En djupdykning i Passwork: Självhostad lösenordshanterare för företag
Vi har länge betonat vikten av starka lösenord, men sanningen är att det är en utmaning. Gemene internetanvändare har otaliga inloggningar (jag själv har 202!), och att skapa komplexa lösenord är ofta en sista prioritet. Att memorera alla dessa unika kombinationer för varje konto är nästintill omöjligt, och att skriva ner dem är inte en säker lösning. En lösenordshanterare är den optimala lösningen, förutsatt att man inte använder lösenordslös autentisering.
För den oinvigde, en lösenordshanterare lagrar inloggningsuppgifter, genererar komplexa lösenord, fyller i formulär automatiskt och tillhandahåller många andra funktioner som gör internetanvändningen säkrare och enklare. Trots dessa fördelar använder endast 31% av arbetstagarna en lösenordshanterare på jobbet. Säkerhet är inte bara en individuell angelägenhet, utan också ett företagsansvar. Att välja en lokal, självhostad lösenordshanterare är det säkraste alternativet för alla företag. Då minimeras risken att autentiseringsuppgifterna äventyras, även om leverantören av lösenordshanteraren skulle drabbas av en attack.
I denna recension granskar vi Passwork, en lösenordshanterare som kan installeras både lokalt och i molnet. Båda versionerna är likvärdiga, men den självhostade varianten har fler funktioner och är den vi fokuserar på i denna granskning.
Låt oss dyka in!
Passwork: Lokal lösenordshanterare
Passwork, med bas i Finland, kan installeras på Windows-servrar, Linux och som en Docker-image. Det finns detaljerade installationsanvisningar för alla plattformar. Programvaran erbjuder avancerade funktioner för företag, inklusive:
- AES-256-kryptering
- Granskbar källkod
- Rollbaserad användarhantering
- Fullständig aktivitetslogg
- Tvåfaktorsautentisering
- AD/LDAP-integration
- SAML SSO-kompatibilitet
- Mobilapp
- Webbläsartillägg
- Import/export i JSON/CSV
- Passwork API
- Mörka och ljusa teman
I de följande avsnitten granskar vi några av dessa funktioner i praktiken för att bedöma om Passwork lever upp till förväntningarna.
Skapa och dela valv
Det första en administratör gör är att skapa ett lösenordsvalv. Det finns två typer: organisationsvalv och privata valv.
Organisationsvalven hanteras av lösenordshanterarens administratör, som också är den första användaren. Administratören kan sedan tilldela rättigheter till andra användare. Valven kan även delas genom en tidsbegränsad länk med begränsad åtkomst via funktionen ”Skapa länk”.
Det är enkelt att lägga till användare i valvet. Du kan antingen skicka inbjudningar direkt eller dela en länk med den aktuella gruppen. Dock måste administratören skapa användarprofilerna i förväg innan inbjudningar kan skickas.
Privata valv hanteras av respektive användare, som också kan dela sitt valv med andra anställda.
Användarhantering
Användarhantering är en viktig funktion för alla företag. Beroende på prenumeration kan du skapa upp till 100 konton i en plan.
Detta görs via knappen ”Skapa användare” där du anger användarnamn, roll, e-post och medlemsstatus. Sedan får du specifika inloggningsuppgifter som ska delas med användaren.
Du kan även skapa roller och dela registreringslänkar med inbjudningar.
Syftet med roller är att skapa lämpliga grupper och hantera behörigheter för alla gruppmedlemmar samtidigt. Här visas även antalet deltagare i varje grupp och vilka valv de har tillgång till.
Lösenordsimport och export
Lösenordsimport är viktigt om du byter från en annan lösenordshanterare eller börjar om från grunden. I båda fallen måste du förbereda data i JSON eller CSV-format.
På samma sätt kan du exportera data i JSON eller CSV-format, antingen alla valv eller bara vissa.
Import och export kan göras direkt i ett specifikt valv. Klicka på ellipsen (…) och välj alternativet i menyn.
Du kan också lägga till lösenord manuellt med knappen ”+ Lägg till lösenord”. Den inbyggda lösenordsgeneratorn kan använda siffror, gemener och versaler, samt specialtecken.
Det finns även möjlighet att ställa in flera användarnamn och lösenord för samma URL.
Säkerhet
Både externa och interna aktörer kan äventyra företagets säkerhet.
Passwork ger administratörer verktyg för att säkerställa bästa säkerhetspraxis. Det första verktyget är aktivitetsloggen, som finns under Historik i varje valv. Dessutom finns en fullständig valvhistorik tillgänglig under Aktivitetslogg i den vänstra sidopanelen.
Detta ger en detaljerad översikt över varje aktivitet för varje användare i alla valv.
Loggen registrerar även administratörsaktiviteter som skapande av valv, användare och lösenordsdelning. Den är endast synlig för respektive valvadministratörer.
Under Passwork Inställningar finns detaljerade alternativ för att kontrollera valvets skapande, innehåll, delning osv.
Administratören kan till exempel tvinga fram tvåfaktorsautentisering, reglera lösenordsdelning, inaktivera valvgörande för icke-administratörer, aktivera automatisk utloggning, samt använda tidsbegränsade API-nycklar.
Säkerhetsöversikten är ytterligare en viktig funktion.
Den ger en övergripande bild av lösenordssäkerheten. Du kan granska lösenordens styrka och ålder för att sedan återställa dem. Passwork markerar även automatiskt lösenord som tidigare anställda har haft tillgång till, så att du snabbt kan begränsa åtkomst till företagstjänster.
Sammantaget ger Passwork god säkerhet och erbjuder de flesta funktioner som behövs för organisationer av olika storlekar.
LDAP/AD-integration
Passwork kan integreras med företagets LDAP för att slippa ytterligare lösenord.
Tanken är att använda LDAP/AD-katalogen istället för att ställa in separata inloggningsuppgifter. Konfigurera en LDAP/AD-server genom att klicka på ”Lägg till server”, ange serverinformation och testa.
Aktivera sedan LDAP-auktorisering i LDAP-inställningarna. Det finns också en ”Debug”-funktion för att verifiera LDAP/AD-auktoriseringen.
SSO-inställningar
Single Sign-On (SSO) förenklar lösenordshanteringen ytterligare. SAML SSO innebär att man använder en universell kombination av användarnamn och lösenord för att logga in på flera webbapplikationer. Detta minskar behovet av att hålla reda på flera inloggningsuppgifter.
För att använda SSO konfigurerar du de angivna detaljerna med din identitetsleverantör (IdP). Detta ger användarna möjlighet att logga in på Passwork med befintliga IdP.
Passwork API
Med Passwork API kan du snabbt skapa eller ändra valvets innehåll. Du kan hämta API-nyckeln under API-inställningar och använda den för att skapa, uppdatera och hämta lösenord från de valv du administrerar.
API-dokumentationen är detaljerad och ger exempel på vad du kan åstadkomma via Passwork API. Det finns även ett JS-gränssnitt för att förenkla integrationen med befintlig infrastruktur.
Webbläsartillägg och mobilapp
Passworks webbläsartillägg fungerar med Chrome, Firefox, Edge och Safari. Du hittar webbläsartilläggen under ”CONNECT APPS” i inställningarna.
Ladda ner tillägget och ange värdadressen för att det ska fungera. Tillägget listar alla valv, har en lösenordsgenerator och viktiga funktioner från webbapplikationen. Du kan använda tillägget med en pin för att slippa ange autentiseringslösenord varje gång. Tillägget har även stöd för ljusa och mörka teman.
Det finns även en mobilapp för Android och iOS. I nuläget kräver Passwork att din smartphone har tillgång till värdservern via LAN eller VPN. När du laddat ner appen, skannar du en QR-kod (från skrivbordsappen) för att få tillgång till valven.
Till skillnad från webbläsartillägget är mobilappen mer kraftfull och försöker replikera skrivbordsupplevelsen. Du har tillgång till valven och kan använda samarbetsfunktionerna, vilket gör den till ett bra verktyg för lösenordshantering på språng.
Slutsats
Detta var en kort översikt över den självhostade versionen av Passwork för företag. Den detaljerade dokumentationen och snabba supporten gjorde testningen mycket smidig. Dessutom är demokontot perfekt för att utvärdera funktionerna och dess lämplighet.