel como:
- Cifrado AES-256
- Código fuente auditable
- Gestión de usuarios basada en roles
- Registro de actividad completo
- Autenticación de dos factores
- Integración AD/LDAP
- Compatibilidad con inicio de sesión único de SAML
- Aplicación movil
- Extensiones del navegador
- Importar/Exportar en JSON/CSV
- API de contraseña
- Temas oscuros/claros
Otras secciones tratan sobre las pruebas prácticas de algunas de las funciones. Esto le ayudará a decidir si Passwork se ajusta a sus expectativas.
Creación y uso compartido de bóvedas
Lo primero que debe hacer como administrador es crear una bóveda de contraseñas. Hay dos tipos de bóvedas, Organización y Privado.
Las bóvedas de la organización son administradas por el administrador del administrador de contraseñas, que también es la primera cuenta en iniciar sesión. Posteriormente, el administrador puede asignar derechos similares o seleccionados a otros usuarios también para cada una de las bóvedas.
Del mismo modo, el administrador de la bóveda puede compartir una bóveda específica a través de un vínculo para compartir con límite de tiempo que tiene acceso restringido con la opción Crear vínculo, que se encuentra en la parte inferior derecha de la imagen anterior.
Agregar usuarios a la bóveda también es un proceso de unos pocos clics. Puede invitar a varios usuarios registrados enviándoles directamente una invitación o creando un enlace y compartiéndolo con el grupo.
Sin embargo, el administrador debe crear los perfiles de usuario (que se analizan más adelante) antes de enviar la invitación.
Por el contrario, las Bóvedas Privadas son administradas por los respectivos usuarios. Sin embargo, un usuario puede compartir su bóveda privada con cualquier otro empleado o la organización.
Gestión de usuarios
Otro apartado crucial para cualquier negocio es la Gestión de Usuarios. Según su suscripción, puede crear hasta 100 cuentas en un solo plan.
Esto se puede hacer con el botón Crear usuarios. Le lleva a ingresar el nombre de usuario de inicio de sesión, el rol, el correo electrónico y el estado de membresía.
Posteriormente, obtiene credenciales de inicio de sesión específicas para compartir con el usuario previsto.
Además, puede crear roles y compartir URL de registro con invitados.
El objetivo principal de la asignación de funciones es crear los grupos apropiados y administrar los permisos de una sola vez para todos los miembros del grupo.
Además, indica el número de participantes en cada grupo y las bóvedas a las que tienen acceso.
Importación/exportación de contraseñas
La importación de contraseñas es otra área vital si está migrando desde otra utilidad de administración de contraseñas o comenzando de nuevo. En cualquier caso, debe preparar los datos en JSON o CSV.
Del mismo modo, Exportar datos le ofrece la opción de descargar todas las bóvedas juntas o de forma selectiva en JSON o CSV.
Sin embargo, también puede importar (o exportar) directamente en cualquier bóveda específica.
Simplemente haga clic en los puntos suspensivos horizontales (que se muestran con la flecha) y elija la opción del menú desplegable.
También se puede ingresar manualmente una entrada de contraseña usando el botón + Agregar contraseña.
El generador de contraseñas incorporado puede usar números, caracteres en mayúsculas y minúsculas y caracteres especiales, en conjunto o por separado.
Esto también tiene provisiones para establecer múltiples nombres de usuario y contraseñas para la misma URL de una sola vez.
Seguridad
No solo las entidades externas sino también los empleados pueden poner en peligro la seguridad de las instituciones.
Por lo tanto, Passwork deja que los administradores practiquen las mejores prácticas de seguridad según la condición en cuestión.
La primera herramienta de monitoreo es el Registro de actividad. Esto viene dado por el nombre Historia (oculto en los puntos suspensivos horizontales) dentro de cada bóveda.
Como alternativa, el historial completo de la bóveda está disponible en el registro de actividad en el panel lateral izquierdo.
Esta sección es muy útil y brinda cada actividad para cada usuario en todas las bóvedas.
Además, registra las actividades de administración como la creación de bóvedas y usuarios, la eliminación y el uso compartido de contraseñas, y prácticamente todo lo que sucede dentro de las bóvedas.
En particular, esto será visible solo para los respectivos administradores de la bóveda.
El siguiente conjunto de opciones que se proporciona bajo el encabezado Configuración de Passwork permite un control de nivel micro en la creación de la bóveda, su contenido, compartir, etc.
Por ejemplo, el administrador puede imponer el uso de autenticación de dos factores, regular el uso compartido de contraseñas y la creación de bóvedas por parte de personas que no son administradores, usar el cierre de sesión automático, habilitar claves API con restricción de tiempo, etc.
Otra característica destinada a la seguridad es el Panel de seguridad.
En pocas palabras, esto le informa sobre la seguridad general de las contraseñas. Puede verificar la seguridad y la antigüedad de la contraseña para restablecerla en consecuencia. Además, Passwork marca automáticamente las contraseñas a las que accedieron los empleados que fueron eliminados del sistema. Esto le permite restringir muy rápidamente el acceso a los servicios corporativos a los empleados despedidos.
En última instancia, Passwork ha prestado una atención decente en la sección de seguridad y tiene la mayoría de las funciones para organizaciones de todos los tamaños.
Integración LDAP/AD
Puede integrar Passwork con su LDAP corporativo para que los usuarios no tengan que recordar una contraseña más.
La idea es utilizar el directorio LDAP/AD para Passwork en lugar de configurar detalles de inicio de sesión nativos.
Para activar esto, el primer paso es configurar un servidor LDAP/AD haciendo clic en Agregar servidor. Luego, ingrese los detalles del servidor, pruebe y guarde.
Posteriormente, debe activar la opción Habilitar la autorización LDAP en la página de inicio de la configuración de LDAP.
También se puede desactivar cualquier servidor con solo un interruptor de palanca que aparece junto a cada nombre de servidor. Del mismo modo, Debug se encuentra debajo del servidor Agregar, lo que le permite verificar la autorización LDAP/AD.
Configuración de inicio de sesión único
El inicio de sesión único (SSO) simplifica aún más la gestión de contraseñas.
En pocas palabras, SAML SSO se trata de usar una combinación universal de nombre de usuario y contraseña para iniciar sesión en un conjunto de aplicaciones web. Esto nuevamente elimina la necesidad de recordar múltiples credenciales para cada cuenta.
Por lo tanto, esto será útil si ya usa un proveedor de identidad SAML o planea usar uno.
Para usar SSO, solo necesita configurar los detalles proporcionados (como en la imagen) con su proveedor de identidad (IdP). Esto garantizará que los usuarios tengan la opción de iniciar sesión en Passwork con el IdP existente.
Esto funciona de manera similar a los inicios de sesión sociales y es una forma sencilla de dar acceso a los usuarios previstos.
API de contraseña
Este es el medio más rápido para crear o modificar el contenido de la bóveda.
Puede recuperar la clave de API de la configuración de API y usarla para crear, actualizar y obtener contraseñas de las bóvedas que administra o a las que tiene acceso.
La documentación de la API que se muestra a los lados (debajo de los Manuales) es muy detallada y obtiene ejemplos que indican todo lo que puede lograr a través de la API de Passwork.
Además, el conector JS simplifica la integración con su infraestructura existente.
Extensión del navegador y aplicación móvil
La extensión del navegador Passwork funciona con Chrome, Firefox, Edge y Safari. Haga clic en Configuración y usuarios en la parte superior y busque las extensiones del navegador en CONECTAR APLICACIONES.
Posteriormente, descargue la extensión e ingrese la dirección del host para que funcione.
La extensión del navegador enumera todas las bóvedas, tiene el generador de contraseñas y las características vitales de la aplicación web.
Puede usar la extensión con un pin para evitar usar una contraseña de autorización cada vez. Además, la interfaz de usuario de la extensión tiene la opción de temas claros y oscuros.
De igual forma, puedes descargar la aplicación móvil para Android e iOS. Al momento de escribir este artículo, Passwork establece la necesidad de que su teléfono inteligente acceda a los servidores de alojamiento a través de LAN o VPN.
Después de descargar la aplicación móvil, solicita un escaneo de código QR (desde la aplicación de escritorio) para obtener acceso a las bóvedas.
A diferencia de la extensión del navegador, la aplicación móvil es más poderosa e intenta replicar la experiencia de escritorio en las propiedades inmobiliarias más pequeñas. Tendrá acceso a las bóvedas y podrá usar las funciones de colaboración en la aplicación para teléfonos inteligentes Passwork, lo que la convierte en una utilidad de administración de contraseñas perfecta sobre la marcha.
Conclusión
Así que esta fue una breve práctica con el autohospedado pasamano para negocios La documentación detallada y el soporte rápido lo hicieron realmente fácil para nosotros.
Además, la cuenta de demostración es perfecta para medir sus puntos fuertes y su idoneidad.