Чем проще пароль, тем легче его подобрать, а чем сложнее – тем легче забыть. На помощь приходят менеджеры паролей!
П роблема одноуровневой (логин/пароль) авторизации в том, что пароль должен иметь высокую устойчивость к брутфорсу (взлому подбором), а значит, такую форму, которую практически невозможно запомнить. Мнемонические схемы – использование дат рождения (своих и родственников), номеров телефонов или автомобилей – это открытая дверь для хакера, потому что при подборе все возможные комбинации доступных личных данных проверяются в первую очередь (компьютер делает это за долю секунды). Необходимость что-то запоминать приводит к тому, что самым популярным паролем в мире до сих пор остается 12345qwerty.
Еще одна дорогостоящая ошибка – пароль криптостойкий, но один на все. Один-то сложный пароль каждому запомнить по силам. В результате при дискредитации одного ресурса (например, при перехвате пароля методом фишинга) пользователь теряет доступ ко всем своим аккаунтам везде.
Менеджеры паролей. Зачем они нужны?
Фишинг – почти неотразимый удар Почему кибермошенничество так эффективно
Когда речь заходит об информационной безопасности, одной из самых острых остается проблема фишинга. Почему этот метод похищения данных так эффективен?
Для решения этой проблемы давно уже придуманы менеджеры паролей, однако ими пользуются всего 35% пользователей. Чтобы вы вошли в эту статистику разумных предусмотрительных людей, мы расскажем о том, что это такое, как работает и как выбрать.
Внешняя память
Менеджер паролей – это программа для создания, надежного хранения и удобного ввода аутентификационной информации. Ключевой для них параметр – это удобство, потому что средний пользователь ленив и неорганизован, и любое затруднение в работе приводит к тому, что он вернется к любимому 12345qwerty.
Пароли в менеджерах хранятся в зашифрованной базе, которая в свою очередь закрывается паролем. Это единственный пароль, который надо помнить пользователю, и он должен быть достаточно сложным. Все остальное менеджер возьмет на себя.
Что нужно от хорошего пароль-менеджера?
1. Надежность. Информация должна храниться в зашифрованном встроенном хранилище, как минимум, по стандарту шифрования AES. Опционально, но очень удобно, если есть поддержка аппаратных ключей и биометрии – особенно для мобильных устройств.
2. Мультиплатформенность и наличие мобильного приложения. Мы часто пользуемся одними и теми же ресурсами на компьютере и телефоне/планшете, и возможность задействовать один и тот же менеджер очень важна.
3. Встроенный генератор паролей, чтобы не выдумывать их самому.
4. Облачная синхронизация базы между устройствами. Не обязательно, можно просто хранить базу в каком-нибудь облаке общего назначения, вроде Дропбокса, благо она шифрованная, но собственный сервис повышает удобство.
PASS — лучший менеджер паролей
5. Очень удобно, если менеджер встраивается в браузер.
6. Быть бесплатным или хотя бы иметь бесплатную версию.
7. Не быть заблокированным в России из-за санкций, как Dashlane и 1Password.
Далее будут перечислены несколько популярных менеджеров, позволяющих вам освоиться с этим видом ПО.
LastPass
LastPass – приложение для управления паролями, созданное компанией LogMeIn. Есть бесплатная версия для личного пользования и платная – для корпоративного (€2.90 в месяц). Существует в виде плагинов для Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon, Apple Safari и Microsoft Edge.
Фишка менеджера – он мониторит дарквеб и предупреждает, если ваши личные данные попали в массовые базы сливов.
Поддерживает двухфакторную аутентификацию и биометрию, имеет мобильное приложение, правда, пользователи бесплатных учетных записей могут получать доступ к LastPass только с одного типа устройств – либо со стационарных, либо с мобильных.
Еще один минус – отсутствие десктопного приложения, ведь пароли мы вводим не только в браузерах. Кроме того, все браузеры имеют собственное хранилище паролей.
KeePass
KeePass – бесплатный менеджер с давней историей и открытым кодом, простой, но надежный. Как пишет создатель программы Брюс Шнайдер: «В мире криптографии мы считаем, что открытый исходный код необходим для обеспечения надежной безопасности. Для нас открытый исходный код – это не просто бизнес-модель; это разумная инженерная практика».
KeePass поддерживает расширенный стандарт шифрования (AES, Rijndael) и алгоритм Twofish для шифрования своих баз данных, причем, зашифрована вся база данных, а не только поля пароля. Кроме мастер-пароля, можно использовать файл-пароль (токен). KeePass является портативным: его можно переносить на USB-накопитель, и он работает в системах Windows без установки, но не является мультиплатформенным. Зато его формат базы поддерживают аналоги для мобильных и десктопных платформ. Имеет встроенную поддержку синхронизации локальных файлов по стандартным протоколам (FTP, HTTP, HTTPS, WebDAV).
KeePass имеет множество плагинов. Например, через них реализована поддержка поставщиков онлайн-хранилищ.
Очень легкий олдскульный менеджер с суровым простым интерфейсом, автор статьи использует именно его.
Bitwarden
Bitwarden – бесплатный, как KeePass, и тоже обладает полностью открытым исходным кодом, но менее гиковский и более юзерфрендли. Имеет онлайн-хранилище и клиенты для всех платформ, в том числе, веб-клиент и плагины для браузеров.
Поддерживает двухфакторную аутентификацию, позволяет подключить к учетной записи приложение-аутентификатор.
Двухфакторная аутентификация – не гуглем единым Зачем нужна двухфакторка обычному пользователю, и как обойтись без Google Authenticator?
Двухфакторная аутентификация – технология, которую мы используем куда чаще, чем нам кажется, и куда реже, чем следует. Разбираемся, как повысить свою безопасность, не снижая удобства
Мобильный Bitwarden можно легко разблокировать с помощью датчика отпечатков пальцев. Автозаполнение хорошо работает в связке с мобильными браузерами.
Предусмотрена и премиум-подписка. Она стоит 10 долларов в год и предоставляет 1 гигабайт файлового хранилища, расширенные возможности двухфакторной аутентификации и приоритетную техподдержку.
Очень мощное и удобное приложение.
SafeInCloud
SafeInCloud – менеджер паролей с шифрованием, локальным хранением и синхронизацией данных в облаке. Бесплатное приложение для Windows и Mac, расширения для браузеров Chrome/Firefox, а вот приложения для Android и iPhone/iPad – от $4.99 за бессрочную лицензию.
Использует надежное шифрование 256-bit Advanced Encryption Standard (AES) для локального хранения данных (пароли аккаунтов, информация о банковских картах и документах, заметки и т. д.) на устройстве и облачной синхронизации с популярными онлайн-сервисами Google Диск, Dropbox, OneDrive (SkyDrive) и Яндекс.Диск.
Может автоматически импортировать данные из другого менеджера паролей.
Всем хорош, кроме платных мобильных приложений.
Пассворк
Пассворк – отечественный менеджер паролей для корпоративного использования. Единственный зарегистрированный в реестре отечественного программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами, что является его преимуществом. Но отсутствие бесплатной версии является его недостатком. Правда, стоит он всего 25 рублей в месяц, для компаний это не сумма.
Главная фишка «Пассворка» – он устанавливается на сервер компании, и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники организации. Программа имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.
С одной стороны, на его работоспособность не влияет отключение облачных сервисов, уход иностранных разработчиков и проблемы с оплатой в валюте, он подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения. С другой – для частника это слишком хлопотно.
Выводы
1. Пользоваться парольными менеджерами удобно и безопасно. Гораздо удобнее и безопаснее, чем клеить на монитор стикеры с паролями.
2. Использовать простые пароли или один пароль на все – верный путь к большим неприятностям.
3. Выбор программного обеспечения, в том числе бесплатного, достаточно велик.
4. Если вы еще не пользуетесь менеджером паролей, хотя бы попробуйте.
Источник: digitalocean.ru
Как выбрать менеджер паролей?
-1.jpeg?width=48&height=48&name=Charlotte%20Empey%20(2)-1.jpeg)
Charlotte Empey 11 дек 2018
-1.jpeg)
Charlotte Empey , 11 дек 2018
Объясняем, зачем нужен менеджер паролей и какими необходимыми функциями он должен обладать.
Если вы придерживаетесь базовых рекомендаций при создании надежного пароля (или используете наш генератор случайных паролей ), значит у вас должно накопиться множество длинных и сложных пароле.
Хочется верить, что это так и искренне похвалить за то, что вы серьезно относитесь к безопасности ваших данных. Но где же вы храните все эти пароли? Запомнить и держать их в голове — дело хлопотное, а вариант с их записью на листе бумаги мы даже не будем рассматривать. Специально для этого существуют менеджеры паролей.
Менеджер паролей — это не просто хранилище, но и надежный сейф, которому вы можете доверить свой кошелек, личные данные и всю свою цифровую жизнь. Прошли те дни, когда менеджер паролей использовался просто для удобства. Сегодня это необходимый инструмент для защиты учетных данных, паролей, а в некоторых случаях и номеров банковских карт.
Киберпреступники используют множество автоматизированных инструментов для брутфорса — перебора тысяч комбинаций для подбора пароля. В базу для подобного перебора занесены комбинации часто используемых паролей и словарных слов. В случае персонализированной атаки в него также включаются детали из личной жизни: даты рождения, номера телефонов, клички домашних животных.
Именно поэтому рекомендуется создавать сложные пароли, которые не ассоциируются с вами. И использовать один пароль для одного сайта, ведь в случае взлома или утечки информации, скомпрометированная пара логин-пароль прогоняется по остальным популярным сервисам.
Благодаря менеджеру паролей вы можете создать для каждой учетной записи уникальный пароль, который невозможно выучить. Все, что вам нужно, — запомнить один главный пароль для входа в программу. Как только вы начнете им пользоваться, вы быстро поймете, что менеджер паролей — один из самых полезных цифровых инструментов.
Рассмотрим ключевые функции, которыми должен обладать хороший менеджер паролей.
Безопасность
Не все менеджеры паролей обладают одинаковыми функциями. Большинство из них имеют основные функции защиты, необходимые для надлежащего управления паролями, такие как обнаружение ненадежных паролей, генераторы паролей и двухфакторная аутентификация.
И хоть эти функции действительно важны, некоторые разработчики менеджеров паролей предпринимают дополнительные шаги, чтобы обеспечить более надежную защиту. Добавляются такие функции, как управление паролями для приложений, также как и для сайтов, и предупреждение об утечке данных с сайтов, на которых вы зарегистрированы. Сравнивая менеджеры паролей, учитывайте следующие функции защиты, чтобы выбрать для себя самый надежный вариант.
Многофакторная аутентификация
Чтобы подтвердить вашу личность, некоторые приложения, сайты, а также все надежные менеджеры паролей используют двухфакторную или многофакторную аутентификацию.
Смс с паролем от онлайн-банка — один из примеров такого метода.
Менеджеры паролей используют способы 2FA и MFA для усиленной защиты, как, например, бесплатный менеджер паролей Avast Passwords, который поддерживает функцию входа в учетную запись по отпечатку пальца.
Генератор безопасных паролей
Убедитесь, что в менеджере паролей предусмотрена функция генерации безопасных паролей. Эта функция достаточно распространенная, и вам стоит иметь ее в своем распоряжении.
Сегодня необходимо создавать длинные и сложные пароли. Они должны быть почти невозможными для запоминания и уникальными для каждой учетной записи. Чтобы каждый раз не мучиться, придумывая их, вы можете просто воспользоваться генератором паролей, чтобы тут же создать сложный пароль.
Безопасная синхронизация паролей
Это важная функция для всех, кто использует несколько устройств: ноутбуки, настольные компьютеры, планшеты и телефоны. Выберите менеджер паролей с функцией безопасной синхронизации на всех устройствах. Таким образом, если вы сохраните пароль для Facebook на своем ноутбуке, он автоматически сохранится и на телефоне. Если функция синхронизации не работает должным образом, это негативно скажется на удобстве и эффективности использования менеджера паролей.
Автоматическое обновление паролей
Эта функция чрезвычайно полезна, но не все менеджеры паролей ее поддерживают. Те менеджеры паролей, в которых эта функция доступна, предлагают мгновенное автоматическое обновление паролей для взломанных сайтов.
Таким образом, прежде чем злоумышленник успеет использовать украденный пароль, он уже будет изменен на новый. Avast Passwords заботится о вашей безопасности, постоянно проверяя всемирную базу данных взломанных сайтов, и предупреждает вас в случае уязвимости ваших учетных записей.
Вы можете также воспользоваться бесплатным инструментом Avast Hack Check, чтобы узнать, была ли скомпрометирована одна из ваших учетных записей.
Удобство использования
Многие менеджеры паролей имеют одни и те же функции, обеспечивающие удобство пользования. Например, автозаполнение паролей. Эта функция подставляет сохраненные пароли и освобождает вас от необходимости их запоминать.
Существует множество дополнительных функций. Найдите тот набор, который будет подходить именно вам.
Расширения для браузера
Расширение для браузера — это одна из основных функций, которой располагают популярные менеджеры паролей. Она нацелена на то, чтобы обеспечить вам максимальный комфорт и безопасность в сети.
Менеджер паролей для приложений
Многие из нас заходят в свои учетные записи через соответствующие приложения, в то время как большинство менеджеров паролей защищают ваши данные только на веб-сайтах. Разработчики продвинутых менеджеров паролей понимают это и предлагают расширенные функции для защиты паролей как на веб-сайтах, так и в приложениях.
1Password — отличный пример менеджера паролей с функцией управления паролями для приложений.
Функция «Электронный кошелек»
Не путайте с криптокошельками, которые используются исключительно для отправки и получения криптовалюты. Определенные менеджеры паролей включают в себя функцию «Электронный кошелек». Эти кошельки хранят номера ваших кредитных карт и другие платежные реквизиты в защищенном виде, автоматизируя процесс их ввода при покупке.
Dashlane, Avast Passwords и LastPass — менеджеры паролей, в которых доступна эта функция.
Экстренный доступ для других пользователей
В некоторых менеджерах паролей можно указать контакты на экстренный случай. Эта функция может быть полезной, поскольку позволяет членам семьи или коллегам получить доступ к важным учетным записям в случае чрезвычайной ситуации.
В связи с этим некоторые менеджеры паролей предлагают семейную подписку, которая позволяет пользоваться менеджером паролей совместно с другими пользователями для определенных учетных записей. Данная функция может пригодиться дома или на работе.
Dashlane — менеджер паролей, в котором есть функция доступа для других пользователей.
TeamsID, Dashlane, RoboForm, 1Password — менеджеры паролей, в которых есть семейная и командная подписка.
LastPass — менеджер паролей, который в платной версии предлагает функции семейного доступа.
Платформы
Как быть, если у вас есть компьютер под управлением Windows и iOS-смартфон, и вы хотите защитить оба устройства? Несколько менеджеров паролей, включая Avast Passwords, предлагают многоплатформенные решения, которые позволяют синхронизировать пароли между платформами и устройствами, включая мобильные приложения.
Некоторые менеджеры паролей поддерживают кроссплатформенную синхронизацию только в платной версии. Некоторые работают только с ОС Android, некоторые — только с macOS, а некоторые — со всеми. Выбирая менеджер паролей, убедитесь, что он будет работать с необходимыми вам платформами и устройствами.
Защитите и сохраните свои пароли прямо сейчас
Теперь, когда вы имеете представление о том, как работают менеджеры паролей, самое время приступить к выбору подходящего варианта. Поверьте, вы заметите разницу. Пользоваться интернетом становится гораздо приятнее, когда вы не тратите большую часть времени на вход в учетные записи на различных сайтах.
И хотя существует множество отличных менеджеров паролей, мы рекомендуем попробовать Avast Passwords — надежный менеджер паролей на русском языке, который к тому же еще и бесплатный. Он не ограничивает вас одним браузером или устройством.
Посмотреть дополнительную информацию, а также скачать бесплатно Avast Passwords вы можете на нашем сайте.
Источник: blog.avast.com
Менеджеры паролей — 7 лучших решений для бизнеса
Менеджер паролей — это программа, которая хранит пароли и логины для различных сайтов и приложений и генерирует новые надежные пароли, когда пользователю нужно изменить старый или создать новую учетную запись. Пользователи могут войти в диспетчер паролей с помощью одного надежного пароля или с помощью биометрии и получить доступ ко всей своей информации для входа. Большинство менеджеров паролей позволяют пользователям входить в систему на нескольких устройствах (включая Mac, компьютеры с Windows и смартфоны iPhone или Android) и работать с несколькими браузерами (включая Chrome, Firefox и Safari), чтобы автоматически заполнять информацию об имени пользователя и пароле, сохраняя информацию о пароле. зашифрованы в облаке и делятся ими между платформами по мере необходимости. И хотя эти инструменты зародились в потребительском мире, большинство предложений теперь имеют версии, предназначенные для предприятий с корпоративными функциями.
Является ли менеджер паролей хорошей идеей?
Хотя поначалу может показаться нелогичным доверить безопасность одному приложению диспетчера паролей, доступ к которому осуществляется с помощью одного пароля, использование диспетчера паролей на самом деле является очень хорошей идеей. Большинству людей трудно запомнить более одного надежного пароля, поэтому они часто в конечном итоге либо повторно используют пароль на разных сайтах — это означает, что хакер, обнаруживший пароль, может начать взлом, — либо используют слабые пароли, которые легко взломать, пишет издание CSO . Менеджер паролей будет автоматически генерировать случайные новые надежные пароли для всех учетных записей пользователей, и пользователи смогут получить к ним доступ с помощью одного надежного пароля, который им нужно запомнить. Большинство менеджеров паролей также имеют дополнительные функции безопасности, такие как многофакторная аутентификация.
Менеджер бизнес-паролей: 4 функции, на которые стоит обратить внимание
Менеджер паролей — это не просто благо для отдельных пользователей; он также может повысить безопасность предприятий, и есть ряд бизнес-ориентированных функций, на которые следует обратить внимание, если вы хотите развернуть его для своей компании: Административные возможности для управления несколькими пользователями и приложениями. Некоторые предложения включают возможности автоматического предоставления и отзыва доступа пользователей к приложениям на основе их членства в группе.
Инструменты для управления политиками паролей являются обязательными и должны включать возможность управления правилами сложности и изменениями требований. Взаимодействие с корпоративным программным обеспечением и сетями.
Вам понадобится возможность синхронизации с LDAP или Active Directory или возможность использовать аутентификацию из облачных служб, таких как Office 365 или Google Workspace, чтобы упростить развертывание диспетчера паролей для ваших пользователей. Расширенные возможности аутентификации.
Мы говорим о возможности обработки аутентификации с использованием стандарта Security Assertion Markup Language (SAML), о шаге выше простого заполнения полей формы входа и динамических политиках аутентификации, которые могут гарантировать, что ваши пользователи используют зарегистрированное устройство или пытаются войти из принятого географического положения. Некоторые поставщики даже поддерживают такие возможности, как управление паролями для программного обеспечения VPN, локальных приложений или серверов RADIUS.
Ведение журналов аудита, отчеты и оповещения — это ключевые возможности диспетчера паролей, ориентированного на бизнес-пользователей, независимо от того, отслеживаете ли вы использование приложений, проверяете административные действия или просто хотите узнать, какие пароли ненадежны, были повторно использованы, или подлежат изменению. Менеджеры паролей также иногда используются для предоставления доступа к приложению нескольким пользователям с одним и тем же набором учетных данных; обычно это не позволяет процессам аудита в этом приложении идентифицировать, кто выполнил действие, но диспетчер паролей может отслеживать и сообщать, какие пользователи обращались к приложению в определенную дату и время. Оповещения могут помочь вам быть в курсе известных скомпрометированных учетных записей, когда учетные записи пользователей заблокированы или, возможно, при обнаружении аномального поведения. Поддержка программного доступа к паролям с помощью скриптов. Управление секретами — реальная проблема в мире devops, поскольку жестко запрограммированные учетные данные почти так же плохи, как и те, которые хранятся в виде обычного текста. Инструменты командной строки или возможность доступа к хранилищам паролей с помощью интерфейса прикладного программирования (API) являются распространенными методами, которые инструменты управления паролями могут предложить для безопасного извлечения паролей из вашего хранилища, но управление секретами также может включать встроенную поддержку общих инструментов, таких как Kubernetes или Ansible. .
Лучшие менеджеры паролей:
1Password
1Password — одно из наиболее известных имен в сфере менеджеров паролей, и в дополнение к своим личным службам управления паролями также предлагается решения для бизнеса и крупных предприятий. Уровень команд предлагает административные элементы управления для общего доступа и разрешений, двухфакторную аутентификацию (включая поддержку интеграции Duo) и пять гостевых учетных записей для расширения безопасного обмена за 19,95 долларов США в месяц. Клиенты бизнес-уровня рассчитывают на ежемесячную плату в размере 7,99 долл. США за пользователя, но получают административные элементы управления безопасностью на основе политик, ведение журналов и отчетов, а также подготовку через Active Directory, Okta или OneLogin. Начиная с 29 долларов в месяц 1Password также предлагает надстройку Secrets Automation для управления секретами, которая поддерживает различные инструменты, включая Andible, Kubernetes, HashiCorp Terraform и Vault, а также библиотеки кода для Go, NodeJS и Python.
Dashlane
Dashlane — еще один популярный менеджер паролей для личного использования, который успешно преодолевает разрыв с деловым миром. Как и 1Password, Dashlane предлагает как командный, так и бизнес-уровень за 5 или 8 долларов в месяц на пользователя соответственно. Помимо набора инструментов административного управления и возможностей отчетности, Dashlane также поддерживает как инициализацию, так и деинициализацию приложений (включая дистанционное удаление учетных данных компании). Dashlane также предлагает единый вход (SSO) на основе SAML для пользователей их бизнес-уровня, интеграцию каталогов и управление на основе политик.
Keeper Business и Keeper Enterprise
Keeper Security может похвастаться самыми популярными мобильными приложениями из всех менеджеров паролей, а его отдельные учетные записи и приложения хорошо конкурируют с конкурентами в этой области. Как и большинство конкурентов, предлагающих решения для управления паролями для бизнеса, Keeper предлагает как бизнес-уровень, так и корпоративный уровень, начиная с 45 долларов США в год на пользователя. Бизнес-уровень предлагает управление на основе политик, отчетность и двухфакторную аутентификацию, в то время как корпоративные клиенты получают поддержку SAML, более надежную двухфакторную аутентификацию (интеграция DUO и токены RSA), инструменты инициализации из командной строки и поддержку API для таких вещей, как пароль. вращение и базовое взаимодействие с вашим хранилищем. Доступно дополнение для расширенных отчетов и оповещений по цене 10 долларов США на пользователя в год.
LastPass
LastPass — известное имя в группе. Его бизнес-решение предлагает интуитивно понятный интерфейс администратора с политиками безопасности, настройками MFA и отчетами. Федерация из служб федерации Active Directory (ADFS) или Okta прекрасно сочетается со встроенными функциями инициализации и деинициализации для оптимизации рабочего процесса администрирования.
LastPass для бизнеса доступен за 6 долларов в месяц на пользователя, но ограничивает вас тремя приложениями SSO, что является довольно серьезным препятствием. Дополнение Advanced SSO дает вам неограниченное количество приложений за дополнительные 2 доллара в месяц для каждого пользователя, а Advanced MFA обеспечивает серьезную мощность и гибкость процессу аутентификации за 3 доллара в месяц. Бизнес-клиенты могут входить в комплект с обоими надстройками за 9 долларов в месяц на пользователя.
NordPass
NordPass создан теми же людьми, что и NordVPN, что просто означает, что у них есть опыт и что-то вроде устоявшейся репутации, когда речь идет о конфиденциальности и безопасности. Не буду врать, бизнесу NordPass нужно немного повзрослеть, особенно в таких вещах, как интеграция каталогов, параметры MFA и отчетность. Не то чтобы NordPass не предлагает варианты для каждой из этих категорий; просто они не предлагают большой гибкости или глубины по сравнению с конкурентами. Бизнес-аккаунты начинаются с 3,59 долларов США на пользователя в месяц, а корпоративные уровни требуют звонка в отдел продаж.
Password Boss
Password Boss может быть не так известен, как другие поставщики в этом списке, но он предлагает бизнес-решение, на которое стоит хотя бы бегло взглянуть. Доступны соединители для Active Directory и Azure AD, которые помогут подключить ваших пользователей, а поддержка MFA доступна с использованием Google Authenticator или другого средства проверки подлинности на основе одноразового пароля (TOTP). Хотя он, безусловно, не такой сложный или зрелый, как некоторые другие решения в этом списке, если вы ищете простой и понятный менеджер паролей, Password Boss может хорошо соответствовать потребностям вашего бизнеса.
Securden
Securden — это еще одно имя, о котором вы, возможно, не слышали, но у него есть несколько различных решений для безопасности бизнес-аккаунтов, включая их менеджер паролей для предприятий. Менеджер паролей Securden имеет длинный список функций, включая надежный набор инструментов администрирования, таких как типичное групповое управление и отчетность, но он выходит за рамки этого.
Securden предлагает рабочие процессы разрешений на основе запросов, в которых пользователь должен запросить доступ к ресурсу и получить его одобрение до аутентификации в ресурсе. Это не только гарантирует авторизацию пользователей, но и предоставляет дополнительную точку аудита. Securden также предлагает автоматическую смену паролей, доступ к API, управление учетными записями служб Windows и даже управление ключами и секретами SSH. Если этого недостаточно, Securden интегрируется с вашим корпоративным решением SSO на основе Active Directory или SAML, а также с вашими существующими системами управления информацией о безопасности и событиями (SIEM) и службой поддержки. Авторы: Tim Ferrill и Josh Fruhlinger
Источник: securitymedia.org