Zarządzanie hasłami jest trudne dla pojedynczych użytkowników, a problemy tylko się pogarszają w przypadku organizacji. Ponieważ członkowie zespołu używają swoich osobistych menedżerów haseł, kuszące jest udostępnianie ich w postaci zwykłego tekstu za pośrednictwem wiadomości e-mail lub plików Excel, co stanowi poważną lukę w zabezpieczeniach.
Passwd.team to oparte na przeglądarce narzędzie, które ma na celu wypełnienie tej luki. Nie jest to w pełni funkcjonalny menedżer haseł - nie ma rozszerzenia przeglądarki ani autouzupełniania - ale zamiast tego oferuje bezpieczny sposób tworzenia, przechowywania i udostępniania haseł w zespole, którego członkowie mogą następnie używać poświadczeń ze swoim osobistym menedżerem haseł.
- Chcesz wypróbować Passwd.team? Sprawdź witrynę tutaj
Różnica polega na tym, że w przeciwieństwie do większości konkurencji, nie ufasz swoim cennym referencjom bazy danych zarządzanej przez kogoś innego. Zamiast tego kupujesz oprogramowanie w chmurze, które hostujesz na własnej platformie Google Cloud. Passwd.team nie widzi Twoich haseł, podobnie jak nikt inny, ponieważ są one zaszyfrowane przez przemysłową usługę zarządzania kluczami Google.
Czy więc Passwd.team jest najlepszym menedżerem haseł dla Twojej firmy? W naszej recenzji Passwd.team zbadamy wszystko, co ma do zaoferowania to oprogramowanie i ocenimy, czy jest bezpieczne.
Plany i ceny
Komercyjny produkt Passwd.team kosztuje 30 USD miesięcznie lub 300 USD rocznie dla całej organizacji, niezależnie od tego, czy masz pięciu użytkowników, czy 500. Podstawowe wsparcie jest bezpłatne, ale jeśli chcesz uzyskać priorytetową pomoc 24/7, musisz się skontaktować firma o wycenę.
Dwie bezpłatne opcje dają możliwość wypróbowania interfejsu i poznania głównych funkcji Passwd.team: produkt demonstracyjny obejmuje pojedynczych użytkowników, a poziom bezpłatny jest przeznaczony dla administratorów Google Workspace (wcześniej G Suite) i ich zespołów. Są w porządku jako szybki sposób, aby poczuć, jak działa technologia, ale Passwd ostrzega, że nie pasują do architektury wersji płatnej. (Darmowe plany są hostowane przez Passwd.team, a nie na Twojej własnej platformie Google Cloud Platform, co oznacza, że nie są zgodne z SOC 2 lub RODO).
Pamiętaj, że aby korzystać z pełnej wersji Passwd.team, potrzebujesz również planu Google Workspace lub G Suite.
Ustawiać
Konfiguracja Passwd.team w Google Workspace (dawniej G Suite) jest łatwa, ponieważ firma wykonuje większość ciężkich prac za Ciebie. Zasadniczo tworzysz nowy projekt dla Passwd, zapraszasz administratora instalacji, a on konfiguruje system za Ciebie. Po zakończeniu będziesz musiał cofnąć dostęp administratora, ale po tym usługa powinna być uruchomiona i działać pod Twoją wyłączną kontrolą.
Ponieważ Passwd jest teraz częścią konfiguracji Google, możesz uzyskać do niego dostęp, logując się na swoje konto Google w zwykły sposób. (Firma zaleca włączenie uwierzytelniania dwuskładnikowego Google w celu zapewnienia maksymalnego bezpieczeństwa).
Funkcja importu powinna szybko przyspieszyć działanie, importując aktualną bazę danych haseł. To jest tylko CSV, bez obsługi własnych formatów menedżera haseł, ale powinno nadal działać w większości sytuacji.
funkcje
Passwd.team działa, przynajmniej dla indywidualnych użytkowników końcowych, jak każdy inny menedżer haseł. Możesz zapisać nieograniczoną liczbę rekordów i mogą to być dowolne ciągi tekstowe, takie jak numery kart kredytowych lub rachunków bankowych. W razie potrzeby dostępny jest generator bezpiecznych haseł.
Rekordy można grupować za pomocą tagów. Utwórz je zgodnie ze swoimi potrzebami („finanse”, „rozwój”, „zasoby” itd.), A pojawią się w chmurze tagów na pasku bocznym. Przypisz je do rekordów zgodnie z wymaganiami, a następnie możesz filtrować listę haseł, klikając dowolny znacznik na liście.
Jak wyjaśniliśmy powyżej, nie ma rozszerzenia przeglądarki ani możliwości automatycznego wypełniania formularzy logowania lub przechwytywania nowych haseł. Firma twierdzi, że Passwd.team ma na celu bezpieczną synchronizację i udostępnianie haseł członkom zespołu, ale nie zastępuje ich osobistych menedżerów haseł. Jeśli szukasz autouzupełniania, wsparcia dla adresów wysyłki lub czegoś bardziej zaawansowanego, potrzebujesz również zwykłego menedżera haseł.
Z drugiej strony, ścisła integracja Passwd.team z Google niesie ze sobą kilka niezwykłych korzyści. Możesz udostępniać hasła, oferując dostęp do dowolnych grup użytkowników skonfigurowanych na przykład w Google Workspace - nie ma potrzeby ponownego tworzenia tych samych grup w Passwd.team, po prostu używasz tych, które już masz.
Podobnie, jeśli chcesz dodać lub usunąć użytkowników z grupy, zrobisz to w Google Workspace, a nie w Passwd.team. Następnie hasło pojawi się na kontach Passwd.team tych użytkowników, ale oryginalny rekord będzie nadal dostępny w Twojej indywidualnej przestrzeni Google Cloud. Możesz cofnąć dostęp w dowolnym momencie, chociaż nie ma mechanizmu uniemożliwiającego innym użytkownikom kopiowanie udostępnionych haseł, o ile mają do nich dostęp.
Warto zauważyć, że Passwd.team oferuje mechanizm umożliwiający umieszczanie na białej liście poszczególnych użytkowników, którzy nie należą do grupy Google Workspace (G Suite), którzy mają wspólny dostęp do określonego hasła. Nie ma jednak sposobu na umieszczenie na czarnej liście pojedynczych użytkowników, więc przyznanie dostępu do grupy jest procesem typu wszystko albo nic.
Interfejs i użycie
Passwd.team jest dość prosty w użyciu. Twoje hasła są dostępne za pośrednictwem interfejsu internetowego, którego możesz również użyć do tworzenia nowych rekordów. Narzędzia do tagowania i wyszukiwania ułatwiają znajdowanie haseł w miarę rozszerzania się bazy danych. Pomocną sztuczką organizacyjną jest utworzenie osobnych tagów dla tworzonych haseł i haseł udostępnianych Tobie przez innych. Możesz też utworzyć tagi dla haseł udostępnianych w różnych grupach Google Workspace (G Suite).
Największym problemem, jaki mieliśmy z interfejsem Passwd.team, jest to, że ponieważ grupy użytkowników są zarządzane w Google Workspace, istnieje dużo nawigacji między Google i Passwd.team. Zauważyliśmy również, że Passwd.team nie zapełni Twojej bazy danych logo popularnych platform internetowych, co utrudnia przeglądanie kont.
Jeśli napotkasz trudności, Passwd.team oferuje wsparcie przez e-mail i Facebook Messenger w godzinach pracy na wschodzie Stanów Zjednoczonych. Witryna firmy ma stronę z często zadawanymi pytaniami, ale nie ma żadnych innych zasobów pomocy ani samouczków.
Bezpieczeństwo
Passwd.team twierdzi, że jest całkowicie bezpieczny, ponieważ logujesz się do oprogramowania za pomocą konta Google (które obsługuje uwierzytelnianie dwuskładnikowe) i ponieważ Twoje zaszyfrowane dane są przechowywane na serwerach Google. Jednak nadal mamy pewne obawy co do Passwd.team i jego bezpieczeństwa w prawdziwym świecie.
Po pierwsze, ponieważ Passwd.team nie ma funkcji automatycznego wypełniania ani rozszerzenia przeglądarki, jest bardzo prawdopodobne, że członkowie Twojego zespołu użyją czegoś innego, aby poprawić jego użyteczność. Często zadawane pytania wskazują na potencjalny problem, sugerując „możesz użyć przeglądarki, aby je zapamiętać i automatycznie wypełnić”.
To mniej niż idealne, ponieważ oznacza, że Twoje hasła będą przechowywane w przeglądarce oprócz Google Cloud. Ufamy, że Google Cloud jest bezpieczny, ale nie w każdej przeglądarce wbudowany menedżer haseł jest tak niezawodny, jeśli chodzi o bezpieczeństwo. (Na przykład złośliwe oprogramowanie może przechwytywać przechowywane hasła przeglądarki).
Miejmy nadzieję, że członkowie Twojego zespołu będą używać bardziej wydajnego menedżera haseł, ale przypomina to, że Passwd.team chroni tylko początkowe udostępnianie poświadczeń. Chociaż wygodnie jest zezwolić członkom zespołu na używanie ich własnego osobistego menedżera haseł, powoduje to pewne problemy.
Po drugie, funkcje udostępniania grupowego Passwd.team stanowią nieodłączne zagrożenie dla bezpieczeństwa. Jeśli konto Google jednego użytkownika w grupie zostanie przejęte, zły aktor może uzyskać dostęp nie tylko do haseł tego użytkownika, ale do wszystkich haseł, które zostały mu udostępnione.
Passwd.team jest zbudowany z elastycznymi grupami, dzięki czemu użytkownicy uzyskują dostęp do haseł, których potrzebują, tylko wtedy, gdy ich potrzebują. Firma zwraca uwagę, że dziennik audytu Google pozwala śledzić, których haseł ktoś używa, i być może wykryć oznaki nadużycia. Ale faktem jest, że większość organizacji z czasem ma coraz większy dostęp do haseł, a rozwiązanie Passwd.team może nie działać dla wszystkich.
Konkurencja
Firmy potrzebujące kompleksowego rozwiązania do udostępniania haseł między zespołami powinny skorzystać z LastPass lub Dashlane.
Obie platformy oferują plany zespołowe dla firm, chociaż mogą być drogie, ponieważ pobierają opłaty za użytkownika. LastPass i Dashlane oferują udostępnianie grupowe i zarządzanie dostępem za pomocą systemu skarbca. Zapewniają również własne rozszerzenia przeglądarki z automatycznym wypełnianiem i wieloma innymi funkcjami.
Ta droga jest mniej wygodna niż Passwd.team, ponieważ zmuszasz członków zespołu do używania tych samych osobistych menedżerów haseł. W przeciwieństwie do Passwd.team, jesteś zmuszony polegać na stronie trzeciej, która hostuje i zarządza twoją bazą danych. Ale zapewnia większą kontrolę nad tym, jak Twój zespół lokalnie zarządza hasłami, co może spodobać się niektórym użytkownikom.
Ostateczny werdykt
Passwd.team bardzo ułatwia udostępnianie haseł w małych grupach w organizacjach, które już używają Google Workspace. Oprogramowanie może być bardzo opłacalne, ponieważ pobiera jedną stawkę bez względu na wielkość organizacji. Passwd.team nie obsługuje jednak wypełniania formularzy i prawdopodobnie będziesz chciał go uruchomić razem z innym menedżerem haseł, co jest dodatkową komplikacją, która może być dla niektórych problemem bezpieczeństwa.
- Podkreśliliśmy również najlepszych menedżerów haseł
