Обновление Пассворк 6.2
В новой версии добавлена Корзина — удалённые папки и пароли теперь можно легко восстановить. Кроме этого, добавлены защита от случайного удаления сейфов и защита от брутфорса 2ФА, ускорена синхронизация с LDAP, улучшены настройки API и исправлены ошибки в управлении ролями.
Корзина
• У пользователя в Корзине отображаются только удаленные объекты из сейфов, в которых он администратор
• При восстановлении удаленных папок в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен
• Если пароли были отправлены пользователям, то при перемещении в Корзину они пропадут из «Входящих», а ссылки и ярлыки на эти пароли станут недоступными
• При восстановлении из Корзины можно вернуть дополнительный доступ к паролям — они снова появятся во «Входящих», а ссылки и ярлыки станут активными
• Сейфы удаляются без перемещения в Корзину
Защита от случайного удаления сейфа
Теперь для подтверждения удаления сейфа необходимо ввести его название. Он будет удален безвозвратно вместе со всеми данными в нем. Кроме этого, если в Корзине есть пароли или папки из этого сейфа, то они также будут удалены.
Защита от брутфорса 2ФА
Добавлена защита от брутфорса 2ФА — после нескольких попыток ввода неверного кода 2ФА, пользователь будет временно блокироваться. Количество попыток, интервал ввода и время блокировки устанавливаются в файле config.ini.
Другие изменения
• Ускорена синхронизация с LDAP
• В разделе настроек API добавлены описания параметров и минимально допустимые значения времени действия токена API и токена обновления API
• Исправлено автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправлена проблема, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправлено отображение дополнительного доступа к паролям при перемещении их в другой сейф
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
В новой версии добавлена Корзина — удалённые папки и пароли теперь можно легко восстановить. Кроме этого, добавлены защита от случайного удаления сейфов и защита от брутфорса 2ФА, ускорена синхронизация с LDAP, улучшены настройки API и исправлены ошибки в управлении ролями.
Корзина
• У пользователя в Корзине отображаются только удаленные объекты из сейфов, в которых он администратор
• При восстановлении удаленных папок в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен
• Если пароли были отправлены пользователям, то при перемещении в Корзину они пропадут из «Входящих», а ссылки и ярлыки на эти пароли станут недоступными
• При восстановлении из Корзины можно вернуть дополнительный доступ к паролям — они снова появятся во «Входящих», а ссылки и ярлыки станут активными
• Сейфы удаляются без перемещения в Корзину
Защита от случайного удаления сейфа
Теперь для подтверждения удаления сейфа необходимо ввести его название. Он будет удален безвозвратно вместе со всеми данными в нем. Кроме этого, если в Корзине есть пароли или папки из этого сейфа, то они также будут удалены.
Защита от брутфорса 2ФА
Добавлена защита от брутфорса 2ФА — после нескольких попыток ввода неверного кода 2ФА, пользователь будет временно блокироваться. Количество попыток, интервал ввода и время блокировки устанавливаются в файле config.ini.
Другие изменения
• Ускорена синхронизация с LDAP
• В разделе настроек API добавлены описания параметров и минимально допустимые значения времени действия токена API и токена обновления API
• Исправлено автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
• Исправлена проблема, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
• Исправлено отображение дополнительного доступа к паролям при перемещении их в другой сейф
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
👍8❤4🎉4🔥2👏2
Обновление Пассворк 6.2.2
• Добавлен выбор типа авторизации новых пользователей из LDAP / AD в настройках синхронизации
• Добавлено событие импорта паролей в Syslog
• Исправлено некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправлена проблема в директиве Angular Tooltip
• Исправлена проблема, при которой не принимались некоторые спецсимволы при смене пароля авторизации
• Улучшена общая производительность системы
• Добавлен выбор типа авторизации новых пользователей из LDAP / AD в настройках синхронизации
• Добавлено событие импорта паролей в Syslog
• Исправлено некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
• Исправлена проблема в директиве Angular Tooltip
• Исправлена проблема, при которой не принимались некоторые спецсимволы при смене пароля авторизации
• Улучшена общая производительность системы
👍9🔥8👏4🤩3
Обновление Пассворк 6.3
В новой версии мы добавили возможность выдавать пользователям часть административных прав без необходимости делать их администраторами. Это закрывает один из самых частых запросов наших пользователей. Кроме этого, переработали скрытие сейфов и расширили возможности личных сейфов.
Права администрирования (только в Расширенной лицензии)
В новой версии больше не придётся делать пользователей администраторами для предоставления доступа к настройкам или управлению пользователями.
Теперь можно выдавать пользователям только часть административных прав и гибко настраивать разделы, к которым пользователь получит доступ.
Например, можно предоставить сотрудникам права создавать новых пользователей и просматривать историю действий с настройками и пользователями, но при этом ограничить доступ к сейфам организации и системным настройкам.
Cкрытие сейфов
Ранее только администраторы организации имели возможность скрывать сейфы, причём скрыть можно было только сейфы организации. В новой версии все пользователи могут скрывать у себя любые сейфы. Скрытие работает только для самого пользователя и не влияет на других.
Улучшение личных сейфов
Кроме добавления возможности скрытия личных сейфов теперь каждый, кто имеет доступ к управлению пользователями, видит там все сейфы, в которых он администратор, включая личные сейфы. А также администраторы личных сейфов смогут просматривать все события, связанные с их сейфами, в разделе настроек «История действий».
Другие изменения:
• Добавлено логирование изменений в разделе «Права администрирования»
• Исправлена ошибка, при которой пользователь не мог изменить временный мастер-пароль
• Исправлена ошибка, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправлена ошибка, при которой администратор мог удалить самого себя
• Небольшие улучшения интерфейса настроек
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
В новой версии мы добавили возможность выдавать пользователям часть административных прав без необходимости делать их администраторами. Это закрывает один из самых частых запросов наших пользователей. Кроме этого, переработали скрытие сейфов и расширили возможности личных сейфов.
Права администрирования (только в Расширенной лицензии)
В новой версии больше не придётся делать пользователей администраторами для предоставления доступа к настройкам или управлению пользователями.
Теперь можно выдавать пользователям только часть административных прав и гибко настраивать разделы, к которым пользователь получит доступ.
Например, можно предоставить сотрудникам права создавать новых пользователей и просматривать историю действий с настройками и пользователями, но при этом ограничить доступ к сейфам организации и системным настройкам.
Cкрытие сейфов
Ранее только администраторы организации имели возможность скрывать сейфы, причём скрыть можно было только сейфы организации. В новой версии все пользователи могут скрывать у себя любые сейфы. Скрытие работает только для самого пользователя и не влияет на других.
Улучшение личных сейфов
Кроме добавления возможности скрытия личных сейфов теперь каждый, кто имеет доступ к управлению пользователями, видит там все сейфы, в которых он администратор, включая личные сейфы. А также администраторы личных сейфов смогут просматривать все события, связанные с их сейфами, в разделе настроек «История действий».
Другие изменения:
• Добавлено логирование изменений в разделе «Права администрирования»
• Исправлена ошибка, при которой пользователь не мог изменить временный мастер-пароль
• Исправлена ошибка, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
• Исправлена ошибка, при которой администратор мог удалить самого себя
• Небольшие улучшения интерфейса настроек
Подробнее про обновление
⚙️ Обновление доступно через инсталлятор и клиентский портал
👏12👍7🔥5🤩3
Обновление Пассворк 6.3.3
• Добавлено логирование изменений Системных настроек
• Удалены ссылки на внешние ресурсы из почтовых уведомлений
• Добавлена подсказка в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавлена подсказка в заголовок скрытого сейфа о том, что сейф скрыт
• Исправлена ошибка, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправлена ошибка, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправлена ошибка, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправлена ошибка, при которой открытый пароль не закрывался при его перемещении в другую директорию
• Обновлены иконки в меню сейфа
• Выпущены патчи безопасности
• Добавлено логирование изменений Системных настроек
• Удалены ссылки на внешние ресурсы из почтовых уведомлений
• Добавлена подсказка в настройках почтовой службы о том, что пароль уже сохранен в базе данных
• Добавлена подсказка в заголовок скрытого сейфа о том, что сейф скрыт
• Исправлена ошибка, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
• Исправлена ошибка, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
• Исправлена ошибка, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
• Исправлена ошибка, при которой открытый пароль не закрывался при его перемещении в другую директорию
• Обновлены иконки в меню сейфа
• Выпущены патчи безопасности
🔥10👏8
Обновление браузерного расширения 2.0.11
В новой версии мы перешли на последнюю версию манифеста, улучшили поиск паролей, изменили формат хранения ПИН-кода и внесли множество правок для более комфортной работы с расширением.
Улучшения
• Изменили формат хранения ПИН-кода в локальном хранилище расширения
• Добавили возможность поиска паролей одновременно по текстовому запросу, тегам и цветовым меткам
• Убрали автоматическую попытку входа после автозаполнения форм авторизации — на нестандартных формах вход не срабатывал и заполненные данные сбрасывались
• Перешли на новый стандарт для расширений Manifest V3 с обновлёнными политиками и архитектурой безопасности, обеспечивающими более стабильное и эффективное взаимодействие расширения с браузером
• Добавили автоматическое закрытие сообщения об успешной авторизации расширения
Исправления
• Исправили проблему, при которой сбрасывался поисковый запрос после нажатия на кнопку «Назад» на странице найденных паролей
• Исправили проблему, при которой не принимались некоторые комбинации спецсимволов в поле «Исключить символы» в генераторе паролей
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии мы перешли на последнюю версию манифеста, улучшили поиск паролей, изменили формат хранения ПИН-кода и внесли множество правок для более комфортной работы с расширением.
Улучшения
• Изменили формат хранения ПИН-кода в локальном хранилище расширения
• Добавили возможность поиска паролей одновременно по текстовому запросу, тегам и цветовым меткам
• Убрали автоматическую попытку входа после автозаполнения форм авторизации — на нестандартных формах вход не срабатывал и заполненные данные сбрасывались
• Перешли на новый стандарт для расширений Manifest V3 с обновлёнными политиками и архитектурой безопасности, обеспечивающими более стабильное и эффективное взаимодействие расширения с браузером
• Добавили автоматическое закрытие сообщения об успешной авторизации расширения
Исправления
• Исправили проблему, при которой сбрасывался поисковый запрос после нажатия на кнопку «Назад» на странице найденных паролей
• Исправили проблему, при которой не принимались некоторые комбинации спецсимволов в поле «Исключить символы» в генераторе паролей
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
👍16🎉4
Обновление Пассворк 6.3.6
Улучшения
• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный ввод мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы
Исправления
• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
Улучшения
• Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
• Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
• Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
• Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
• Добавили обязательный ввод мастер-пароля для экспорта данных при включенном клиентском шифровании
• Улучшили общую безопасность системы
Исправления
• Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
• Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
• Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
• Исправили некорректную работу поиска по содержанию многострочных заметок
• Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
• Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
• Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
• Удалили ссылки на устаревшие модальные окна на странице пустого сейфа
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
🔥13👍8
Обновление руководства пользователя
Представляем обновленное руководство пользователя — полностью переработали формат и содержание, добавили новые разделы, улучшили навигацию и поиск.
Навигация и поиск
Разделили информацию на логические блоки с подробным описанием настроек, пошаговыми инструкциями и удобным поиском — это упрощает навигацию по разделам и помогает новым пользователям быстрее начать работать с Пассворком.
Содержание и обновление
Привели содержание разделов руководства в соответствие с актуальной версией Пассворка, описали все возможности и будем регулярно его обновлять. Комментарии и предложения по доработке руководства вы можете направлять в наш центр поддержки через клиентский портал.
Веб-версия обновленного руководства пользователя теперь доступна на нашем сайте — manuals.passwork.ru
Представляем обновленное руководство пользователя — полностью переработали формат и содержание, добавили новые разделы, улучшили навигацию и поиск.
Навигация и поиск
Разделили информацию на логические блоки с подробным описанием настроек, пошаговыми инструкциями и удобным поиском — это упрощает навигацию по разделам и помогает новым пользователям быстрее начать работать с Пассворком.
Содержание и обновление
Привели содержание разделов руководства в соответствие с актуальной версией Пассворка, описали все возможности и будем регулярно его обновлять. Комментарии и предложения по доработке руководства вы можете направлять в наш центр поддержки через клиентский портал.
Веб-версия обновленного руководства пользователя теперь доступна на нашем сайте — manuals.passwork.ru
👍15🎉10🤩5
Обновление браузерного расширения 2.0.13
В новой версии мы улучшили алгоритм распознавания форм авторизации, исправили логику запроса ПИН-кода, а также внесли небольшие изменения в интерфейс и локализацию.
Улучшения
• Улучшили алгоритм распознавания и автозаполнения одностраничных форм авторизации
• Изменили логику работы кнопки «Сохранить» на странице редактирования пароля — теперь она становится активной только после внесения изменений
• Внесли небольшие исправления в интерфейс и локализацию расширения
Исправления
• Исправили ошибку, при которой ПИН-код не всегда запрашивался для выполнения контент-скриптов в заблокированном расширении
• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с постоянной перезагрузкой при попытке войти в расширение
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии мы улучшили алгоритм распознавания форм авторизации, исправили логику запроса ПИН-кода, а также внесли небольшие изменения в интерфейс и локализацию.
Улучшения
• Улучшили алгоритм распознавания и автозаполнения одностраничных форм авторизации
• Изменили логику работы кнопки «Сохранить» на странице редактирования пароля — теперь она становится активной только после внесения изменений
• Внесли небольшие исправления в интерфейс и локализацию расширения
Исправления
• Исправили ошибку, при которой ПИН-код не всегда запрашивался для выполнения контент-скриптов в заблокированном расширении
• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с постоянной перезагрузкой при попытке войти в расширение
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
👍19❤7🔥4
Обновление Пассворк 6.3.10
• Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
• Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Улучшили общую безопасность системы
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
• Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
• Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Улучшили общую безопасность системы
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности.
👍10🔥10👏7⚡5
Пассворк получил две лицензии ФСТЭК
Приказом Федеральной службы по техническому и экспортному контролю России ООО «Пассворк» предоставлены лицензии на деятельность по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
Государственный регулятор проверил и подтвердил выполнение обязательных требований:
• Наличие специально оборудованных помещений и автоматизированных рабочих мест
• Использование специальных программных и технических средств
• Наличие отдела информационной безопасности с профильными специалистами
• Соответствие системы менеджмента качества стандарту ГОСТ Р ИСО 9001-2015
Лицензии ФСТЭК подтверждают, что ООО «Пассворк» отвечает принятым в России нормам по защите конфиденциальной информации, и позволяют корпорациям и госкомпаниям, для которых наличие этих лицензий является обязательным условием, сотрудничать с нами.
Приказом Федеральной службы по техническому и экспортному контролю России ООО «Пассворк» предоставлены лицензии на деятельность по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
Государственный регулятор проверил и подтвердил выполнение обязательных требований:
• Наличие специально оборудованных помещений и автоматизированных рабочих мест
• Использование специальных программных и технических средств
• Наличие отдела информационной безопасности с профильными специалистами
• Соответствие системы менеджмента качества стандарту ГОСТ Р ИСО 9001-2015
Лицензии ФСТЭК подтверждают, что ООО «Пассворк» отвечает принятым в России нормам по защите конфиденциальной информации, и позволяют корпорациям и госкомпаниям, для которых наличие этих лицензий является обязательным условием, сотрудничать с нами.
🔥13👍12🤩6
Обновление Пассворк 6.4
В новой версии мы добавили возможность сделать ПИН-код в расширении обязательным для всех пользователей, значительно увеличили список событий, отображаемых в «Истории действий», улучшили работу со списками групп LDAP и дали администраторам возможность настраивать доступ пользователей к просмотру истории действий с паролями и уведомлениям об их изменении.
Обязательный ПИН-код в расширении
У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение.
Логирование настроек
Теперь все изменения настроек в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» логируются в «Истории действий».
История действий с паролями
С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.
Обновление списка групп LDAP
Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.
Другие улучшения
• Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
• Улучшили отображение выпадающих списков в разделе «История действий»
• Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
• Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
• Увеличили минимальную длину генерируемого пароля до шести символов
Исправления
• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
• Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
• Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
• Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
• Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
• Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
• Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
• Исправили некорректное отображение длинных названий приглашений
• Убрали страницу локальной регистрации, если включен LDAP-сервер
Подробнее про обновление
⚙️ Обновление Пассворк 6.4 доступно через инсталлятор и клиентский портал.
В новой версии мы добавили возможность сделать ПИН-код в расширении обязательным для всех пользователей, значительно увеличили список событий, отображаемых в «Истории действий», улучшили работу со списками групп LDAP и дали администраторам возможность настраивать доступ пользователей к просмотру истории действий с паролями и уведомлениям об их изменении.
Обязательный ПИН-код в расширении
У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение.
Логирование настроек
Теперь все изменения настроек в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» логируются в «Истории действий».
История действий с паролями
С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.
Обновление списка групп LDAP
Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.
Другие улучшения
• Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
• Улучшили отображение выпадающих списков в разделе «История действий»
• Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
• Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
• Увеличили минимальную длину генерируемого пароля до шести символов
Исправления
• Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
• Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
• Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
• Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
• Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
• Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
• Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
• Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
• Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
• Исправили некорректное отображение длинных названий приглашений
• Убрали страницу локальной регистрации, если включен LDAP-сервер
Подробнее про обновление
⚙️ Обновление Пассворк 6.4 доступно через инсталлятор и клиентский портал.
1👍15❤9🔥8
Обновление браузерного расширения 2.0.14
В новой версии расширения мы добавили возможность сделать ПИН-код обязательным для всех пользователей и улучшили механизм его защиты от брутфорс-атак, усовершенствовали поиск паролей и внесли небольшие изменения в интерфейс расширения.
Обязательный ПИН-код в расширении
Теперь администраторы могут сделать ПИН-код обязательным для всех пользователей. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение.
Защита ПИН-кода от брутфорс-атак
После каждой попытки ввести неверный ПИН-код поле для ввода будет блокироваться и очищаться автоматически. После пяти неудачных попыток ввести ПИН-код произойдет выход из расширения и сброс ранее введённого адреса хоста.
Улучшенный поиск паролей при автозаполнении
Поиск данных для автозаполнения форм авторизации теперь происходит по всем доступным пользователю паролям, а не только по текущему домену.
Другие улучшения
• Добавили запрос ПИН-кода в окне с предложением сохранить пароль
• Добавили валидацию секретных ключей TOTP при редактировании пароля
• Скрыли пустые дополнительные поля при просмотре пароля
• Улучшили интерфейс расширения
Исправления
• Исправили ошибку, при которой у пользователя с доступом к сейфу ниже, чем «Администрирование», отсутствовала возможность выбора действий для ярлыков
• Исправили ошибку, при которой кнопка «Сохранить» в окне редактирования пароля становилась неактивной после удаления или изменения ключа TOTP на некорректный
• Исправили ошибку, при которой API-запрос для завершения сессии иногда не срабатывал при выходе из расширения
• Исправили некорректное отображение значения в поле «Автоблокировка» при неустановленном ПИН-коде
• Исправили ошибку с дублированием всплывающих окон
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии расширения мы добавили возможность сделать ПИН-код обязательным для всех пользователей и улучшили механизм его защиты от брутфорс-атак, усовершенствовали поиск паролей и внесли небольшие изменения в интерфейс расширения.
Обязательный ПИН-код в расширении
Теперь администраторы могут сделать ПИН-код обязательным для всех пользователей. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение.
Защита ПИН-кода от брутфорс-атак
После каждой попытки ввести неверный ПИН-код поле для ввода будет блокироваться и очищаться автоматически. После пяти неудачных попыток ввести ПИН-код произойдет выход из расширения и сброс ранее введённого адреса хоста.
Улучшенный поиск паролей при автозаполнении
Поиск данных для автозаполнения форм авторизации теперь происходит по всем доступным пользователю паролям, а не только по текущему домену.
Другие улучшения
• Добавили запрос ПИН-кода в окне с предложением сохранить пароль
• Добавили валидацию секретных ключей TOTP при редактировании пароля
• Скрыли пустые дополнительные поля при просмотре пароля
• Улучшили интерфейс расширения
Исправления
• Исправили ошибку, при которой у пользователя с доступом к сейфу ниже, чем «Администрирование», отсутствовала возможность выбора действий для ярлыков
• Исправили ошибку, при которой кнопка «Сохранить» в окне редактирования пароля становилась неактивной после удаления или изменения ключа TOTP на некорректный
• Исправили ошибку, при которой API-запрос для завершения сессии иногда не срабатывал при выходе из расширения
• Исправили некорректное отображение значения в поле «Автоблокировка» при неустановленном ПИН-коде
• Исправили ошибку с дублированием всплывающих окон
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
1🔥23❤7👏6
Пассворк совместим с РЕД ОС 8
Мы провели тестирование и получили сертификат совместимости с новой версией РЕД ОС. Сертификат позволяет нам гарантировать безопасность и корректность работы Пассворка с операционной системой.
РЕД ОС — российская операционная система для серверов и рабочих станций, представляющая универсальную среду для использования прикладного программного обеспечения. Операционная система сертифицирована ФСТЭК России и может применяться в государственных информационных системах.
Получение сертификата и совместное тестирование наших решений является важным шагом в реализации политики импортозамещения в сфере ПО и обеспечении информационной безопасности.
Мы провели тестирование и получили сертификат совместимости с новой версией РЕД ОС. Сертификат позволяет нам гарантировать безопасность и корректность работы Пассворка с операционной системой.
РЕД ОС — российская операционная система для серверов и рабочих станций, представляющая универсальную среду для использования прикладного программного обеспечения. Операционная система сертифицирована ФСТЭК России и может применяться в государственных информационных системах.
Получение сертификата и совместное тестирование наших решений является важным шагом в реализации политики импортозамещения в сфере ПО и обеспечении информационной безопасности.
👍14❤13👏8
Обновление Пассворк 6.4.2
• Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля
• Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
• Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
• Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
• Заменили устаревшие ссылки в окне подключения мобильного устройства
• Улучшили общую безопасность системы
Обновление доступно через инсталлятор и клиентский портал.
• Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля
• Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
• Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
• Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
• Заменили устаревшие ссылки в окне подключения мобильного устройства
• Улучшили общую безопасность системы
Обновление доступно через инсталлятор и клиентский портал.
3👍31🔥12👏9
Обновление Пассворк 6.4.3
• Исправили ошибку, при которой после перемещения пароля в Корзину его ярлык можно было использовать для автозаполнения данных с помощью браузерного расширения
• Исправили некорректное отображение названия роли в недавних событиях папки
• Исправили ошибку, при которой на вкладках «История действий» и «Редакции» в карточке пароля могли отображаться некорректные данные
• Улучшили общую безопасность системы
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности. Обновление доступно через инсталлятор и клиентский портал.
• Исправили ошибку, при которой после перемещения пароля в Корзину его ярлык можно было использовать для автозаполнения данных с помощью браузерного расширения
• Исправили некорректное отображение названия роли в недавних событиях папки
• Исправили ошибку, при которой на вкладках «История действий» и «Редакции» в карточке пароля могли отображаться некорректные данные
• Улучшили общую безопасность системы
Рекомендуем обновить ваш Пассворк в связи с исправлениями и улучшениями в области безопасности. Обновление доступно через инсталлятор и клиентский портал.
1👍17
Обновление браузерного расширения 2.0.16
В новой версии мы исправили ряд ошибок, связанных с автозаполнением, уведомлениями и сбросом данных расширения, а также увеличили время закрытия расширения после пяти неудачных попыток ввода ПИН-кода.
• Исправили некорректное отображение уведомления об успешном копировании пароля до его записи в буфер обмена
• Исправили некорректное срабатывание автозаполнения на сайтах, данные для которых отсутствуют в Пассворке
• Исправили ошибку, при которой пользователь не мог выйти из расширения после включения запрета на использование API
• Исправили ошибку, при которой в окне автозаполнения можно было выбрать ярлык, пароль которого был удалён
• Исправили ошибку, при которой сохранённые в браузере данные о расширении иногда не сбрасывались после его удаления
• Исправили ошибку, при которой вкладка браузера с Пассворком могла автоматически закрыться после авторизации в расширении
• Увеличили время закрытия расширения после 5 неудачных попыток ввода ПИН-кода с 4 до 7 секунд
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии мы исправили ряд ошибок, связанных с автозаполнением, уведомлениями и сбросом данных расширения, а также увеличили время закрытия расширения после пяти неудачных попыток ввода ПИН-кода.
• Исправили некорректное отображение уведомления об успешном копировании пароля до его записи в буфер обмена
• Исправили некорректное срабатывание автозаполнения на сайтах, данные для которых отсутствуют в Пассворке
• Исправили ошибку, при которой пользователь не мог выйти из расширения после включения запрета на использование API
• Исправили ошибку, при которой в окне автозаполнения можно было выбрать ярлык, пароль которого был удалён
• Исправили ошибку, при которой сохранённые в браузере данные о расширении иногда не сбрасывались после его удаления
• Исправили ошибку, при которой вкладка браузера с Пассворком могла автоматически закрыться после авторизации в расширении
• Увеличили время закрытия расширения после 5 неудачных попыток ввода ПИН-кода с 4 до 7 секунд
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
👍16❤6🔥3🤯1
Обновление браузерного расширения 2.0.17
В новой версии мы исправили ошибку с самостоятельным выходом из расширения, обновили поведение окна автозаполнения и добавили уведомление о сроке действия токена авторизации.
• Обновили поведение окна автозаполнения для сокращения количества запросов к серверу — теперь оно отображается на всех сайтах, где есть форма авторизации
• Добавили уведомление об ошибке при истечении срока действия токена авторизации
• Исправили ошибку с самостоятельным выходом из расширения при выполнении фоновых запросов
• Исправили ошибку, при которой невозможно было скопировать пароль из окна автозаполнения, если пароль находился в разделе «Входящие»
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
В новой версии мы исправили ошибку с самостоятельным выходом из расширения, обновили поведение окна автозаполнения и добавили уведомление о сроке действия токена авторизации.
• Обновили поведение окна автозаполнения для сокращения количества запросов к серверу — теперь оно отображается на всех сайтах, где есть форма авторизации
• Добавили уведомление об ошибке при истечении срока действия токена авторизации
• Исправили ошибку с самостоятельным выходом из расширения при выполнении фоновых запросов
• Исправили ошибку, при которой невозможно было скопировать пароль из окна автозаполнения, если пароль находился в разделе «Входящие»
Браузерное расширение доступно для Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox.
🔥18
Обновление браузерного расширения 2.0.21
В новой версии улучшили авторизацию с помощью расширения, генерацию TOTP-кодов, а также исправили ошибку, из-за которой заметки не отображались в карточке пароля.
Авторизация и автозаполнение
Расширение больше не открывает новые вкладки при автозаполнении данных на сайтах через кнопку «Авторизоваться с помощью Пассворка».
TOTP-коды
Добавили автоматическое удаление пробелов при копировании или вводе значений в поле TOTP, а также исправили ошибку, из-за которой в расширении могли генерироваться некорректные TOTP-коды.
Другие изменения
• Добавили поддержку цветов для папок
• Добавили тултипы для длинных заголовков
• Исправили ошибку с закрытием вкладок Пассворка после завершения сессии расширения
• Исправили ошибку, из-за которой заметки не отображались в карточке пароля
• Исправили ошибку с удалением пробелов в поисковых запросах
Браузерное расширение доступно для Google Chrome, Safari, Microsoft Edge и Mozilla Firefox.
В новой версии улучшили авторизацию с помощью расширения, генерацию TOTP-кодов, а также исправили ошибку, из-за которой заметки не отображались в карточке пароля.
Авторизация и автозаполнение
Расширение больше не открывает новые вкладки при автозаполнении данных на сайтах через кнопку «Авторизоваться с помощью Пассворка».
TOTP-коды
Добавили автоматическое удаление пробелов при копировании или вводе значений в поле TOTP, а также исправили ошибку, из-за которой в расширении могли генерироваться некорректные TOTP-коды.
Другие изменения
• Добавили поддержку цветов для папок
• Добавили тултипы для длинных заголовков
• Исправили ошибку с закрытием вкладок Пассворка после завершения сессии расширения
• Исправили ошибку, из-за которой заметки не отображались в карточке пароля
• Исправили ошибку с удалением пробелов в поисковых запросах
Браузерное расширение доступно для Google Chrome, Safari, Microsoft Edge и Mozilla Firefox.
🔥14👍8❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Представляем Пассворк 7
В новой версии мы улучшили всё — Пассворк стал ещё удобнее для пользователей и эффективнее для решения административных задач.
Новый бэкенд и фронтенд
Полностью переписали код с использованием современных методов и стандартов: улучшили производительность, упростили первоначальную установку, ускорили внедрение новых возможностей и заложили основу для разработки десктопного приложения.
Расширенные возможности API
Добавили полноценный API для обеспечения бесшовной интеграции с существующими системами и сервисами. Теперь с его помощью можно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.
Обновлённый интерфейс
Обновили все ключевые разделы, учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями.
Пользовательские роли и группы
Теперь вместо двух стандартных статусов можно создать неограниченное количество ролей с индивидуальными правами и настройками. Прежние Роли переименовали в Группы и сделали процесс управления доступами более интуитивным.
Обновлённая структура сейфов
Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.
Подтверждение доступа к сейфам
Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать.
Поддержка PostgreSQL
Теперь Пассворк поддерживает установку на базах данных, основанных на PostgreSQL. Это даёт больше гибкости при использовании Пассворка в инфраструктуре организации и позволяет учитывать корпоративные стандарты и предпочтения в выборе СУБД.
Подробнее обо всех изменения седьмой версии Пассворка в нашей статье.
Для обновления до версии 7.0 необходимо обновить ваш Пассворк до версии 6.5, пройти миграцию данных и подтвердить это в клиентском портале — инструкция по обновлению.
⚠️ Рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии. Для тестирования вы можете развернуть Пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду.
В новой версии мы улучшили всё — Пассворк стал ещё удобнее для пользователей и эффективнее для решения административных задач.
Новый бэкенд и фронтенд
Полностью переписали код с использованием современных методов и стандартов: улучшили производительность, упростили первоначальную установку, ускорили внедрение новых возможностей и заложили основу для разработки десктопного приложения.
Расширенные возможности API
Добавили полноценный API для обеспечения бесшовной интеграции с существующими системами и сервисами. Теперь с его помощью можно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.
Обновлённый интерфейс
Обновили все ключевые разделы, учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями.
Пользовательские роли и группы
Теперь вместо двух стандартных статусов можно создать неограниченное количество ролей с индивидуальными правами и настройками. Прежние Роли переименовали в Группы и сделали процесс управления доступами более интуитивным.
Обновлённая структура сейфов
Вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.
Подтверждение доступа к сейфам
Добавление пользователей в группы больше не даёт автоматический доступ к сейфам. Для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать.
Поддержка PostgreSQL
Теперь Пассворк поддерживает установку на базах данных, основанных на PostgreSQL. Это даёт больше гибкости при использовании Пассворка в инфраструктуре организации и позволяет учитывать корпоративные стандарты и предпочтения в выборе СУБД.
Подробнее обо всех изменения седьмой версии Пассворка в нашей статье.
Для обновления до версии 7.0 необходимо обновить ваш Пассворк до версии 6.5, пройти миграцию данных и подтвердить это в клиентском портале — инструкция по обновлению.
⚠️ Рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии. Для тестирования вы можете развернуть Пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду.
4🔥31👍12
Обновление Пассворк 7.0.5
В новой версии мы улучшили сортировку сейфов, паролей и ярлыков, расширили настройки политик сложности паролей авторизации и внесли множество улучшений в интерфейс и локализацию.
Улучшения
• Добавили настройки «Запретить повторное использование паролей» и «Длина истории паролей» в политики сложности пароля авторизации
• Добавили возможность перейти в исходную директорию пароля из разделов Недавние и Избранные
• Добавили тултипы для длинных названий групп, папок, паролей и ярлыков
• Запретили создание дополнительных полей с одинаковым названием или названием, которые уже используется в стандартных полях в карточке пароля — одинаковые названия с разным регистром допустимы
• Улучшили работу фильтров в Управлении пользователями и Истории действий
• Улучшили интерфейс, тёмную тему и внесли правки в локализацию
Исправления
• Исправили сортировку списков сейфов, папок, паролей и ярлыков в поиске, избранных, входящих и Корзине
• Исправили ошибку, при которой в поле пароля SMTP иногда отображалась надпись «Пусто», даже если пароль был установлен
• Исправили ошибку, из-за которой после попытки открыть пароль с большим количеством символов в поле «Пароль» карточка не открывалась и происходил редирект в раздел Недавние
• Исправили ошибку, при которой иногда появлялся запрос на смену локального пароля после авторизации через LDAP
• Исправили ошибку, при которой в настройках ролей отображался пункт «Блок Политики сложности мастер-пароля» при отключённом клиентском шифровании
• Исправили ошибку, при которой некоторые системные уведомления не приходили администраторам и пользователям с правом просмотра этих уведомлений
• Исправили ошибку со сбросом введённых в ручном импорте данных при возврате к сопоставлению данных
• Исправили некорректное отображение уровней доступа в событии «Системные настройки изменены»
• Исправили сортировку по дате в Корзине
⚙️ Всю информацию о версиях Пассворка вы можете найти в нашей технической документации.
В новой версии мы улучшили сортировку сейфов, паролей и ярлыков, расширили настройки политик сложности паролей авторизации и внесли множество улучшений в интерфейс и локализацию.
Улучшения
• Добавили настройки «Запретить повторное использование паролей» и «Длина истории паролей» в политики сложности пароля авторизации
• Добавили возможность перейти в исходную директорию пароля из разделов Недавние и Избранные
• Добавили тултипы для длинных названий групп, папок, паролей и ярлыков
• Запретили создание дополнительных полей с одинаковым названием или названием, которые уже используется в стандартных полях в карточке пароля — одинаковые названия с разным регистром допустимы
• Улучшили работу фильтров в Управлении пользователями и Истории действий
• Улучшили интерфейс, тёмную тему и внесли правки в локализацию
Исправления
• Исправили сортировку списков сейфов, папок, паролей и ярлыков в поиске, избранных, входящих и Корзине
• Исправили ошибку, при которой в поле пароля SMTP иногда отображалась надпись «Пусто», даже если пароль был установлен
• Исправили ошибку, из-за которой после попытки открыть пароль с большим количеством символов в поле «Пароль» карточка не открывалась и происходил редирект в раздел Недавние
• Исправили ошибку, при которой иногда появлялся запрос на смену локального пароля после авторизации через LDAP
• Исправили ошибку, при которой в настройках ролей отображался пункт «Блок Политики сложности мастер-пароля» при отключённом клиентском шифровании
• Исправили ошибку, при которой некоторые системные уведомления не приходили администраторам и пользователям с правом просмотра этих уведомлений
• Исправили ошибку со сбросом введённых в ручном импорте данных при возврате к сопоставлению данных
• Исправили некорректное отображение уровней доступа в событии «Системные настройки изменены»
• Исправили сортировку по дате в Корзине
⚙️ Всю информацию о версиях Пассворка вы можете найти в нашей технической документации.
👍20🔥14
Обновление Пассворк 7.0.6
• Исправили некорректное название фоновой задачи для синхронизации LDAP в тестовом режиме
• Исправили ошибку, при которой не получалось сохранить изменения в настройках ролей после установки минимального значения времени жизни токена обновления
• Повысили стабильность работы системы
• Исправили некорректное название фоновой задачи для синхронизации LDAP в тестовом режиме
• Исправили ошибку, при которой не получалось сохранить изменения в настройках ролей после установки минимального значения времени жизни токена обновления
• Повысили стабильность работы системы