Содержание статьи
Год назад мы уже подробно рассказывали о «Пассворке» и его возможностях, и вот команда разработчиков выпустила крупное обновление — версию 7, которая обещает не просто косметические изменения, а значительное расширение функций. Давай разбираться, что нового принесла «семерка» и насколько она стала лучше.
Изнутри и снаружи: заметные изменения
В «Пассворк» 7.0 разработчики полностью изменили исходный код фронтенда и бэкенда, и это не просто очередное обновление — это переход на новый технологический уровень. Если коротко: все переписано. Совсем. Команда сделала редкий для отечественного корпоративного ПО шаг — выкинула старую кодовую базу и начала с чистого листа. На практике это означает улучшенную производительность, современную архитектуру, снижение зависимости от устаревших решений и, главное, открытие двери для будущих десктопных и мобильных приложений, а также для внедрения новых функций.
Переработан не только код, но и внешний вид программы. Новый интерфейс стал гибко настраиваемым. Теперь можно вручную регулировать ширину колонок, двигать экранные элементы и компоновать рабочее пространство под себя. Кажется, что это мелочь, но когда ежедневно работаешь с десятками сейфов, структурой папок и доступов — каждый пиксель становится важен.
Благодаря радикально обновленному API «Пассворк» превращается в гибкий инструмент для автоматизации процессов доступа — то, что раньше делалось вручную в интерфейсе, теперь можно реализовать через код. Разработчики получили полный доступ ко всем функциям системы: от простого копирования паролей до полноценного управления пользователями, хранилищами и настройками безопасности. Для упрощения интеграции появился официальный Python-коннектор — удобная библиотека, которая избавляет от необходимости вручную писать запросы и парсить ответы. Хочешь, чтобы скрипт сам добавлял пользователей, обновлял пароли или создавал новые записи? Теперь это делается в пару строк.
А если код писать не хочется вовсе — есть утилита Passwork-CLI, которая позволяет обращаться к API из командной строки. Быстро, просто, понятно. Вполне подходит для админов, DevOps-инженеров и всех, кто предпочитает терминал редактору кода.
Отдельно стоит отметить отказ от устаревших API-ключей — теперь вместо них используются токены доступа, более безопасные и гибко настраиваемые. Кстати, настройки доступа к API теперь не прячутся по закоулкам интерфейса, а находятся прямо на странице роли — логично, наглядно и удобно.
Что нового для администратора и пользователя?
Одно из самых заметных изменений — обновленная модель ролей и прав доступа. В предыдущих версиях существовало всего два типа статусов: «администратор» и «сотрудник». Теперь — всё гораздо гибче. Систему переработали, и в версии 7.0 можно создавать произвольное количество ролей с детализированными правами: чтение, редактирование, управление доступами, экспорт, создание ярлыков и так далее.
При этом сами роли — это теперь группы. Подход стал более близким к моделям, используемым в Active Directory или других корпоративных IDM-системах. Управлять доступами стало не только проще, но и логичнее: можно зеркалить структуру отдела, назначать права на группы, а не на отдельных пользователей, и централизованно следить за соблюдением принципа наименьших привилегий.
Один из источников головной боли в старом «Пассворке» — разделение на «организационные» и «личные» сейфы. Теперь этого больше нет. Пользователь создает обычный сейф, по умолчанию приватный. Добавил туда коллегу — он стал общим. Просто, понятно, без лишней терминологии. При этом администраторы по умолчанию не имеют доступа ко всем сейфам, как это было раньше. Кроме того, возможность создания приватных сейфов можно предоставить только определенным группам пользователей или администраторов. Такой подход решает важный вопрос: как гарантировать приватность даже в рамках администрируемой системы? Отличная реализация принципа разграничения прав доступа на практике.
А вот еще один важный момент. В предыдущих версиях «Пассворка» добавление пользователя в группу нередко приводило к непреднамеренному расширению доступа: юзер автоматически получал доступ ко всем сейфам, связанным с группой — даже если владелец сейфа об этом не знал. Такой подход создавал определенные риски: случайный доступ — тоже утечка, только с человеческим лицом.
В седьмой версии эту автоматику отключили. Теперь при добавлении пользователя в группу он не получает доступ к сейфам других пользователей автоматически. Вместо этого потребуется ручное подтверждение со стороны администратора или владельца сейфа. То же касается и LDAP-синхронизации: даже если сотрудник подтянулся из Active Directory — доступ к сейфу не откроется сам собой.
Этот подход вводит дополнительный рубеж контроля и делает систему более защищенной от внутренних ошибок и недоразумений. Особенно важно это в компаниях с развитой структурой доступа: теперь владельцы сейфов действительно контролируют, кто и когда получает ключи.
Access-перфекционизм
В новой версии «Пассворка» полностью переработана система уровней доступа. Создатели программы убрали неинтуитивную настройку «доступ к структуре папок», вместо неё появилась новая логика: если ты знаешь пароль, ты должен иметь право видеть и родительские директории. Повышена логичность и управляемость, особенно в иерархиях с вложенными папками и множеством объектов. При этом все еще можно настроить достаточно тонкие уровни доступа, в том числе, разграничивая чтение и редактирование.
Теперь пользователи с полным доступом перестали быть «слепыми администраторами»: они могут просматривать права других пользователей, видеть, кто и на каком уровне имеет доступ к директории, а также управлять дополнительными правами. Кроме того, они получили возможность изучить расширенную историю действий: кто что делал в конкретной папке, какие пароли менялись, кто добавлял или удалял записи. Инструмент «Панель безопасности» также стал информативнее: в обновленной версии из этой панели можно анализировать вложенные пароли, оценивать, кто имеет к ним доступ, и где могут скрываться потенциальные дыры в политике безопасности.
Для пользы дела: больше возможностей, меньше хаоса
Журнал действий и уведомления
Журнал событий теперь не просто формальный лог, а полноценный инструмент аудита. Расширены категории событий, переработаны формулировки, добавлены фильтры и интеграции с системами оповещения. Особенно важно — доработана гибкая настройка уведомлений. Теперь можно задать, кто и при каких действиях должен получать информацию: изменение пароля, попытка удаления, экспорт, создание ярлыков и так далее. Это серьезный шаг в сторону соответствия политике безопасности на уровне компании.
Безопасность ярлыков
Даже такая, казалось бы, мелочь, как создание ярлыков на пароли, получила важное обновление. Теперь пользователь не сможет создать ярлык, если у него нет прав на создание ярлыков к исходному элементу. Это предотвращает обход системы контроля доступа через копирование объектов. Подобные изменения говорят о том, что разработчики всерьез относятся к безопасности и внимательно следят за практиками злоупотреблений.
В седьмой версии «Пассворка» изменился механизм копирования папок, в которых содержатся недоступные для копирования ярлыки. Теперь, если в копируемой папке есть ярлыки на пароли, к которым у пользователя нет доступа, они просто не копируются. Всё остальное переносится корректно, без лишних предупреждений и «битых» ссылок.
Такой подход делает процесс более предсказуемым и избавляет админов и пользователей от необходимости вручную «чистить» структуру после неудачного копирования. Теперь можно спокойно дублировать ветки директорий — система сама разберется, что пользователю положено, а что — нет.
Удобнее, понятнее и гибче
В «Пассворк» 7.0 появились не только масштабные изменения, но и множество точечных улучшений, которые делают работу с системой более удобной и безопасной.
Во‑первых, теги. Теперь при создании или редактировании пароля можно добавлять теги из уже существующих, а не вводить их вручную. Это избавляет от дублирующих меток вроде «Sales», «sales» или «Продажи» с разным регистром и помогает навести порядок в хранилище. Пользователь видит только теги из доступных ему сейфов, что снижает риск путаницы.
Во‑вторых, двухфакторная аутентификация (2ФА). В предыдущих версиях сброс пароля авторизации автоматически сбрасывал и 2ФА, — а это потенциальная уязвимость, особенно при компрометации почты. Теперь всё иначе: 2ФА остаётся включенной, даже если пользователь восстанавливает основной пароль. Чтобы отключить 2ФА, потребуется вход в систему и обращение к администратору — так безопаснее.
В‑третьих, защита от перебора. В настройках появилась возможность задать параметры блокировки аккаунта: сколько неудачных попыток допускается, за какой период они считаются, и на сколько времени пользователь будет заблокирован после превышения лимита. Эта настройка позволяет более точно адаптировать «Пассворк» под политику безопасности организации.
Стоит ли обновляться?
Однозначно да. «Пассворк» 7.0 — это не просто очередная версия, а серьезный шаг вперед. Новые возможности по управлению доступом, улучшенный аудит и повышенная стабильность делают этот инструмент еще более привлекательным для компаний любого размера. Если ты уже используешь «Пассворк», то переход на «семерку» станет логичным продолжением развития твоей инфраструктуры безопасности. Если же ты только присматриваешься к системам управления паролями, то «Пассворк» 7.0 — это отличный повод начать знакомство с этим отечественным решением, рассматривая его не как альтернативу «записной книжке с паролями», а в качестве полноценной платформы управления доступом.
Учитывая уровень переработки, можно смело говорить о «втором рождении» проекта. Программа решает ту же задачу: централизованное управление паролями в организациях. Но теперь делает это гораздо быстрее, гибче, удобнее и безопаснее.
Реклама. ООО «Пассворк». 2901311774
