Slaptažodžių valdymas yra sudėtingas pavieniams vartotojams, o organizacijos tik dar labiau blogina. Kiekvienam komandos nariui naudojant savo asmeninius slaptažodžių tvarkytuvus, kyla pagunda jais dalytis paprastu tekstu el. Paštu ar „Excel“ failais, o tai yra didelė saugumo spraga.
„Passwd.team“ yra naršyklės įrankis, kuriuo siekiama užpildyti šią spragą. Tai nėra visapusiškas slaptažodžių tvarkytuvas - nėra naršyklės plėtinio, nėra automatinio pildymo, tačiau vietoj to jis siūlo saugų būdą sukurti, saugoti ir bendrinti slaptažodžius komandoje, kurios nariai gali naudoti kredencialus su savo asmeniniu slaptažodžių tvarkytuvu.
- Norite išbandyti „Passwd.team“? Čia apsilankykite svetainėje
Čia skiriasi tai, kad skirtingai nei daugumoje konkurentų, jūs nepasitikite savo vertingais įgaliojimais duomenų bazėje, kurią tvarko kažkas kitas. Veikiau tai, ką perkate, yra debesų programinė įranga, kurią priglobiate savo „Google Cloud Platform“. „Passwd.team“ nemato jūsų slaptažodžių, taip pat niekas kitas nemato, nes juos šifruoja „Google“ pramoninio lygio raktų valdymo tarnyba.
Taigi, ar „Passwd.team“ yra geriausias slaptažodžių tvarkytuvas jūsų verslui? Peržiūrėdami „Passwd.team“, mes ištirsime viską, ką gali pasiūlyti ši programinė įranga, ir įvertinsime, ar ji saugi.
Planai ir kainodara
„Passwd.team“ komercinis produktas kainuoja 30 USD per mėnesį arba 300 USD per metus visai organizacijai, nesvarbu, ar turite penkis vartotojus, ar 500. Pagrindinė parama yra nemokama, tačiau jei norite, kad parai teiktų pirmenybę bet kuriuo paros metu, turite susisiekti įmonei už citatą.
Dvi nemokamos parinktys suteikia galimybę išbandyti sąsają ir ištirti pagrindines „Passwd.team“ funkcijas: „Demo“ produktas apima pavienius vartotojus, o „Free Tier“ skirtas „Google Workspace“ (anksčiau „G Suite“) administratoriams ir jų komandoms. Jie puikiai tinka kaip greitas būdas pajusti, kaip veikia technologija, tačiau „Passwd“ įspėja, kad jie neatitinka mokamos versijos architektūros. (Nemokamus planus priglobia „Passwd.team“, o ne jūsų pačių „Google Cloud Platform“, o tai reiškia, kad jie neatitinka SOC 2 ar GDPR.)
Atminkite, kad norint naudoti pilną „Passwd.team“ versiją, jums taip pat reikės „Google“ darbo vietos arba „G Suite“ plano.
Sąranka
„Passwd.team“ konfigūruoti „Google Workspace“ (anksčiau „G Suite“) yra nesudėtinga, nes įmonė už jus daugiausiai sunkumų kelia. Iš esmės jūs sukuriate naują „Passwd“ projektą, pakviečiate jo diegimo administratorių ir jie nustato sistemą jums. Kai tai bus padaryta, turėsite atšaukti jų administratoriaus prieigą, tačiau po to paslauga turėtų veikti ir būti valdoma tik jums.
Kadangi „Passwd“ dabar yra jūsų „Google“ sąrankos dalis, prie jos galite prisijungti įprastu būdu prisijungę prie „Google“ paskyros. (Siekdama maksimalaus saugumo, bendrovė rekomenduoja įgalinti „Google“ dviejų veiksnių autentifikavimą.)
Importavimo funkcija turėtų greitai padėti jums importuoti dabartinę slaptažodžių duomenų bazę. Tai tik CSV, nepalaikant atskirų slaptažodžių tvarkytuvės formatų, tačiau vis tiek turėtų veikti daugeliu atvejų.
funkcijos
„Passwd.team“ veikia bent jau atskiriems galutiniams vartotojams, kaip ir bet kuris kitas slaptažodžių tvarkytuvas. Galite išsaugoti neribotą įrašų skaičių ir jie gali būti bet kokio tipo teksto eilutės, pvz., Kreditinės kortelės ar banko sąskaitos numeriai. Jei jums to reikia, yra saugus slaptažodžių generatorius.
Įrašus galima sugrupuoti naudojant žymes. Sukurkite juos, kad atitiktų jūsų poreikius („finansiniai“, „vystymo“, „ištekliai“ ir pan.), Ir jie bus rodomi žymos debesyje šoninėje juostoje. Priskirkite juos įrašams, jei reikia, ir tada galėsite filtruoti savo slaptažodžių sąrašą spustelėdami bet kurią sąrašo žymą.
Kaip paaiškinome aukščiau, nėra naršyklės plėtinio ir galimybės automatiškai užpildyti prisijungimo formas ar užfiksuoti naujus slaptažodžius. Bendrovė teigia, kad „Passwd.team“ sukurtas saugiai sinchronizuoti ir dalintis slaptažodžiais tarp komandos narių, tačiau nepakeis jų asmeninių slaptažodžių valdytojų. Jei ieškote automatinio pildymo, siuntimo adresų palaikymo ar dar daugiau informacijos, jums taip pat reikės įprasto slaptažodžių tvarkyklės.
Be to, „Passwd.team“ įtempta „Google“ integracija teikia keletą neįprastų savo pranašumų. Galite bendrinti slaptažodžius siūlydami prieigą, pavyzdžiui, bet kokioms vartotojų grupėms, kurias nustatėte „Google Workspace“ - nereikia tų pačių grupių atkurti „Passwd.team“, o jūs naudojate jau turimas grupes.
Panašiai, jei norite pridėti ar pašalinti vartotojus iš grupės, tai padarysite „Google“ darbo vietoje, o ne „Passwd.team“. Tada slaptažodis rodomas tų vartotojų „Passwd.team“ paskyrose, tačiau originalus įrašas vis tiek išliks jūsų asmeninėje „Google Cloud“ erdvėje. Galite bet kada atšaukti prieigą, nors nėra mechanizmo, kuris trukdytų kitiems vartotojams kopijuoti jūsų bendrinamus slaptažodžius tol, kol jie turi prieigą.
Pažymėtina, kad „Passwd.team“ siūlo mechanizmą, skirtą įtraukti atskirus vartotojus, kurie nėra „Google Workspace“ (G Suite) grupėje, turinčius bendrą prieigą prie konkretaus slaptažodžio. Tačiau nėra galimybės įrašyti atskirų vartotojų į juodąjį sąrašą, todėl prieigos prie grupės suteikimas yra viskas arba nieko.
Sąsaja ir naudojimas
„Passwd.team“ yra gana paprasta naudoti. Jūsų slaptažodžiai pasiekiami per žiniatinklio sąsają, kurią taip pat galite naudoti kurdami naujus įrašus. Žymėjimo ir paieškos įrankiai palengvina slaptažodžių paiešką plečiantis jūsų duomenų bazei. Viena naudinga organizacinė gudrybė yra sukurti atskiras žymas jūsų sukurtiems slaptažodžiams ir kitiems su jumis bendrinamiems slaptažodžiams. Arba galite sukurti žymes slaptažodžiams, bendrinamiems skirtingose „Google Workspace“ („G Suite“) grupėse.
Didžiausia problema, su kuria susidūrėme su „Passwd.team“ sąsaja, yra ta, kad kadangi vartotojų grupės yra valdomos „Google Workspace“, tarp „Google“ ir „Passwd.team“ reikia daug naršyti pirmyn ir atgal. Mes taip pat pastebėjome, kad „Passwd.team“ nepildys jūsų duomenų bazės populiariausių internetinių platformų logotipais, o tai šiek tiek apsunkina jūsų paskyrų naršymą.
Jei susiduriate su sunkumais, „Passwd.team“ siūlo palaikymą el. Paštu ir „Facebook Messenger“ JAV Rytų darbo valandomis. Įmonės svetainėje yra DUK puslapis, tačiau nėra jokių kitų palaikymo šaltinių ar mokymo programų.
Saugumas
„Passwd.team“ teigia esąs visiškai saugus, nes prisijungiate prie programinės įrangos naudodami „Google“ paskyrą (kuri palaiko dviejų veiksnių autentifikavimą) ir todėl, kad užšifruoti duomenys saugomi „Google“ serveriuose. Tačiau mes vis dar nerimaujame dėl „Passwd.team“ ir jo saugumo realiame pasaulyje.
Pirma, kadangi „Passwd.team“ neturi automatinio pildymo funkcijos ar naršyklės plėtinio, labai tikėtina, kad jūsų komandos nariai naudos ką nors kita, kad pagerintų jos naudojimą. DUK pabrėžia potencialią problemą siūlydamas „galite naudoti savo naršyklę jas prisiminti ir automatiškai užpildyti“.
Tai mažiau nei idealu, nes tai reiškia, kad jūsų slaptažodžiai bus saugomi naršyklėje, be „Google Cloud“. Mes tikime, kad „Google Cloud“ yra saugi, tačiau ne kiekvienos naršyklės įmontuota slaptažodžių tvarkyklė yra tokia patikima saugumo srityje. (Kenkėjiška programa gali, pavyzdžiui, surinkti saugomus naršyklės slaptažodžius.)
Tikimės, kad jūsų komandos nariai naudos galingesnį slaptažodžių tvarkytuvę, tačiau tai priminimas, kad „Passwd.team“ apsaugo tik pradinį prisijungimo duomenų naudojimą. Nors patogu leisti komandos nariams naudoti savo asmeninį slaptažodžių tvarkytuvę, tai kelia kai kuriuos savo klausimus.
Antra, „Passwd.team“ grupės pasidalijimo funkcijos kelia tam tikrą būdingą saugumo riziką. Jei pažeidžiama vieno vartotojo „Google“ paskyra, blogas veikėjas gali pasiekti ne tik to vartotojo, bet ir visus su jais bendrinamus slaptažodžius.
„Passwd.team“ yra sudarytas iš lanksčių grupių, kad asmenys galėtų pasiekti reikalingus slaptažodžius tik tada, kai jiems jų reikia. Bendrovė pabrėžia, kad „Google“ audito žurnalas leidžia jums stebėti, kuriuos slaptažodžius kažkas naudoja, ir galbūt pastebėti netinkamo naudojimo požymius. Tačiau faktas yra tas, kad dauguma organizacijų laikui bėgant pasiekia prieigą prie slaptažodžio, o Passwd.team sprendimas gali neveikti visiems.
Varžybos
Verslams, kuriems reikia vieno langelio sprendimo, kad slaptažodžiai būtų dalijami komandose, reikėtų kreiptis į „LastPass“ arba „Dashlane“.
Abi platformos siūlo komandų planus įmonėms, nors jie gali būti brangūs, nes jie mokami už kiekvieną vartotoją. Kiekvienas „LastPass“ ir „Dashlane“ siūlo grupės dalijimąsi ir prieigos valdymą naudojant saugyklos sistemą. Jie taip pat pateikia savo naršyklės plėtinius su automatiniu užpildymu ir daugeliu kitų funkcijų.
Šiuo maršrutu eiti yra mažiau patogu nei „Passwd.team“, atsižvelgiant į tai, kad verčiate komandos narius naudoti tuos pačius asmeninius slaptažodžių valdytojus. Ir, skirtingai nei „Passwd.team“, jūs esate priverstas pasitikėti trečiąja šalimi, kuri priims ir tvarkys jūsų duomenų bazę. Bet tai leidžia geriau kontroliuoti, kaip jūsų komanda valdo slaptažodžius vietoje, ir tai gali patikti kai kuriems vartotojams.
Galutinis nuosprendis
„Passwd.team“ leidžia labai lengvai dalytis slaptažodžiais mažose grupėse visose organizacijose, kurios jau naudoja „Google Workspace“. Programinė įranga gali būti labai ekonomiška, nes ji ima vieną tarifą, neatsižvelgiant į jūsų organizacijos dydį. „Passwd.team“ nepalaiko formos pildymo, tačiau greičiausiai norėsite jį paleisti kartu su kitu slaptažodžių tvarkytuvu - papildoma komplikacija, kuri kai kuriems gali būti saugumo problema.
- Mes taip pat pabrėžėme geriausius slaptažodžių tvarkytuvus