Обновление Пассворк 7.0.10
• Улучшили обработку дополнительных параметров «Истории действий» при миграции с Пассворк 6
• Исправили некорректный экспорт данных из сейфа при ограничении доступа к вложенной папке
• Исправили ошибку, при которой запросы на подтверждение доступа к сейфу могли не отправляться при определённых сценариях
• Ускорили процесс импорта данных
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
• Улучшили обработку дополнительных параметров «Истории действий» при миграции с Пассворк 6
• Исправили некорректный экспорт данных из сейфа при ограничении доступа к вложенной папке
• Исправили ошибку, при которой запросы на подтверждение доступа к сейфу могли не отправляться при определённых сценариях
• Ускорили процесс импорта данных
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
2
Обновление Пассворк 7.1
В новой версии добавили возможность создавать собственные типы сейфов с автоматическим назначением администраторов, доработали наследование прав доступа от групп и обработку параметров при генерации TOTP-кодов, а также внесли множество исправлений и улучшений.
🆕 Типы сейфов
В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:
• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
• Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи
🆕 Просмотр всех сейфов в системе
Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.
⬆️ Улучшения
• Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
• Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
• Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
• Добавили обработку параметров digits и period при генерации TOTP-кодов
• Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
• Добавили перенос истории пользовательских сессий при миграции с Пассворк 6
🐞 Исправления
• Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
• Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
• Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
• Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
• Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
• Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
• Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
• Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
• Исправили некорректное отображение текста заметок
• Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
• Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
В новой версии добавили возможность создавать собственные типы сейфов с автоматическим назначением администраторов, доработали наследование прав доступа от групп и обработку параметров при генерации TOTP-кодов, а также внесли множество исправлений и улучшений.
🆕 Типы сейфов
В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:
• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
• Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи
🆕 Просмотр всех сейфов в системе
Реализована возможность просмотра всех сейфов, созданных в организации, включая приватные сейфы пользователей. В списке отображаются только названия сейфов и список пользователей и групп, имеющих к ним доступ — содержимое сейфов все так же доступно только пользователям, напрямую добавленным в сейфы. Это открывает широкие возможности для аудита структуры хранения данных в системе. Право просмотра списка всех сейфов в системе определяется ролью пользователя.
⬆️ Улучшения
• Изменили логику наследования прав от нескольких групп: теперь, если пользователь состоит в группе с доступом «Полный доступ» и ниже к определенной директории, а также в группе, для которой доступ к этой директории запрещен, для него будет действовать запрет на доступ
• Добавили настройки «Уровень доступа для выхода из сейфа» и «Уровень доступа для копирования папок и паролей»
• Добавили возможность показывать системный баннер неавторизованным в Пассворке пользователям: при активации настройки «Показывать неавторизованным пользователям» баннер будет виден на страницах авторизации, регистрации, смены пароля и мастер-пароля
• Добавили обработку параметров digits и period при генерации TOTP-кодов
• Добавили кликабельные ссылки на сейфы, папки, пароли, роли, группы и пользователей в уведомлениях
• Добавили перенос истории пользовательских сессий при миграции с Пассворк 6
🐞 Исправления
• Исправили ошибку, при которой могла не отображаться страница настройки 2ФА при входе в Пассворк после активации параметра «Обязательная 2ФА» в настройках роли
• Исправили ошибку, при которой некорректно считалось количество неудачных попыток входа по лимиту, заданному в настройке «Лимит неудачных попыток входа в течение установленного периода»
• Исправили ошибку, при которой сессии мобильного приложения и браузерного расширения не сбрасывались после деактивации настроек «Использование мобильных приложений» и «Использование браузерных расширений» в настройках роли
• Исправили ошибку, при которой фильтр по директориям в «Истории действий» после выбора сейфа показывал события из папок внутри этого сейфа: теперь отображаются только действия на выбранном уровне
• Исправили ошибку, при которой поиск по цвету мог не работать для некоторых паролей
• Исправили ошибку, при которой данные пользователя могли обновляться при отключенной настройке «Разрешить изменение пользователя во время LDAP-синхронизации»
• Исправили ошибку в окне экспорта, при которой после снятия чекбоксов у всех папок внутри сейфа снимался чекбокс у сейфа
• Исправили некорректное поведение настройки «Автоматический выход из системы при неактивности»
• Исправили некорректное отображение текста заметок
• Исправили некорректный переход в исходную директорию пароля или ярлыка после его редактирования в разделе «Избранные»
• Исправили ошибку, при которой сбрасывалась дата удаления в корзине при миграции с Пассворк 6
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
4
Обновление Пассворк 7.1.2
• Добавили возможность отключить встраиваемые скрипты расширений на уровне всей организации
• Добавили возможность импортировать пароли без названия
• Добавили больше информации в некоторые события истории действий
• Добавили блокировку редактирования прав и настроек собственной роли на клиентской стороне
• Исправили некорректную работу поиска при добавлении пользователей в сейф или папку
• Исправили ошибку, при которой не отображались вкладки «История действий» и «Редакции» при определенных условиях
• Исправили ошибку, при которой не скачивалось вложение пароля при несовпадении хэшей
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
• Добавили возможность отключить встраиваемые скрипты расширений на уровне всей организации
• Добавили возможность импортировать пароли без названия
• Добавили больше информации в некоторые события истории действий
• Добавили блокировку редактирования прав и настроек собственной роли на клиентской стороне
• Исправили некорректную работу поиска при добавлении пользователей в сейф или папку
• Исправили ошибку, при которой не отображались вкладки «История действий» и «Редакции» при определенных условиях
• Исправили ошибку, при которой не скачивалось вложение пароля при несовпадении хэшей
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
1🔥13👀7👍4❤3🎉3👏2🤩2
Обновление Пассворк 7.1.3
• Исправили ошибку, при которой у пользователя не изменялся уровень доступа в сейфах после добавления его в администраторы типа этих сейфов
• Исправили ошибку при миграции с пустым значением password_hash_history у пользователя
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
• Исправили ошибку, при которой у пользователя не изменялся уровень доступа в сейфах после добавления его в администраторы типа этих сейфов
• Исправили ошибку при миграции с пустым значением password_hash_history у пользователя
⚙️ Всю информацию о версиях Пассворка можно найти в нашей технической документации.
2🔥11👍5
Обновление браузерного расширения 2.0.27
• Дополнительно улучшили защиту от кликджекинга: добавили блокировку нажатий на скрытые элементы и проверку перекрытия элементов и CSS-трансформаций
• Исправили ошибку при попытке перейти по ссылке из уведомлений в удалённый сейф или пароль
• Исправили ошибку, которая могла приводить к выходу из расширения
Изменения в версиях 2.0.25 и 2.0.26
• В версии 2.0.25 отключили всплывающие окна с предложением автозаполнения для проверки расширения на устойчивость к кликджекинг-атакам. Также добавили предупреждения о подозрительных элементах на странице формы.
• В версии 2.0.26 окна автозаполнения снова доступны и добавлена возможность их отключения на уровне всей организации. Это можно сделать с помощью настройки «Встраиваемые скрипты» в блоке «Браузерное расширение» системных настроек (начиная с версии Пассворк 7.1.2). Расширение автоматически распознаёт и блокирует большинство распространённых методов кликджекинга.
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
• Дополнительно улучшили защиту от кликджекинга: добавили блокировку нажатий на скрытые элементы и проверку перекрытия элементов и CSS-трансформаций
• Исправили ошибку при попытке перейти по ссылке из уведомлений в удалённый сейф или пароль
• Исправили ошибку, которая могла приводить к выходу из расширения
Изменения в версиях 2.0.25 и 2.0.26
• В версии 2.0.25 отключили всплывающие окна с предложением автозаполнения для проверки расширения на устойчивость к кликджекинг-атакам. Также добавили предупреждения о подозрительных элементах на странице формы.
• В версии 2.0.26 окна автозаполнения снова доступны и добавлена возможность их отключения на уровне всей организации. Это можно сделать с помощью настройки «Встраиваемые скрипты» в блоке «Браузерное расширение» системных настроек (начиная с версии Пассворк 7.1.2). Расширение автоматически распознаёт и блокирует большинство распространённых методов кликджекинга.
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
4
Обновление Пассворк 7.1.4
⬆️ Улучшения
• Добавили блокировку самостоятельной смены типа авторизации для пользователей
• Улучшили миграцию на Пассворк 7 для версий Пассворка до 5.3
• Улучшили описание некоторых событий в истории действий
🐞Исправления
• Исправили ошибку, при которой не удавалось переместить папку в Корзину через drag-and-drop, если в настройке «Уровень доступа для копирования папок и паролей» было установлено значение «Действие запрещено»
• Исправили дублирование кнопки «Сохранить» в настройках сейфов
• Исправили отображение индикаторов изменений в Настройках сейфов и Управлении пользователями в Safari
• Исправили некорректный редирект в Недавние после успешной авторизации расширения
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
⬆️ Улучшения
• Добавили блокировку самостоятельной смены типа авторизации для пользователей
• Улучшили миграцию на Пассворк 7 для версий Пассворка до 5.3
• Улучшили описание некоторых событий в истории действий
🐞Исправления
• Исправили ошибку, при которой не удавалось переместить папку в Корзину через drag-and-drop, если в настройке «Уровень доступа для копирования папок и паролей» было установлено значение «Действие запрещено»
• Исправили дублирование кнопки «Сохранить» в настройках сейфов
• Исправили отображение индикаторов изменений в Настройках сейфов и Управлении пользователями в Safari
• Исправили некорректный редирект в Недавние после успешной авторизации расширения
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
3🔥15👍5
Типы сейфов: контроль, прозрачность и автоматизация
В Пассворк 7.1 появилась уникальная функция — типы сейфов. Теперь вы сами решаете, как организовать доступ к сейфам: создавайте свои типы для отделов, проектов, команд или внешних исполнителей, назначайте администраторов и настраивайте права так, как нужно вашему бизнесу.
Почему это важно
Гибкая настройка сейфов, автоматическое назначение ответственных и делегирование административных обязанностей позволяют адаптировать Пассворк под любые требования сложных корпоративных и государственных структур.
Как это работает
• Пассворк сам назначает выбранных администраторов в новые сейфы, их нельзя удалить или понизить права
• Управление отдельными сейфами легко делегируется: локальные администраторы отвечают за свои сейфы и направления, главные — контролируют всю систему
• Права назначаются автоматически и действуют для всех сейфов выбранного типа
• Вы заранее задаёте структуру доступа, которая легко масштабируется под ваши задачи
Пример
Руководитель ИТ-направления управляет ИТ-сейфами, директор по продажам — сейфами отдела продаж. В сейфы обоих типов автоматически добавляются главный администратор и специалист по безопасности.
Что это даёт
• Контроль. Администраторы получают доступ к новым сейфам, исключая риск потери контроля.
• Гибкость. Для каждого типа сейфов свои права, администраторы и сценарии использования.
• Сегментация. Задачи распределяются между выбранными администраторами, каждый отвечает за своё направление.
• Автоматизация. Вы видите все сейфы, их типы, подключённых пользователей и быстро меняете тип при необходимости.
• Прозрачность. Настройка доступа не требует постоянного участия ИТ-отдела, команда сосредотачивается на важных задачах.
Типы сейфов позволяют масштабировать процессы, сохранять контроль и быстро реагировать на изменения. Пассворк растёт вместе с вашей организацией: процессы автоматизируются, сотрудники работают эффективнее, данные остаются под контролем.
Подробнее о типах сейфов — в нашем блоге.
В Пассворк 7.1 появилась уникальная функция — типы сейфов. Теперь вы сами решаете, как организовать доступ к сейфам: создавайте свои типы для отделов, проектов, команд или внешних исполнителей, назначайте администраторов и настраивайте права так, как нужно вашему бизнесу.
Почему это важно
Гибкая настройка сейфов, автоматическое назначение ответственных и делегирование административных обязанностей позволяют адаптировать Пассворк под любые требования сложных корпоративных и государственных структур.
Как это работает
• Пассворк сам назначает выбранных администраторов в новые сейфы, их нельзя удалить или понизить права
• Управление отдельными сейфами легко делегируется: локальные администраторы отвечают за свои сейфы и направления, главные — контролируют всю систему
• Права назначаются автоматически и действуют для всех сейфов выбранного типа
• Вы заранее задаёте структуру доступа, которая легко масштабируется под ваши задачи
Пример
Руководитель ИТ-направления управляет ИТ-сейфами, директор по продажам — сейфами отдела продаж. В сейфы обоих типов автоматически добавляются главный администратор и специалист по безопасности.
Что это даёт
• Контроль. Администраторы получают доступ к новым сейфам, исключая риск потери контроля.
• Гибкость. Для каждого типа сейфов свои права, администраторы и сценарии использования.
• Сегментация. Задачи распределяются между выбранными администраторами, каждый отвечает за своё направление.
• Автоматизация. Вы видите все сейфы, их типы, подключённых пользователей и быстро меняете тип при необходимости.
• Прозрачность. Настройка доступа не требует постоянного участия ИТ-отдела, команда сосредотачивается на важных задачах.
Типы сейфов позволяют масштабировать процессы, сохранять контроль и быстро реагировать на изменения. Пассворк растёт вместе с вашей организацией: процессы автоматизируются, сотрудники работают эффективнее, данные остаются под контролем.
Подробнее о типах сейфов — в нашем блоге.
2❤14
Обновление Пассворк 7.2
В новой версии добавили возможность настраивать уведомления, перенесли хранение ПИН-кода расширения на сторону сервера, реализовали возможность включения клиентского шифрования в мастере установки Пассворка, улучшили описания логируемых событий и расширили функции CLI.
Настройки уведомлений
Добавили раздел с настройками уведомлений, где можно выбрать виды уведомлений и способы их получения: внутри Пассворка или на электронную почту. Раздел включает две вкладки: «Персональные» для уведомлений о действиях, затрагивающих вашу учётную запись, и «История действий» для уведомлений о выбранных событиях из журнала действий при наличии соответствующего доступа. Настройки уведомлений индивидуальны и доступны каждому пользователю.
ПИН-код в браузерном расширении
ПИН-код расширения теперь хранится на сервере в виде криптографического хеша. Даже если кто-то получит доступ к токену сессии пользователя, без ПИН-кода он не сможет открыть пароли в расширении. В настройках ролей можно задать максимальный период бездействия пользователя, после которого расширение потребует повторный ввод ПИН-кода.
Режим Zero knowledge
Добавили возможность включения шифрования на стороне клиента (режим Zero knowledge) через веб-интерфейс в мастере установки. Ранее для этого требовался запуск отдельного скрипта или редактирование конфигурационного файла.
Улучшения
• Добавили модальное окно подтверждения смены владельца и ограничили возможность назначения этой роли для пользователей без установленного мастер-пароля
• Улучшили логику анализа в панели безопасности: теперь записи с пустым полем «Пароль» не попадают в категорию «Слабые» и не оцениваются с точки зрения сложности
• Добавили информацию об ошибках, команды update и get и возможность получения TOTP-кода в CLI-утилите
• Добавили возможность ограничить срок действия ссылки одним днём при её создании
• Оптимизировали импорт данных с большим количеством папок
Исправления
• Исправили ошибку, при которой во время импорта из CSV не создавались папки и пароли импортировались в корневую директорию
• Исправили автоматический запуск фоновых задач загрузки групп, пользователей и синхронизации LDAP при сохранении изменений на вкладках «Группы», «Синхронизация» и при запуске ручной синхронизации в «Настройках LDAP»
⚠️ Пассворк поддерживает MongoDB версии 7.0 и выше. Более ранние версии не поддерживаются и могут вызвать проблемы совместимости.
Список всех изменений в нашем блоге.
В новой версии добавили возможность настраивать уведомления, перенесли хранение ПИН-кода расширения на сторону сервера, реализовали возможность включения клиентского шифрования в мастере установки Пассворка, улучшили описания логируемых событий и расширили функции CLI.
Настройки уведомлений
Добавили раздел с настройками уведомлений, где можно выбрать виды уведомлений и способы их получения: внутри Пассворка или на электронную почту. Раздел включает две вкладки: «Персональные» для уведомлений о действиях, затрагивающих вашу учётную запись, и «История действий» для уведомлений о выбранных событиях из журнала действий при наличии соответствующего доступа. Настройки уведомлений индивидуальны и доступны каждому пользователю.
ПИН-код в браузерном расширении
ПИН-код расширения теперь хранится на сервере в виде криптографического хеша. Даже если кто-то получит доступ к токену сессии пользователя, без ПИН-кода он не сможет открыть пароли в расширении. В настройках ролей можно задать максимальный период бездействия пользователя, после которого расширение потребует повторный ввод ПИН-кода.
Режим Zero knowledge
Добавили возможность включения шифрования на стороне клиента (режим Zero knowledge) через веб-интерфейс в мастере установки. Ранее для этого требовался запуск отдельного скрипта или редактирование конфигурационного файла.
Улучшения
• Добавили модальное окно подтверждения смены владельца и ограничили возможность назначения этой роли для пользователей без установленного мастер-пароля
• Улучшили логику анализа в панели безопасности: теперь записи с пустым полем «Пароль» не попадают в категорию «Слабые» и не оцениваются с точки зрения сложности
• Добавили информацию об ошибках, команды update и get и возможность получения TOTP-кода в CLI-утилите
• Добавили возможность ограничить срок действия ссылки одним днём при её создании
• Оптимизировали импорт данных с большим количеством папок
Исправления
• Исправили ошибку, при которой во время импорта из CSV не создавались папки и пароли импортировались в корневую директорию
• Исправили автоматический запуск фоновых задач загрузки групп, пользователей и синхронизации LDAP при сохранении изменений на вкладках «Группы», «Синхронизация» и при запуске ручной синхронизации в «Настройках LDAP»
⚠️ Пассворк поддерживает MongoDB версии 7.0 и выше. Более ранние версии не поддерживаются и могут вызвать проблемы совместимости.
Список всех изменений в нашем блоге.
3
Обновление Python-коннектора 0.1.5
В новой версии коннектора добавили команды, которые упрощают получение и обновление секретов в CI/CD пайплайнах и скриптах автоматизации. Команды работают с любыми данными: паролями, токенами, API-ключами и пользовательскими полями.
Get: получение данных из записи
Команда get извлекает значение любого поля из записи, например:
• Флаг --field позволяет извлечь логин, URL или значение из пользовательского поля
• Флаг --totp-code позволяет сгенерировать TOTP-код для двухфакторной аутентификации
Update: обновление секретов
Команда update изменяет данные в Пассворке и автоматизирует ротацию секретов. Обновить можно одно или сразу несколько полей в записи. Используйте флаг --custom-<field_name> для изменения пользовательских полей.
Почему это важно
Новые команды get и update позволяют безопасно и гибко управлять секретами в Пассворке прямо из командной строки и встраивать их в CI/CD-пайплайны. Это сокращает количество ручных операций, повышает безопасность и ускоряет процессы развёртывания.
Подробнее о новых командах в нашем блоге.
В новой версии коннектора добавили команды, которые упрощают получение и обновление секретов в CI/CD пайплайнах и скриптах автоматизации. Команды работают с любыми данными: паролями, токенами, API-ключами и пользовательскими полями.
Get: получение данных из записи
Команда get извлекает значение любого поля из записи, например:
• Флаг --field позволяет извлечь логин, URL или значение из пользовательского поля
• Флаг --totp-code позволяет сгенерировать TOTP-код для двухфакторной аутентификации
Update: обновление секретов
Команда update изменяет данные в Пассворке и автоматизирует ротацию секретов. Обновить можно одно или сразу несколько полей в записи. Используйте флаг --custom-<field_name> для изменения пользовательских полей.
Почему это важно
Новые команды get и update позволяют безопасно и гибко управлять секретами в Пассворке прямо из командной строки и встраивать их в CI/CD-пайплайны. Это сокращает количество ручных операций, повышает безопасность и ускоряет процессы развёртывания.
Подробнее о новых командах в нашем блоге.
3🔥11👏5
Обновления Пассворк 7.2.1 и 7.2.2
В новых версиях реализовали возможность добавления логотипа компании в интерфейс Пассворка, улучшили отображение событий в разделах «История действий» и «Уведомления», а также исправили ряд ошибок в интерфейсе.
Улучшения
• Добавили возможность установки логотипа компании в левом верхнем углу интерфейса: укажите путь к изображению в параметре APP_LOGO_PATH конфигурационного файла (рекомендуемый формат и размер: PNG, 200×80 px)
• Улучшили отображение событий в разделах «История действий» и «Уведомления»: теперь показываются только релевантные события в зависимости от типа шифрования
• Добавили автоматический выход из мобильного приложения и браузерного расширения при смене мастер-пароля пользователя: ранее смена мастер-пароля могла приводить к ошибке на стороне приложения и расширения
• Изменили поведение кнопки «Сбросить фильтр» в модальных окнах фильтрации: теперь после сброса окно остаётся открытым
• Добавили иконки для системных событий в «Истории действий»
• Улучшили описание событий в «Истории действий»
Исправления
• Исправили ошибку, при которой несколько тегов могли отображаться как один элемент в окне информации о пароле в «Панели безопасности»
• Исправили ошибку, при которой некоторые тумблеры в разделе «Управление пользователями на основе ролей» оставались активными при отсутствии необходимых разрешений
• Исправили ошибку, при которой кнопка смены владельца могла быть недоступна (версия без клиентского шифрования)
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
В новых версиях реализовали возможность добавления логотипа компании в интерфейс Пассворка, улучшили отображение событий в разделах «История действий» и «Уведомления», а также исправили ряд ошибок в интерфейсе.
Улучшения
• Добавили возможность установки логотипа компании в левом верхнем углу интерфейса: укажите путь к изображению в параметре APP_LOGO_PATH конфигурационного файла (рекомендуемый формат и размер: PNG, 200×80 px)
• Улучшили отображение событий в разделах «История действий» и «Уведомления»: теперь показываются только релевантные события в зависимости от типа шифрования
• Добавили автоматический выход из мобильного приложения и браузерного расширения при смене мастер-пароля пользователя: ранее смена мастер-пароля могла приводить к ошибке на стороне приложения и расширения
• Изменили поведение кнопки «Сбросить фильтр» в модальных окнах фильтрации: теперь после сброса окно остаётся открытым
• Добавили иконки для системных событий в «Истории действий»
• Улучшили описание событий в «Истории действий»
Исправления
• Исправили ошибку, при которой несколько тегов могли отображаться как один элемент в окне информации о пароле в «Панели безопасности»
• Исправили ошибку, при которой некоторые тумблеры в разделе «Управление пользователями на основе ролей» оставались активными при отсутствии необходимых разрешений
• Исправили ошибку, при которой кнопка смены владельца могла быть недоступна (версия без клиентского шифрования)
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
6
Обновление Пассворк 7.2.3
• Улучшили поиск паролей: теперь названия паролей индексируются с учётом заглавных букв и цифр
• Увеличили период отображения паролей и ярлыков в разделе «Недавние» с 30 до 90 дней
• Исправили ошибку, при которой в корзине администратора сейфа с доступом через группу могли отображаться удалённые пароли и папки из подпапок, к которым у него не было доступа, при этом восстановить или удалить их было нельзя
• Исправили ошибки в миграции редакций паролей
⚠️ Рекомендуем запустить переиндексацию паролей после обновления. Для этого перейдите в раздел Системные настройки → Поиск → Переиндексировать все пароли.
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Улучшили поиск паролей: теперь названия паролей индексируются с учётом заглавных букв и цифр
• Увеличили период отображения паролей и ярлыков в разделе «Недавние» с 30 до 90 дней
• Исправили ошибку, при которой в корзине администратора сейфа с доступом через группу могли отображаться удалённые пароли и папки из подпапок, к которым у него не было доступа, при этом восстановить или удалить их было нельзя
• Исправили ошибки в миграции редакций паролей
⚠️ Рекомендуем запустить переиндексацию паролей после обновления. Для этого перейдите в раздел Системные настройки → Поиск → Переиндексировать все пароли.
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
5
Обновление браузерного расширения 2.0.29
• Улучшили автозаполнение: теперь можно заполнять формы аутентификации прямо с главного экрана расширения, если для сайта найден только один пароль
• Добавили указание единицы времени (минуты) в поле настройки автоблокировки
• Убрали предложение настроить ПИН-код в расширении, если он не является обязательным
• Исправили ошибку, при которой сессия расширения могла непроизвольно завершаться
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
• Улучшили автозаполнение: теперь можно заполнять формы аутентификации прямо с главного экрана расширения, если для сайта найден только один пароль
• Добавили указание единицы времени (минуты) в поле настройки автоблокировки
• Убрали предложение настроить ПИН-код в расширении, если он не является обязательным
• Исправили ошибку, при которой сессия расширения могла непроизвольно завершаться
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
4
Пассворк запустил программу поиска уязвимостей на площадке Standoff Bug Bounty
Мы запустили программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе.
Что это значит
Безопасность Пассворка теперь проверяют более 30 000 независимых экспертов. Запуск Bug Bounty — важный этап развития нашей стратегии: мы стремимся выявлять и устранять потенциальные уязвимости до того, как они станут проблемой.
Что мы тестируем
В рамках программы специалисты исследуют фронтенд и бэкенд веб-приложения Пассворка. Мы проверяем:
• Инъекции (SQL и аналоги)
• Удалённое исполнение кода (RCE)
• Межсайтовый скриптинг (XSS)
• Подделку серверных запросов (SSRF)
• Несанкционированный доступ к данным (IDOR)
• Захват аккаунтов, обход ролевой модели
• Повышение привилегий и многое другое
Безопасность в основе архитектуры
Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты.
Регулярный аудит и тестирование
Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов. Выбирая Пассворк, вы получаете защиту, подтверждённую сертификатами и тысячами независимых специалистов.
Подробнее о программе и её деталях — в нашем блоге.
Мы запустили программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе.
Что это значит
Безопасность Пассворка теперь проверяют более 30 000 независимых экспертов. Запуск Bug Bounty — важный этап развития нашей стратегии: мы стремимся выявлять и устранять потенциальные уязвимости до того, как они станут проблемой.
Что мы тестируем
В рамках программы специалисты исследуют фронтенд и бэкенд веб-приложения Пассворка. Мы проверяем:
• Инъекции (SQL и аналоги)
• Удалённое исполнение кода (RCE)
• Межсайтовый скриптинг (XSS)
• Подделку серверных запросов (SSRF)
• Несанкционированный доступ к данным (IDOR)
• Захват аккаунтов, обход ролевой модели
• Повышение привилегий и многое другое
Безопасность в основе архитектуры
Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты.
Регулярный аудит и тестирование
Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов. Выбирая Пассворк, вы получаете защиту, подтверждённую сертификатами и тысячами независимых специалистов.
Подробнее о программе и её деталях — в нашем блоге.
7🔥26
Обновление Пассворк 7.2.4
• Исправили ошибку в «Панели безопасности», при которой предупреждение о просмотре пароля по истёкшей ссылке исчезало после удаления этой ссылки: теперь предупреждение об угрозе сохраняется до смены пароля
• Исправили ошибку, при которой после настройки 2ФА приложения-аутентификаторы (например, Google Authenticator) отображали некорректный текст вместо логина пользователя
• Исправили логику работы с ПИН-кодом в браузерном расширении: теперь при удалении ПИН-кода или после трёх неудачных попыток его ввода сбрасывается только текущая сессия
• Исправили ошибку, при которой в поле «Время хранения истории фоновых задач» некорректно обрабатывалось нажатие клавиши Enter
• Исправили ошибку, при которой папка открывалась только после двойного нажатия по её названию
• Исправили ошибку, при которой имейл-уведомления могли отправляться заблокированным и неподтверждённым пользователям при изменении доступа к сейфу
• Исправили ошибку, при которой в «Истории действий» не работала кнопка сброса фильтра по директории
• Внесли ряд улучшений в интерфейс
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Исправили ошибку в «Панели безопасности», при которой предупреждение о просмотре пароля по истёкшей ссылке исчезало после удаления этой ссылки: теперь предупреждение об угрозе сохраняется до смены пароля
• Исправили ошибку, при которой после настройки 2ФА приложения-аутентификаторы (например, Google Authenticator) отображали некорректный текст вместо логина пользователя
• Исправили логику работы с ПИН-кодом в браузерном расширении: теперь при удалении ПИН-кода или после трёх неудачных попыток его ввода сбрасывается только текущая сессия
• Исправили ошибку, при которой в поле «Время хранения истории фоновых задач» некорректно обрабатывалось нажатие клавиши Enter
• Исправили ошибку, при которой папка открывалась только после двойного нажатия по её названию
• Исправили ошибку, при которой имейл-уведомления могли отправляться заблокированным и неподтверждённым пользователям при изменении доступа к сейфу
• Исправили ошибку, при которой в «Истории действий» не работала кнопка сброса фильтра по директории
• Внесли ряд улучшений в интерфейс
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
2
Пассворк стал лучшим решением для работы с паролями по версии ComNews
ComNews Awards — ежегодная премия, учреждённая аналитическим центром и изданием ComNews. Награда присуждается компаниям и проектам, которые добились значимых результатов в цифровых и ИТ-отраслях.
Пассворк победил в категории «Лучшее решение для работы с паролями в компании». Эксперты отметили архитектуру безопасности, технологическую зрелость и удобство для ИТ-команд.
Профессиональная награда подтверждает, что наш подход к безопасности и управлению секретами соответствует самым высоким требованиям рынка.
Подробнее о награде — в нашем блоге.
ComNews Awards — ежегодная премия, учреждённая аналитическим центром и изданием ComNews. Награда присуждается компаниям и проектам, которые добились значимых результатов в цифровых и ИТ-отраслях.
Пассворк победил в категории «Лучшее решение для работы с паролями в компании». Эксперты отметили архитектуру безопасности, технологическую зрелость и удобство для ИТ-команд.
Профессиональная награда подтверждает, что наш подход к безопасности и управлению секретами соответствует самым высоким требованиям рынка.
Подробнее о награде — в нашем блоге.
4
Обновление браузерного расширения 2.0.30
• Улучшили алгоритм распознавания и автозаполнения простых и многошаговых форм аутентификации, включая поля для одноразовых паролей (TOTP)
• Улучшили безопасность локального хранилища расширения в браузерах на базе Chromium
• Исправили ошибку, при которой иконка пароля могла некорректно отображаться, если в его названии использовались Unicode-символы
• Исправили ошибку, при которой после удаления папок внутри сейфа и возврата на главный экран список сейфов мог отображаться некорректно
• Исправили ошибку со сбросом текущей сессии пользователя при удалении ПИН-кода в расширении
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
• Улучшили алгоритм распознавания и автозаполнения простых и многошаговых форм аутентификации, включая поля для одноразовых паролей (TOTP)
• Улучшили безопасность локального хранилища расширения в браузерах на базе Chromium
• Исправили ошибку, при которой иконка пароля могла некорректно отображаться, если в его названии использовались Unicode-символы
• Исправили ошибку, при которой после удаления папок внутри сейфа и возврата на главный экран список сейфов мог отображаться некорректно
• Исправили ошибку со сбросом текущей сессии пользователя при удалении ПИН-кода в расширении
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
3
Кейс-стади: МТС Банк выбрал Пассворк для централизованного управления паролями
Мы провели совместное исследование с МТС Банком и узнали, как одна из крупнейших финансовых организаций страны подошла к выбору менеджера паролей для централизованного хранения данных и укрепления информационной безопасности.
МТС Банк — цифровой коммерческий банк экосистемы МТС с более чем 30-летней историей и командой из 5000+ специалистов. Компания входит в топ-30 крупнейших банков по величине активов и обслуживает миллионы клиентов по всей России.
Задача
МТС Банку требовалось отечественное решение для централизованного хранения паролей, которое соответствует требованиям регуляторов, обеспечивает безопасную передачу конфиденциальной информации и легко интегрируется с внутренней инфраструктурой.
Решение
Специалисты банка проверили Пассворк на соответствие корпоративным требованиям и развернули систему в отказоустойчивой архитектуре с возможностью дальнейшего масштабирования.
Результат
МТС Банк получил единую инфраструктуру для управления и совместной работы с паролями, а также устранил риски, связанные с разрозненными инструментами.
Опыт МТС Банка показывает, как крупная финансовая организация может выстроить централизованное управление доступами, сохраняя высокий уровень безопасности и соответствие регуляторным требованиям.
Подробнее о кейсе МТС Банка — в нашем блоге.
Мы провели совместное исследование с МТС Банком и узнали, как одна из крупнейших финансовых организаций страны подошла к выбору менеджера паролей для централизованного хранения данных и укрепления информационной безопасности.
МТС Банк — цифровой коммерческий банк экосистемы МТС с более чем 30-летней историей и командой из 5000+ специалистов. Компания входит в топ-30 крупнейших банков по величине активов и обслуживает миллионы клиентов по всей России.
Задача
МТС Банку требовалось отечественное решение для централизованного хранения паролей, которое соответствует требованиям регуляторов, обеспечивает безопасную передачу конфиденциальной информации и легко интегрируется с внутренней инфраструктурой.
Решение
Специалисты банка проверили Пассворк на соответствие корпоративным требованиям и развернули систему в отказоустойчивой архитектуре с возможностью дальнейшего масштабирования.
Результат
МТС Банк получил единую инфраструктуру для управления и совместной работы с паролями, а также устранил риски, связанные с разрозненными инструментами.
Опыт МТС Банка показывает, как крупная финансовая организация может выстроить централизованное управление доступами, сохраняя высокий уровень безопасности и соответствие регуляторным требованиям.
Подробнее о кейсе МТС Банка — в нашем блоге.
3
Обновление Пассворк 7.3
В новой версии добавили поддержку биометрии и ключей доступа для входа в Пассворк, возможность указать несколько URL-адресов для одной записи, механизм подтверждения имейл-адресов пользователей, аутентификацию по имейлу и множество других улучшений и исправлений.
Биометрия и ключи доступа
Добавили поддержку биометрии, ключей доступа (passkey) и ключей безопасности на основе стандарта WebAuthn. Теперь можно использовать Face ID, Touch ID, Windows Hello или физические ключи (Рутокен, YubiKey и аналоги) как основной способ входа, так и в качестве второго фактора аутентификации.
Несколько URL-адресов в одной записи
Теперь к одной записи можно добавить несколько URL-адресов. Браузерное расширение автоматически предложит заполнить данные на любом из указанных адресов.
Подтверждение имейл-адресов и аутентификация по имейлу
Добавили возможность включать обязательное подтверждение имейл-адресов и аутентификацию по имейлу вместо логина: при включённых системных настройках «Обязательное подтверждение имейла» и «Вход по имейлу» письма с уведомлениями будут отправляться только на подтверждённые адреса (кроме тестовых писем, писем для подтверждения, регистрации и приглашений), а пользователи смогут входить в Пассворк с помощью имейла или логина.
Другие изменения
• Улучшили фильтр по пользователям в разделе «История действий»: теперь поиск учитывает не только инициатора действия, но и связанных с ним пользователей
• Улучшили фильтр по директории в разделах «Панель безопасности» и «История действий»: теперь при выборе родительской папки также включаются данные из вложенных папок
• Добавили автоматическую блокировку страницы настроек аутентификации после 5 минут бездействия
• Добавили возможность задавать цвет для каждого ярлыка отдельно, не изменяя цвет исходного пароля
• Добавили поддержку Trusted Proxies
• Внесли улучшения в интерфейс
Подробнее о Пассворк 7.3 — в нашем блоге.
В новой версии добавили поддержку биометрии и ключей доступа для входа в Пассворк, возможность указать несколько URL-адресов для одной записи, механизм подтверждения имейл-адресов пользователей, аутентификацию по имейлу и множество других улучшений и исправлений.
Биометрия и ключи доступа
Добавили поддержку биометрии, ключей доступа (passkey) и ключей безопасности на основе стандарта WebAuthn. Теперь можно использовать Face ID, Touch ID, Windows Hello или физические ключи (Рутокен, YubiKey и аналоги) как основной способ входа, так и в качестве второго фактора аутентификации.
Несколько URL-адресов в одной записи
Теперь к одной записи можно добавить несколько URL-адресов. Браузерное расширение автоматически предложит заполнить данные на любом из указанных адресов.
Подтверждение имейл-адресов и аутентификация по имейлу
Добавили возможность включать обязательное подтверждение имейл-адресов и аутентификацию по имейлу вместо логина: при включённых системных настройках «Обязательное подтверждение имейла» и «Вход по имейлу» письма с уведомлениями будут отправляться только на подтверждённые адреса (кроме тестовых писем, писем для подтверждения, регистрации и приглашений), а пользователи смогут входить в Пассворк с помощью имейла или логина.
Другие изменения
• Улучшили фильтр по пользователям в разделе «История действий»: теперь поиск учитывает не только инициатора действия, но и связанных с ним пользователей
• Улучшили фильтр по директории в разделах «Панель безопасности» и «История действий»: теперь при выборе родительской папки также включаются данные из вложенных папок
• Добавили автоматическую блокировку страницы настроек аутентификации после 5 минут бездействия
• Добавили возможность задавать цвет для каждого ярлыка отдельно, не изменяя цвет исходного пароля
• Добавили поддержку Trusted Proxies
• Внесли улучшения в интерфейс
Подробнее о Пассворк 7.3 — в нашем блоге.
5🔥30
Обновление Пассворк 7.3.1
• Добавили возможность ограничить поиск текущим выбранным сейфом или разделом «Входящие»: под строкой поиска теперь есть специальный параметр, при включении которого поиск будет происходить только по выбранной области
• Исправили ошибку, при которой после быстрого переключения между директориями и разделами «Недавние», «Избранные» или «Входящие» мог отображаться неверный или пустой список паролей
• Исправили ошибку, при которой импорт файлов с длинными заметками мог приводить к зависанию процесса
• Исправили ошибку в обработке строки подключения к MongoDB
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Добавили возможность ограничить поиск текущим выбранным сейфом или разделом «Входящие»: под строкой поиска теперь есть специальный параметр, при включении которого поиск будет происходить только по выбранной области
• Исправили ошибку, при которой после быстрого переключения между директориями и разделами «Недавние», «Избранные» или «Входящие» мог отображаться неверный или пустой список паролей
• Исправили ошибку, при которой импорт файлов с длинными заметками мог приводить к зависанию процесса
• Исправили ошибку в обработке строки подключения к MongoDB
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
3
Обновление Пассворк 7.3.2
• Добавили возможность изменять размер поля для заметок при создании и редактировании записей
• Изменили поведение пункта меню «Экспорт данных»: теперь он становится неактивным, если данные для экспорта отсутствуют
• Улучшили описание событий подтверждения имейл-адресов пользователей в «Истории действий»
• Исправили ошибку, при которой пароли со специальными символами могли некорректно обрабатываться при сохранении LDAP-сервера
• Исправили отображение результатов поиска по выбранному сейфу при выключенных фильтрах и пустом поисковом запросе
• Исправили ошибку, при которой после выхода из поиска в сейфе отображались только папки, а пароли и ярлыки не загружались до повторного входа в сейф
• Исправили ошибку, при которой в процессе экспорта данных могли выгружаться не все пароли
• Исправили ошибку, при которой для сброса мастер-пароля пользователя дополнительно требовалось разрешение на управление политиками сложности мастер-пароля
• Исправили ошибку в форме регистрации по ссылке при отключённой самостоятельной регистрации
• Исправили ошибку, при которой не удавалось добавить WebAuthn-ключ с пустым полем transports
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Добавили возможность изменять размер поля для заметок при создании и редактировании записей
• Изменили поведение пункта меню «Экспорт данных»: теперь он становится неактивным, если данные для экспорта отсутствуют
• Улучшили описание событий подтверждения имейл-адресов пользователей в «Истории действий»
• Исправили ошибку, при которой пароли со специальными символами могли некорректно обрабатываться при сохранении LDAP-сервера
• Исправили отображение результатов поиска по выбранному сейфу при выключенных фильтрах и пустом поисковом запросе
• Исправили ошибку, при которой после выхода из поиска в сейфе отображались только папки, а пароли и ярлыки не загружались до повторного входа в сейф
• Исправили ошибку, при которой в процессе экспорта данных могли выгружаться не все пароли
• Исправили ошибку, при которой для сброса мастер-пароля пользователя дополнительно требовалось разрешение на управление политиками сложности мастер-пароля
• Исправили ошибку в форме регистрации по ссылке при отключённой самостоятельной регистрации
• Исправили ошибку, при которой не удавалось добавить WebAuthn-ключ с пустым полем transports
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
2