Управління паролями досить складно для одиночних користувачів, а проблеми лише погіршуються для організацій. Оскільки члени команди використовують власні особисті менеджери паролів, спокушається ділитися ними у вигляді простого тексту за допомогою електронних листів або файлів Excel, що є великою дірою в безпеці.
Passwd.team - це інструмент на основі браузера, який має на меті заповнити цю прогалину. Це не повнофункціональний менеджер паролів - там немає розширення браузера, немає автозаповнення - але натомість він пропонує безпечний спосіб створювати, зберігати та ділитися паролями в команді, учасники якої можуть потім використовувати облікові дані за допомогою свого особистого менеджера паролів.
- Хочете спробувати Passwd.team? Перевірте веб-сайт тут
Відмінність тут полягає в тому, що на відміну від більшості конкурентів, ви не довіряєте свої цінні дані до бази даних, якою керує хтось інший. Швидше, ви купуєте хмарне програмне забезпечення, яке ви розміщуєте на власній Google Cloud Platform. Passwd.team не бачить ваших паролів, як і будь-хто інший, оскільки вони зашифровані Службою управління промисловими ключами Google.
Отже, чи є Passwd.team найкращим менеджером паролів для вашого бізнесу? У нашому огляді Passwd.team ми вивчимо все, що може запропонувати це програмне забезпечення, та оцінимо, чи безпечно воно.
Плани та ціноутворення
Комерційний продукт Passwd.team коштує 30 доларів на місяць або 300 доларів на рік для всієї організації, незалежно від того, п’ять користувачів чи 500. Базова підтримка безкоштовна, але якщо ви хочете цілодобову пріоритетну підтримку, вам доведеться зв’язатися компанії за котирування.
Два безкоштовні варіанти дають вам можливість випробувати інтерфейс та дослідити основні функції Passwd.team: демонстраційний продукт охоплює окремих користувачів, а безкоштовний рівень - для адміністраторів Google Workspace (раніше G Suite) та їхніх команд. Вони чудово підходять як швидкий спосіб зрозуміти, як працює ця технологія, але Passwd попереджає, що вони не відповідають архітектурі платної версії. (Безкоштовні плани розміщуються на Passwd.team, а не на вашій власній Google Cloud Platform, що означає, що вони не відповідають SOC 2 або GDPR.)
Майте на увазі, що для використання повної версії Passwd.team вам також знадобиться план Google Workspace або G Suite.
Налаштування
Налаштувати Passwd.team у Google Workspace (раніше G Suite) легко, оскільки компанія робить більшість важких завдань за вас. По суті, ви створюєте новий проект для Passwd, запрошуєте адміністратора установки, і він налаштовує систему для вас. Вам потрібно буде відкликати доступ адміністратора, коли це буде зроблено, але після цього служба повинна працювати і працювати і перебувати під вашим єдиним контролем.
Оскільки Passwd зараз є частиною вашого налаштування Google, ви отримуєте до нього доступ, увійшовши до свого облікового запису Google звичайним способом. (Компанія рекомендує ввімкнути двофакторну автентифікацію Google для максимального захисту.)
Функція імпорту повинна швидко пришвидшити роботу, імпортуючи поточну базу даних паролів. Це лише CSV, без підтримки власних форматів окремих менеджерів паролів, але все одно має працювати в більшості ситуацій.
Особливості
Passwd.team працює, принаймні для окремих кінцевих користувачів, як і будь-який інший менеджер паролів. Ви можете зберегти необмежену кількість записів, і вони можуть бути текстовими рядками будь-якого типу, наприклад номерами кредитних карток або банківських рахунків. Якщо вам це потрібно, є надійний генератор паролів.
Записи можна згрупувати за допомогою тегів. Створіть їх відповідно до своїх потреб („фінанси“, „розробка“, „ресурси“ тощо), і вони з’являться у хмарі тегів на бічній панелі. Призначте їх записам за необхідністю, і тоді ви зможете відфільтрувати список паролів, натиснувши будь-який тег у списку.
Як ми вже пояснювали вище, немає розширення веб-переглядача, а також можливості автоматичного заповнення форм входу та отримання нових паролів. Компанія заявляє, що Passwd.team призначений для безпечної синхронізації та обміну паролями між членами команди, але не замінює їх особисті менеджери паролів. Якщо ви шукаєте автоматичне заповнення, підтримку адрес доставки або щось більш просунуте, вам також знадобиться звичайний менеджер паролів.
Позитивом є те, що щільна інтеграція Google із Passwd.team приносить деякі незвичні переваги. Ви можете ділитися паролями, пропонуючи доступ до будь-яких груп користувачів, які ви створили в Google Workspace, наприклад - немає необхідності відтворювати ті самі групи в Passwd.team, ви просто використовуєте ті, які вже є.
Так само, якщо ви хочете додати або видалити користувачів із групи, ви будете робити це в Google Workspace, а не в Passwd.team. Потім пароль відображається в облікових записах цих користувачів Passwd.team, але оригінальний запис все одно зберігатиметься у вашому індивідуальному просторі Google Cloud. Ви можете скасувати доступ у будь-який час, хоча не існує механізму, який би заважав іншим користувачам копіювати ваші спільні паролі, якщо вони мають доступ.
Варто відзначити, що Passwd.team пропонує механізм додавання в білий список окремих користувачів, які не входять до групи Google Workspace (G Suite) із спільним доступом до певного пароля. Однак немає способу включити окремих користувачів до чорного списку, тому надання доступу до групи - це процес, що стосується всіх або нічого.
Інтерфейс та використання
Passwd.team досить простий у використанні. Ваші паролі доступні через веб-інтерфейс, який ви також можете використовувати для створення нових записів. Інструменти позначення та пошуку спрощують пошук паролів у міру розширення бази даних. Одним корисним організаційним прийомом є створення окремих тегів для паролів, які ви створюєте, та паролів, якими діляться з вами інші. Крім того, ви можете створити теги для паролів, якими користуються різні групи Google Workspace (G Suite).
Найбільша проблема, з якою ми стикалися з інтерфейсом Passwd.team, полягає в тому, що, оскільки групами користувачів керується в Google Workspace, існує багато навігацій між Google і Passwd.team. Ми також помітили, що Passwd.team не заповнить вашу базу даних логотипами популярних онлайн-платформ, що ускладнює перегляд ваших облікових записів.
Якщо у вас виникають труднощі, то Passwd.team пропонує підтримку електронною поштою та Facebook Messenger у робочі години США. На веб-сайті компанії є сторінка поширених запитань, але інших доступних ресурсів та навчальних посібників немає.
Безпека
Passwd.team стверджує, що є повністю безпечним, оскільки ви входите в програмне забезпечення за допомогою свого облікового запису Google (який підтримує двофакторну автентифікацію) і тому, що ваші зашифровані дані зберігаються на серверах Google. Однак ми все ще маємо певні занепокоєння щодо Passwd.team та його безпеки в реальному використанні.
По-перше, оскільки Passwd.team не має функції автоматичного заповнення або розширення браузера, дуже ймовірно, що члени вашої команди будуть використовувати щось інше для поліпшення зручності використання. Часті запитання висвітлюють потенційну проблему, пропонуючи: "Ви можете використовувати свій браузер, щоб запам’ятати та автоматично заповнити їх".
Це менше, ніж ідеально, оскільки це означає, що ваші паролі зберігатимуться у вашому браузері на додаток до Google Cloud. Ми довіряємо Google Cloud у безпеці, але не кожен вбудований менеджер паролів у будь-який браузер є настільки надійним, що стосується безпеки. (Наприклад, шкідливе програмне забезпечення може зібрати збережені паролі браузера.)
Сподіваємось, члени вашої команди використовуватимуть більш здібний менеджер паролів, але це нагадує, що Passwd.team захищає лише початковий обмін обліковими даними. Незважаючи на те, що членам команди зручно використовувати власний менеджер персональних паролів, це призводить до окремих проблем.
По-друге, функції спільного доступу до групи Passwd.team представляють деякі невід'ємні ризики безпеки. Якщо обліковий запис Google одного користувача в групі скомпрометовано, поганий актор може отримати доступ не лише до паролів цього користувача, але і до всіх паролів, якими їм надали доступ.
Passwd.team створений з гнучкими групами, завдяки чому люди отримують доступ до необхідних їм паролів лише тоді, коли вони їм потрібні. І компанія зазначає, що журнал аудиту Google дозволяє вам відстежувати, які паролі хтось використовує, і, можливо, виявляти ознаки неправильного використання. Але справа в тому, що з часом більшість організацій отримують доступ до паролів, і рішення Passwd.team може працювати не для всіх.
Змагання
Компанії, яким потрібне єдине рішення для обміну паролями між командами, повинні звертати увагу на LastPass або Dashlane.
Обидві платформи пропонують командні плани для бізнесу, хоча вони можуть бути дорогими, оскільки платять за одного користувача. LastPass і Dashlane пропонують спільний доступ до груп та управління доступом за допомогою системи сховища. Вони також надають власні розширення браузера з автоматичним заповненням та багатьма іншими функціями.
Йти цим маршрутом менш зручно, ніж Passwd.team, з огляду на те, що ви змушуєте членів команди використовувати ті самі менеджери персональних паролів. І, на відміну від Passwd.team, ви змушені покладатися на незалежну сторону для розміщення та управління вашою базою даних. Але це дає вам більше контролю над тим, як ваша команда керує паролями локально, і це може сподобатися деяким користувачам.
Остаточний вердикт
Passwd.team дозволяє дуже легко обмінюватися паролями в невеликих групах між організаціями, які вже використовують Google Workspace. Програмне забезпечення може бути дуже економічно вигідним, оскільки воно стягує єдину ставку незалежно від розміру вашої організації. Passwd.team, однак, не підтримує заповнення форм, і, швидше за все, ви захочете запустити його разом з іншим менеджером паролів, додаткове ускладнення, яке для деяких може бути проблемою безпеки.
- Ми також виділили найкращих менеджерів паролів
