СОДЕРЖАНИЕ


Описание инструмента

Безопасный и простой инструмент для управления паролями. Храните и администрируйте в нем как личные так и рабочие пароли. Легко и подконтрольно выдавайте доступ сотрудникам к нужным им паролям. Всегда знайте сколько людей имеет доступ к тому или иному паролю и вовремя меняйте его, при необходимости.

Безопасность

При разработке инструмента управления паролями мы ставили безопасность на первое место. Как результат, хранение паролей организовано максимально надежно. 

  1. Все пароли отправляются на сервер уже в зашифрованном виде и не могут быть расшифрованы без вашего участия.
  2. К каждой категории паролей вы самостоятельно назначаете мастер пароль, с помощью которого шифруются пароли в этой категории. Без мастер пароля, даже с доступом к вашему аккаунту или напрямую к серверам, невозможно заполучить ваши данные.
  3. Мастер пароли никогда не отправляются на сервер и известны только вам. 

Мастер пароль задается при создании категории и далее запрашивается при любом действии с паролями в этой категории (не только расшифровка самого пароля, но и удаление, редактирование, добавление нового и тд).

Введенный мастер пароль сохраняется в браузере, и больше не запрашивается пока вы работаете на странице паролей. При этом он хранится в зашифрованном виде в оперативной памяти браузера и никому не виден.  При обновлении страницы, переходе в другой раздел, закрытии вкладки – мастер пароль стирается из браузера и его нужно будет ввести заново.

Таким образом ваши пароли надежно зашифрованы и нигде не хранятся в открытом виде. Расшифровать пароль можно только с помощью мастер пароля, который известен только вам и вашим доверенным людям.

Изменить мастер пароль можно в меню категории:

С более детальными подробностями вопроса безопасности данного инструмента вы можете ознакомится в отдельной статье.

Процесс работы

Общая механика

Вы или ваш доверенный сотрудник сохраняете пароли в системе. Вместе с паролем вы указываете дополнительную информацию для удобства: адрес входа в систему, название, описание, логин. Пароли можно разбить по категориям (папкам), чтобы хранить их более упорядоченно. При создании категории задается мастер пароль, без которого невозможно расшифровать пароли внутри этой категории.

Далее вы выдаете сотрудникам доступ к нужным паролям или категориям целиком.

Когда сотруднику становится доступен новый пароль, он получает об этом уведомление. В инструменте сотрудник увидит только те пароли и категории, которые ему доступны.

Но без мастер пароля сотрудник все-равно не сможет скопировать сам пароль, так что дополнительно вы сообщаете ему мастер пароль.

С мастер паролем и доступом к паролю сотрудник сможет его скопировать в буфер обмена для вставки на нужной странице авторизации.

Когда вам необходимо забрать пароль у сотрудника, вы просто забираете у него доступ к этому паролю. Но при этом, фактически, сотрудник еще знает пароль, так как он мог его где-то сохранить. Об этом факте система вам напоминает автоматически, дополнительно показывая сотрудников, которые имели доступ к паролю ранее. И напоминая тем самым, что пароль стоит сменить.

Создание категорий

Перед загрузкой паролей вам нужно создать категории. Для каждой категории нужно задать мастер пароль, который будет использоваться для шифрования ваших паролей и дополнительной проверки доступа (помимо доступа к категории):

Для простоты вы можете использовать одинаковый мастер пароль во всех категориях, это практически не скажется безопасности.

Обратите внимание: мастер пароль невозможно сбросить или восстановить, так как это нарушало бы безопасность хранения ваших паролей. Поэтому при его утрате получить пароли будет невозможно и придется заново записывать все пароли.

Поэтому обязательно сохраните мастер пароли где-то в надежном месте, чтобы не забыть их. Сами по себе мастер пароли ничего не дадут злоумышленнику, так как ему еще понадобится доступ к вашему аккаунту.

Добавление паролей

В созданной категории вы можете создавать пароли по одному или загрузить сразу несколько. Для создания пароля нужно указать его название, адрес входа в личный кабинет, логин и сам пароль. Дополнительно можно указать комментарий.

Массовая загрузка паролей доступна из выпадающего меню в каждой категории:

В панели импорта приведен пример и в реальном времени выводятся ошибки во вставленном вами тексте:

Проверка на дублирование паролей

Все пароли проверяются на дублирование. Проверка происходит так: проверяются URL и логин. Если и URL, и логин одинаковые, то пароль будет считаться дублем. Таким образом, данные доступы будут подсвечены как дубли:

URL: mail.yandex.ru; Логин: ablaev.v
URL: mail.yandex.ru; Логин: ablaev.v

Это необходимо в тех случаях, когда паролей много, и вы можете внести случайно в парольницу одинаковые доступы, а так же для предотвращения создания вами одинаковых доступов в одной и той же системе (Для повышения безопасности ваших аккаунтов).

Выдача доступов

К каждой категории вы можете выдать доступ сотруднику на просмотр или редактирование. С доступом на редактирование он сможет редактировать и саму категорию и все пароли в ней. 

Также вы можете отдельно указать, может ли этот сотрудник сам редактировать доступы (например, добавлять других сотрудников). Если включить ему такую возможность, то он сможет выдать доступ только своего уровня (просмотр или редактирование) и только своим подчиненным.

Такой же механизм настройки доступа и к конкретному паролю в категории. То есть вы можете выдать сотруднику доступ только к тому паролю или паролям, которые ему нужны. 

Для редактирования доступа пароля нужно нажать на значение в колонке “Кому доступен”: 

Отозванные доступы

Отозванные доступы отображаются и у паролей и у категорий. Это список сотрудников, которые когда-то имели доступ к этому паролю/категории, но сейчас доступ отозван.

Если с тех пор пароль не менялся, то, по сути, этот сотрудник до сих пор имеет доступ к паролю (он мог сохранить его когда у него была возможность). Поэтому, когда кол-во отозванных доступов растет - пора сменить пароль. 

После смены пароля отозванные доступы сбрасываются, так как эти сотрудники уже точно не знают новый пароль.

Доступ администратора

В настройках доступов проекта можно выдать доступ “Администрирование паролей”. Этот доступ дает возможность видеть и редактировать все и создавать новые пароли и категории в проекте. При этом, конечно, сотруднику понадобятся еще и мастер пароли, без них он сможет только создавать новые категории, но не просматривать текущие пароли.