Нужен ли вам менеджер паролей?
Если у вас небольшая компания (от 3-5 человек) до того момента, пока у вас не появится свой полноценный IT отдел, вам нужно централизованное хранение паролей. Это нужно для того чтобы все пароли были в одном защищенном месте и вы могли их кому-то дать в 2 клика и помнить кому вы их давали.
Простое решение для себя
Если нужно хранить личные пароли, то есть хорошее решение - это KeePass (рис. 1). На мой взгляд - это одно из лучших решений. В первую очередь за счет того, что можно зашифрованный файл положить в dropbox и у вас всегда с собой будут все пароли. Благодаря истории изменений файлов в dropbox вы сможете откатить назад, если что-то забудете или случайно удалите.
рис.1. KeePass, которым я успешно пользуюсь на ПК, Маке и в телефоне. Это действительно очень удобно.
Что же с безопасностью?
Любой вопрос безопасности - это компромисс с удобством, поэтому когда вы храните пароли в файле “пароли.txt”, то это не безопасно, потому что у файла нет систем шифрования и контроля доступа. Любой кто его видит - по сути является его хозяином, что не всегда хорошо.
Сторонние приложения как правило включают системы шифрования и даже, если они реализованы без каких либо изысков, то помогут защитить ваши данные. Например, во всех системах описанных ниже используется шифрование “внешним ключом”, т.е. даже сам “сервис” не знает какие пароли вы храните.
Если вам нужно раздать пароли для нескольких сотрудников и оперативно их обновлять, с учетом прав доступа, то для этих задач можно использовать только современные менеджеры паролей. Особенно это становится важным когда сотрудник увольняется, вы сможете при желании найти все пароли которые ему были переданы, отключить или поменять их.-
Отечественная разработка, которую можно разместить даже на своем сервере. На мой взгляд она достаточно сырая еще (хромает работа с приложениями), но в перспективе получится хороший продукт. Рекомендую попробовать, система бурно развивается.
-
Достаточно известный зарубежный сервис хранения паролей, который мне не подошел для управления корпоративными паролями по причине “громоздкости интерфейса”. Но настойчиво рекомендую попробовать.
-
Я выбрал для своей работы данное решение, хотя на мой взгляд это решение на 4 с “маленьким плюсом”.
Осталось еще множество других решений и, возможно, среди них есть более “оптимальные решения”, но нельзя объять необъятное.
Краткая таблица сравнений менеджеров паролей
Сравнение, на мой взгляд, не очень корректное, т.к. в менеджере паролей нужно сравнивать в первую очередь безопасность и надежность, но для упрощения изложения я решил сделать упор на субъективное удобство и описал те параметры, который мне паказались весьма значимыми для совместной работы.
|
КееPass |
Passwork |
Lastpass |
Zoho Vault |
Поддержка русского языка |
да |
да |
частично |
нет |
Приложение для мобильного телефона (iphone, android) |
да |
частично (оно еще очень сырое) |
да |
да |
Расширение для браузеров с подстановкой паролей |
нет |
частично (можно просто смотреть пароли) |
да |
да |
Работа с группами, делегирование прав и контроль за паролями |
нет |
ограничено (например нет истории изменения паролей) |
да |
да |
Возможность установить на ПК |
да, как клиентское решение |
да, есть отдельно исполнение для установки на сервер |
нет |
нет |
Стоимость |
бесплатно |
от 25 руб. в месяц за одного пользователя |
от 2,4$ в месяц за одного пользователя |
от 1 $ в месяц за одного пользователя |
Корпоративный менеджер паролей vault.zoho.com
Вот так выглядит базовый интерфейс Zoho Vault (рис 2.) в браузере когда нужно зайти на сайт (рис.3)
Рис.2. Интерфейс Zoho Vault.
Рис.3. Используем приложение для повседневной работы. Заходим на любой сайт в 2 клика.
Итог
Пароли нужно контролировать и нужно это делать централизованно. Для решений этой задачи уже есть множество инструментов и нужно выбрать что-то для себя. Я выбрал Zoho и, на мой взгляд, это решение стоит того, чтобы его попробовать.