Пассворк в RuStore
Мобильные приложения Пассворк и Пассворк 2ФА теперь доступны в RuStore, российском магазине приложений для устройств на Android.
Мобильные приложения Пассворк и Пассворк 2ФА теперь доступны в RuStore, российском магазине приложений для устройств на Android.
👏9
Представляем пользовательские настройки
В новой версии Пассворка мы полностью переработали Системные настройки — теперь они разделены на три вкладки:
1. Глобальные — настройки организации, определяющие работу большинства функций Пассворк
2. По умолчанию — значения настроек, которые будут использоваться, если не заданы пользовательские настройки
3. Пользовательские — настройки, которые можно задать для отдельных пользователей и ролей
Теперь вы сможете установить разные языки интерфейса, настроить способы авторизации и запретить создание сейфов для отдельных пользователей и ролей.
Для этого в пользовательских настройках нажмите «Создать новую группу настроек», добавьте пользователей или роли и выберите необходимые настройки. Созданная группа добавится в начало списка и будет наиболее приоритетной.
Сейчас доступны следующие настройки:
• Возможность создания сейфов организации и личных сейфов
• Возможность создания ссылок на пароли
• Обязательная 2ФА
• Время автоматического выхода при неактивности
• Способ авторизации (по локальному паролю, по паролю LDAP или с помощью SSO)
• Использование API
• Язык интерфейса
Мы уже работаем над добавлением новых настроек.
Пользовательские настройки доступны только в расширенной лицензии. Для получения доступа к новым возможностям — обновите ваш Пассворк до версии 5.2.
В новой версии Пассворка мы полностью переработали Системные настройки — теперь они разделены на три вкладки:
1. Глобальные — настройки организации, определяющие работу большинства функций Пассворк
2. По умолчанию — значения настроек, которые будут использоваться, если не заданы пользовательские настройки
3. Пользовательские — настройки, которые можно задать для отдельных пользователей и ролей
Теперь вы сможете установить разные языки интерфейса, настроить способы авторизации и запретить создание сейфов для отдельных пользователей и ролей.
Для этого в пользовательских настройках нажмите «Создать новую группу настроек», добавьте пользователей или роли и выберите необходимые настройки. Созданная группа добавится в начало списка и будет наиболее приоритетной.
Сейчас доступны следующие настройки:
• Возможность создания сейфов организации и личных сейфов
• Возможность создания ссылок на пароли
• Обязательная 2ФА
• Время автоматического выхода при неактивности
• Способ авторизации (по локальному паролю, по паролю LDAP или с помощью SSO)
• Использование API
• Язык интерфейса
Мы уже работаем над добавлением новых настроек.
Пользовательские настройки доступны только в расширенной лицензии. Для получения доступа к новым возможностям — обновите ваш Пассворк до версии 5.2.
👏8
Обновление Пассворк 5.2.12
Новый механизм отправки писем из фоновых задач:
• Email-оповещения теперь отправляются раз в 5 минут с помощью фоновых задач
• Добавлена глобальная настройка для включения/отключения email-оповещений
• Перенесена настройка noreplyEmail из config файла в глобальные настройки
• Ускорена работа Пассворк для всех сотрудников
Изменения не касаются служебных писем — например, со ссылкой на смену пароля. Логи отправки писем можно найти в логах фоновых задач.
Кроме этого в новой версии:
• Добавлено контекстное меню в результатах поиска
• Добавлено название LDAP сервера в логах синхронизации
• Исправлена проблема с пробелами в ТОТР кодах
• Исправлена ошибка при автовыходе при неактивности
• Исправлена ошибка отображения пути к паролю в поиске
• Исправлены ошибки в системе логирования и системных настройках
Новый механизм отправки писем из фоновых задач:
• Email-оповещения теперь отправляются раз в 5 минут с помощью фоновых задач
• Добавлена глобальная настройка для включения/отключения email-оповещений
• Перенесена настройка noreplyEmail из config файла в глобальные настройки
• Ускорена работа Пассворк для всех сотрудников
Изменения не касаются служебных писем — например, со ссылкой на смену пароля. Логи отправки писем можно найти в логах фоновых задач.
Кроме этого в новой версии:
• Добавлено контекстное меню в результатах поиска
• Добавлено название LDAP сервера в логах синхронизации
• Исправлена проблема с пробелами в ТОТР кодах
• Исправлена ошибка при автовыходе при неактивности
• Исправлена ошибка отображения пути к паролю в поиске
• Исправлены ошибки в системе логирования и системных настройках
👍9
Обновление Пассворк 5.2.20
• Исправлено сохранение системной настройки «Максимальное количество подстрок для поиска»
• Улучшено управление личными сейфами через API
• Оптимизированы LDAP запросы с большим количеством пользователей
• Исправлена авторизация в LDAP при выключенной регистрации
• Исправлены ошибки в интерфейсе импорта
• Добавлены тултипы в списке пользователей
• Удалены неиспользуемые диалоговые окна и устаревшие языковые строки
• Исправлен переход из уведомления о входящем паролей к паролю
• Исправлено сохранение системной настройки «Максимальное количество подстрок для поиска»
• Улучшено управление личными сейфами через API
• Оптимизированы LDAP запросы с большим количеством пользователей
• Исправлена авторизация в LDAP при выключенной регистрации
• Исправлены ошибки в интерфейсе импорта
• Добавлены тултипы в списке пользователей
• Удалены неиспользуемые диалоговые окна и устаревшие языковые строки
• Исправлен переход из уведомления о входящем паролей к паролю
👍7👏5
Обновление Пассворк 5.2.21
• Добавлена возможность установить период ротации API ключа в системных настройках
• Исправлен выбор языка при установке Пассворка
• Добавлена возможность установить период ротации API ключа в системных настройках
• Исправлен выбор языка при установке Пассворка
👍10
Обновление мобильных приложений
Пассворк. Коробочная версия 1.1.3:
• Исправлена проблема слайдера выбора периода при генерации ссылки на пароль
• Исправлена проблема с просмотром паролей во входящих при отключенном шифровании
Пассворк 2ФА 0.1.6:
• Ускорено подтверждение входа при открытии приложения
• Добавлен механизм миграции данных между устройствами с помощью QR кода
Пассворк. Коробочная версия 1.1.3:
• Исправлена проблема слайдера выбора периода при генерации ссылки на пароль
• Исправлена проблема с просмотром паролей во входящих при отключенном шифровании
Пассворк 2ФА 0.1.6:
• Ускорено подтверждение входа при открытии приложения
• Добавлен механизм миграции данных между устройствами с помощью QR кода
👏7🎉5
Обновление клиентского портала
Вход в портал по 6-значному коду
Теперь авторизация в клиентском портале осуществляется с помощью 6-значного кода. Указываете имейл → вам на него приходит код → вводите его → попадаете в портал.
Способ авторизации с помощью магической ссылки больше недоступен.
Связь с центром поддержки
Добавлена возможность обратиться в наш центр поддержки прямо из портала.
Улучшения интерфейса
Внесены интерфейсные правки и добавлено отображение имейла авторизованного пользователя.
Вход в портал по 6-значному коду
Теперь авторизация в клиентском портале осуществляется с помощью 6-значного кода. Указываете имейл → вам на него приходит код → вводите его → попадаете в портал.
Способ авторизации с помощью магической ссылки больше недоступен.
Связь с центром поддержки
Добавлена возможность обратиться в наш центр поддержки прямо из портала.
Улучшения интерфейса
Внесены интерфейсные правки и добавлено отображение имейла авторизованного пользователя.
👍8
Представляем установщик для Windows Server
Теперь вы можете легко установить и обновить Пассворк на Windows Server с помощью установщика.
Установщик содержит все необходимые компоненты для работы Пассворк, поэтому его можно использовать на серверах без доступа в интернет.
Подробная информацию о том, как использовать установщик — в вашем портале в разделе «Установка и обновления».
Теперь вы можете легко установить и обновить Пассворк на Windows Server с помощью установщика.
Установщик содержит все необходимые компоненты для работы Пассворк, поэтому его можно использовать на серверах без доступа в интернет.
Подробная информацию о том, как использовать установщик — в вашем портале в разделе «Установка и обновления».
👏7🆒5
Обновление Пассворк 5.3.0
Улучшение безопасности и исправление ошибок:
• Увеличено количество итераций алгоритма PBKDF до 300 000
• Увеличена длина генерируемых мастер-ключей сейфов
• Внедрены политики безопасности контента (CSP) в HTML страницы для лучшей защиты данных
• Добавлена возможность использования рефреш-токена API для продления основного токена сессии API
• Добавлено использование рефреш-токена API в браузерном расширении и мобильном приложении
• Исправлена ошибка, связанная с изменением мастер-пароля в панели безопасности
• Увеличена общая производительность и стабильность
Эти изменения будут особенно актуальны, если в Пассворке используется режим клиентского шифрования.
⚠️ Перед обновлением до Пассворк 5.3.0 создайте резервную копию вашей базы данных, чтобы избежать возможной потери данных
Улучшение безопасности и исправление ошибок:
• Увеличено количество итераций алгоритма PBKDF до 300 000
• Увеличена длина генерируемых мастер-ключей сейфов
• Внедрены политики безопасности контента (CSP) в HTML страницы для лучшей защиты данных
• Добавлена возможность использования рефреш-токена API для продления основного токена сессии API
• Добавлено использование рефреш-токена API в браузерном расширении и мобильном приложении
• Исправлена ошибка, связанная с изменением мастер-пароля в панели безопасности
• Увеличена общая производительность и стабильность
Эти изменения будут особенно актуальны, если в Пассворке используется режим клиентского шифрования.
⚠️ Перед обновлением до Пассворк 5.3.0 создайте резервную копию вашей базы данных, чтобы избежать возможной потери данных
🔥6👏5
Реализована интеграция СКДПУ НТ и менеджера паролей Пассворк
СКДПУ НТ — это продукт компании «АйТи Бастион», который позволяет управлять доступом привилегированных пользователей к инфраструктуре компании.
Пассворк расширяет возможности СКДПУ НТ и предоставляет удобный инструмент для управления учетными данными различных ИТ-систем компании.
СКДПУ НТ — это продукт компании «АйТи Бастион», который позволяет управлять доступом привилегированных пользователей к инфраструктуре компании.
Пассворк расширяет возможности СКДПУ НТ и предоставляет удобный инструмент для управления учетными данными различных ИТ-систем компании.
👏10🎉8🔥3
Представляем Пассворк 6.0
В новой версии мы добавили возможность создавать ярлыки на пароли, улучшили интеграцию с LDAP, расширили список настроек для администраторов, сделали поддержку дополнительных полей при импорте и экспорте и еще много всего полезного.
Ярлыки
Больше не нужно создавать копии паролей в разных директориях — вместо этого можно создавать ярлыки. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык.
Отправка паролей без «Частичного доступа» в сейф
Раньше «Частичный доступ» автоматически предоставлялся в сейф при отправке паролей во «Входящие». Теперь доступ предоставляется непосредственно к отправленному паролю без выдачи «Частичного доступа» в сейф.
Переработанный интерфейс настроек LDAP и новые возможности
• Улучшенное добавление новых пользователей
• Самостоятельная установка мастер пароля пользователями при первом входе в систему
• Обновление данных о пользователях из LDAP в фоновом режиме
• Специальные теги для удаленных групп и групп, связанных с ролями
Другие изменения
• Возможность настроить права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
• Возможность самостоятельной настройки времени автовыхода
• Возможность самостоятельного выбора языка интерфейса
• Кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
• Поддержка дополнительных полей при импорте и экспорте паролей
• Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык
• Уведомление администраторов о новых неподтвержденных пользователях
Подробнее о релизе — passwork.ru/v6-release
⚠️ Чтобы обновиться до версии 6.0, необходимо сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это в клиентском портале Пассворк. Инструкция по обновлению — passwork.ru/migration-v6-help
В новой версии мы добавили возможность создавать ярлыки на пароли, улучшили интеграцию с LDAP, расширили список настроек для администраторов, сделали поддержку дополнительных полей при импорте и экспорте и еще много всего полезного.
Ярлыки
Больше не нужно создавать копии паролей в разных директориях — вместо этого можно создавать ярлыки. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык.
Отправка паролей без «Частичного доступа» в сейф
Раньше «Частичный доступ» автоматически предоставлялся в сейф при отправке паролей во «Входящие». Теперь доступ предоставляется непосредственно к отправленному паролю без выдачи «Частичного доступа» в сейф.
Переработанный интерфейс настроек LDAP и новые возможности
• Улучшенное добавление новых пользователей
• Самостоятельная установка мастер пароля пользователями при первом входе в систему
• Обновление данных о пользователях из LDAP в фоновом режиме
• Специальные теги для удаленных групп и групп, связанных с ролями
Другие изменения
• Возможность настроить права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
• Возможность самостоятельной настройки времени автовыхода
• Возможность самостоятельного выбора языка интерфейса
• Кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
• Поддержка дополнительных полей при импорте и экспорте паролей
• Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык
• Уведомление администраторов о новых неподтвержденных пользователях
Подробнее о релизе — passwork.ru/v6-release
⚠️ Чтобы обновиться до версии 6.0, необходимо сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это в клиентском портале Пассворк. Инструкция по обновлению — passwork.ru/migration-v6-help
6👏13🎉5🤩5
Обновление Пассворк 6.0.3
• TOTP-коды теперь работают в ссылках на пароли
• Обновлены версии используемых клиентских библиотек
• Реализована локализация метатегов
• Изменено сообщение об ошибке при неверной авторизации
• Удалены устаревшие события из фильтра «Действие» в истории действий
• Добавлено событие «Сброс мастер-пароля пользователя» в истории действий
• Событие «Удаление пароля» теперь корректно отображает название пароля в недавней активности пользователя
• Удален лишний элемент на странице «Авторизация и 2FA» для доменных пользователей
• Увеличена длина паролей авторизации и мастер-пароля при создании пользователя до 15 символов
• Уведомления об успешной регистрации теперь отправляются, когда администратор добавляет пользователя
• Улучшен интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
• Исправлена проблема, при которой создание ссылки через мобильное приложение добавляло пустое поле «прикрепленные файлы»
• Исправлена проблема, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
• TOTP-коды теперь работают в ссылках на пароли
• Обновлены версии используемых клиентских библиотек
• Реализована локализация метатегов
• Изменено сообщение об ошибке при неверной авторизации
• Удалены устаревшие события из фильтра «Действие» в истории действий
• Добавлено событие «Сброс мастер-пароля пользователя» в истории действий
• Событие «Удаление пароля» теперь корректно отображает название пароля в недавней активности пользователя
• Удален лишний элемент на странице «Авторизация и 2FA» для доменных пользователей
• Увеличена длина паролей авторизации и мастер-пароля при создании пользователя до 15 символов
• Уведомления об успешной регистрации теперь отправляются, когда администратор добавляет пользователя
• Улучшен интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
• Исправлена проблема, при которой создание ссылки через мобильное приложение добавляло пустое поле «прикрепленные файлы»
• Исправлена проблема, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
👍9❤6🔥4
Пассворк совместим с операционной системой «Атлант»
«Атлант» — программный комплекс с централизованной системой удаленного управления рабочими станциями, который позволяет:
• Удаленно устанавливать, обновлять и удалять программное обеспечение
• Централизованно, комплексно обновлять ядро операционной системы
• Осуществлять шаблонизацию ПО, группировать наборы ПО в зависимости от ролей АРМ в сети
Пассворк имеет сертификат совместимости с ОС «Атлант» и позволяет обеспечить дополнительные уровни информационной безопасности для пользователей операционной системы.
«Атлант» — программный комплекс с централизованной системой удаленного управления рабочими станциями, который позволяет:
• Удаленно устанавливать, обновлять и удалять программное обеспечение
• Централизованно, комплексно обновлять ядро операционной системы
• Осуществлять шаблонизацию ПО, группировать наборы ПО в зависимости от ролей АРМ в сети
Пассворк имеет сертификат совместимости с ОС «Атлант» и позволяет обеспечить дополнительные уровни информационной безопасности для пользователей операционной системы.
👏14🗿2
Обновление Пассворк 6.1
Новая версия включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO.
Системные настройки
• Добавлена настройка «Кто может создавать администраторов и управлять ими». Теперь владелец может запретить администраторам организации управлять другими администраторами. При запрете администраторы не смогут создавать новых администраторов, деактивировать, редактировать и сбрасывать пароли других администраторов
• Добавлена настройка «Разрешать сохранять мастер-пароль в браузере». Она позволяет настроить необходимость ввода мастер-пароля при каждом обновлении вкладки браузера с Пассворком (если режим с мастер-паролем включен)
• Добавлены политики для пароля авторизации и мастер-пароля. Теперь администраторы могут настроить требования к паролям авторизации и мастер-паролям, которые устанавливают пользователи. Для настройки доступны минимальная длина, обязательное использование заглавных букв, цифр и спецсимволов. Требования к паролям отображены на страницах регистрации и изменения паролей
Управление пользователями
• Добавлен выбор типа авторизации. Теперь администраторы могут изменить тип авторизации для каждого пользователя на странице «Управление пользователями»: локальный пароль, доменный пароль и SSO
• Добавлена возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
• При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
• Увеличена сложность временных паролей
• Добавлена возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
• При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
• Изменить статус теперь можно только со страницы конкретного пользователя
• Добавлена возможность массово изменять тип авторизации и LDAP синхронизацию
• Добавлены фильтры по типам авторизации и LDAP синхронизации
• Добавлены иконки типов авторизации
• Изменен порядок пунктов настроек пользователя
SSO, LDAP, лицензирование и прочее
• Добавлена поддержка 2ФА при авторизации через SSO
• Добавлена настройка «Выходить из IdP, когда пользователь выходит из Пассворка» на странице настроек SSO
• Убрано глобальное включение/выключение LDAP
• В списке серверов добавлена иконка LDAP синхронизации
• Добавлена блокировка Пассворка для защиты данных при изменении серверного мастер-ключа
• Добавлена автоматическая очистка коллекции сессии в базе данных для ограничения размера коллекции
• Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей
Обновление уже доступно для установки через инсталлятор и клиентский портал.
Подробнее об обновлении — https://docs.passwork.ru/update-passwork-6-1
Новая версия включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO.
Системные настройки
• Добавлена настройка «Кто может создавать администраторов и управлять ими». Теперь владелец может запретить администраторам организации управлять другими администраторами. При запрете администраторы не смогут создавать новых администраторов, деактивировать, редактировать и сбрасывать пароли других администраторов
• Добавлена настройка «Разрешать сохранять мастер-пароль в браузере». Она позволяет настроить необходимость ввода мастер-пароля при каждом обновлении вкладки браузера с Пассворком (если режим с мастер-паролем включен)
• Добавлены политики для пароля авторизации и мастер-пароля. Теперь администраторы могут настроить требования к паролям авторизации и мастер-паролям, которые устанавливают пользователи. Для настройки доступны минимальная длина, обязательное использование заглавных букв, цифр и спецсимволов. Требования к паролям отображены на страницах регистрации и изменения паролей
Управление пользователями
• Добавлен выбор типа авторизации. Теперь администраторы могут изменить тип авторизации для каждого пользователя на странице «Управление пользователями»: локальный пароль, доменный пароль и SSO
• Добавлена возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
• При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
• Увеличена сложность временных паролей
• Добавлена возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
• При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
• Изменить статус теперь можно только со страницы конкретного пользователя
• Добавлена возможность массово изменять тип авторизации и LDAP синхронизацию
• Добавлены фильтры по типам авторизации и LDAP синхронизации
• Добавлены иконки типов авторизации
• Изменен порядок пунктов настроек пользователя
SSO, LDAP, лицензирование и прочее
• Добавлена поддержка 2ФА при авторизации через SSO
• Добавлена настройка «Выходить из IdP, когда пользователь выходит из Пассворка» на странице настроек SSO
• Убрано глобальное включение/выключение LDAP
• В списке серверов добавлена иконка LDAP синхронизации
• Добавлена блокировка Пассворка для защиты данных при изменении серверного мастер-ключа
• Добавлена автоматическая очистка коллекции сессии в базе данных для ограничения размера коллекции
• Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей
Обновление уже доступно для установки через инсталлятор и клиентский портал.
Подробнее об обновлении — https://docs.passwork.ru/update-passwork-6-1
❤7🔥6👏6👍2
Обновление Пассворк 6.2
В новой версии добавлена Корзина — удалённые папки и пароли теперь можно легко восстановить. Кроме этого, добавлены защита от случайного удаления сейфов и защита от брутфорса 2ФА, ускорена синхронизация с LDAP, улучшены настройки API и исправлены ошибки в управлении ролями.
Корзина
• У пользователя в Корзине отображаются только удаленные объекты из сейфов, в которых он администратор
• При восстановлении удаленных папок в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен
• Если пароли были отправлены пользователям, то при перемещении в Корзину они пропадут из «Входящих», а ссылки и ярлыки на эти пароли станут недоступными
• При восстановлении из Корзины можно вернуть дополнительный доступ к паролям — они снова появятся во «Входящих», а ссылки и ярлыки станут активными
• Сейфы удаляются без перемещения в Корзину
Защита от случайного удаления сейфа
Теперь для подтверждения удаления сейфа необходимо ввести его название. Он будет удален безвозвратно вместе со всеми данными в нем. Кроме этого, если в Корзине есть пароли или папки из этого сейфа, то они также будут удалены.
Защита от брутфорса 2ФА
Добавлена защита от брутфорса 2ФА — после нескольких попыток ввода неверного кода 2ФА, пользователь будет временно блокироваться. Количество попыток, интервал ввода и время блокировки устанавливаются в файле config.ini.
Другие изменения
• Ускорена синхронизация с LDAP
• В разделе настроек API добавлены описания параметров и минимально допустимые значения времени действия токена API и токена обновления API
• Исправлено автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправлена проблема, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправлено отображение дополнительного доступа к паролям при перемещении их в другой сейф
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
В новой версии добавлена Корзина — удалённые папки и пароли теперь можно легко восстановить. Кроме этого, добавлены защита от случайного удаления сейфов и защита от брутфорса 2ФА, ускорена синхронизация с LDAP, улучшены настройки API и исправлены ошибки в управлении ролями.
Корзина
• У пользователя в Корзине отображаются только удаленные объекты из сейфов, в которых он администратор
• При восстановлении удаленных папок в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен
• Если пароли были отправлены пользователям, то при перемещении в Корзину они пропадут из «Входящих», а ссылки и ярлыки на эти пароли станут недоступными
• При восстановлении из Корзины можно вернуть дополнительный доступ к паролям — они снова появятся во «Входящих», а ссылки и ярлыки станут активными
• Сейфы удаляются без перемещения в Корзину
Защита от случайного удаления сейфа
Теперь для подтверждения удаления сейфа необходимо ввести его название. Он будет удален безвозвратно вместе со всеми данными в нем. Кроме этого, если в Корзине есть пароли или папки из этого сейфа, то они также будут удалены.
Защита от брутфорса 2ФА
Добавлена защита от брутфорса 2ФА — после нескольких попыток ввода неверного кода 2ФА, пользователь будет временно блокироваться. Количество попыток, интервал ввода и время блокировки устанавливаются в файле config.ini.
Другие изменения
• Ускорена синхронизация с LDAP
• В разделе настроек API добавлены описания параметров и минимально допустимые значения времени действия токена API и токена обновления API
• Исправлено автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправлена проблема, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправлено отображение дополнительного доступа к паролям при перемещении их в другой сейф
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
👍8❤4🎉4🔥2👏2
Обновление Пассворк 6.2.2
• Добавлен выбор типа авторизации новых пользователей из LDAP / AD в настройках синхронизации
• Добавлено событие импорта паролей в Syslog
• Исправлено некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправлена проблема в директиве Angular Tooltip
• Исправлена проблема, при которой не принимались некоторые спецсимволы при смене пароля авторизации
• Улучшена общая производительность системы
• Добавлен выбор типа авторизации новых пользователей из LDAP / AD в настройках синхронизации
• Добавлено событие импорта паролей в Syslog
• Исправлено некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправлена проблема в директиве Angular Tooltip
• Исправлена проблема, при которой не принимались некоторые спецсимволы при смене пароля авторизации
• Улучшена общая производительность системы
👍9🔥8👏4🤩3
Обновление Пассворк 6.3
В новой версии мы добавили возможность выдавать пользователям часть административных прав без необходимости делать их администраторами. Это закрывает один из самых частых запросов наших пользователей. Кроме этого, переработали скрытие сейфов и расширили возможности личных сейфов.
Права администрирования (только в Расширенной лицензии)
В новой версии больше не придётся делать пользователей администраторами для предоставления доступа к настройкам или управлению пользователями.
Теперь можно выдавать пользователям только часть административных прав и гибко настраивать разделы, к которым пользователь получит доступ.
Например, можно предоставить сотрудникам права создавать новых пользователей и просматривать историю действий с настройками и пользователями, но при этом ограничить доступ к сейфам организации и системным настройкам.
Cкрытие сейфов
Ранее только администраторы организации имели возможность скрывать сейфы, причём скрыть можно было только сейфы организации. В новой версии все пользователи могут скрывать у себя любые сейфы. Скрытие работает только для самого пользователя и не влияет на других.
Улучшение личных сейфов
Кроме добавления возможности скрытия личных сейфов теперь каждый, кто имеет доступ к управлению пользователями, видит там все сейфы, в которых он администратор, включая личные сейфы. А также администраторы личных сейфов смогут просматривать все события, связанные с их сейфами, в разделе настроек «История действий».
Другие изменения:
• Добавлено логирование изменений в разделе «Права администрирования»
• Исправлена ошибка, при которой пользователь не мог изменить временный мастер-пароль
• Исправлена ошибка, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправлена ошибка, при которой администратор мог удалить самого себя
• Небольшие улучшения интерфейса настроек
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
В новой версии мы добавили возможность выдавать пользователям часть административных прав без необходимости делать их администраторами. Это закрывает один из самых частых запросов наших пользователей. Кроме этого, переработали скрытие сейфов и расширили возможности личных сейфов.
Права администрирования (только в Расширенной лицензии)
В новой версии больше не придётся делать пользователей администраторами для предоставления доступа к настройкам или управлению пользователями.
Теперь можно выдавать пользователям только часть административных прав и гибко настраивать разделы, к которым пользователь получит доступ.
Например, можно предоставить сотрудникам права создавать новых пользователей и просматривать историю действий с настройками и пользователями, но при этом ограничить доступ к сейфам организации и системным настройкам.
Cкрытие сейфов
Ранее только администраторы организации имели возможность скрывать сейфы, причём скрыть можно было только сейфы организации. В новой версии все пользователи могут скрывать у себя любые сейфы. Скрытие работает только для самого пользователя и не влияет на других.
Улучшение личных сейфов
Кроме добавления возможности скрытия личных сейфов теперь каждый, кто имеет доступ к управлению пользователями, видит там все сейфы, в которых он администратор, включая личные сейфы. А также администраторы личных сейфов смогут просматривать все события, связанные с их сейфами, в разделе настроек «История действий».
Другие изменения:
• Добавлено логирование изменений в разделе «Права администрирования»
• Исправлена ошибка, при которой пользователь не мог изменить временный мастер-пароль
• Исправлена ошибка, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправлена ошибка, при которой администратор мог удалить самого себя
• Небольшие улучшения интерфейса настроек
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
👏12👍7🔥5🤩3
Обновление Пассворк 6.3.3
• Добавлено логирование изменений Системных настроек
• Удалены ссылки на внешние ресурсы из почтовых уведомлений
• Добавлена подсказка в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавлена подсказка в заголовок скрытого сейфа о том, что сейф скрыт
• Исправлена ошибка, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправлена ошибка, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправлена ошибка, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправлена ошибка, при которой открытый пароль не закрывался при его перемещении в другую директорию
• Обновлены иконки в меню сейфа
• Выпущены патчи безопасности
• Добавлено логирование изменений Системных настроек
• Удалены ссылки на внешние ресурсы из почтовых уведомлений
• Добавлена подсказка в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавлена подсказка в заголовок скрытого сейфа о том, что сейф скрыт
• Исправлена ошибка, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправлена ошибка, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправлена ошибка, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправлена ошибка, при которой открытый пароль не закрывался при его перемещении в другую директорию
• Обновлены иконки в меню сейфа
• Выпущены патчи безопасности
🔥10👏8
Обновление браузерного расширения 2.0.11
В новой версии мы перешли на последнюю версию манифеста, улучшили поиск паролей, изменили формат хранения ПИН-кода и внесли множество правок для более комфортной работы с расширением.
Улучшения
• Изменили формат хранения ПИН-кода в локальном хранилище расширения
• Добавили возможность поиска паролей одновременно по текстовому запросу, тегам и цветовым меткам
• Убрали автоматическую попытку входа после автозаполнения форм авторизации — на нестандартных формах вход не срабатывал и заполненные данные сбрасывались
• Перешли на новый стандарт для расширений Manifest V3 с обновлёнными политиками и архитектурой безопасности, обеспечивающими более стабильное и эффективное взаимодействие расширения с браузером
• Добавили автоматическое закрытие сообщения об успешной авторизации расширения
Исправления
• Исправили проблему, при которой сбрасывался поисковый запрос после нажатия на кнопку «Назад» на странице найденных паролей
• Исправили проблему, при которой не принимались некоторые комбинации спецсимволов в поле «Исключить символы» в генераторе паролей
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии мы перешли на последнюю версию манифеста, улучшили поиск паролей, изменили формат хранения ПИН-кода и внесли множество правок для более комфортной работы с расширением.
Улучшения
• Изменили формат хранения ПИН-кода в локальном хранилище расширения
• Добавили возможность поиска паролей одновременно по текстовому запросу, тегам и цветовым меткам
• Убрали автоматическую попытку входа после автозаполнения форм авторизации — на нестандартных формах вход не срабатывал и заполненные данные сбрасывались
• Перешли на новый стандарт для расширений Manifest V3 с обновлёнными политиками и архитектурой безопасности, обеспечивающими более стабильное и эффективное взаимодействие расширения с браузером
• Добавили автоматическое закрытие сообщения об успешной авторизации расширения
Исправления
• Исправили проблему, при которой сбрасывался поисковый запрос после нажатия на кнопку «Назад» на странице найденных паролей
• Исправили проблему, при которой не принимались некоторые комбинации спецсимволов в поле «Исключить символы» в генераторе паролей
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
👍16🎉4
Обновление Пассворк 6.3.6
Улучшения
• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный ввод мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы
Исправления
• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
Улучшения
• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный ввод мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы
Исправления
• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
🔥13👍8