Обновления Пассворк 7.2.1 и 7.2.2
В новых версиях реализовали возможность добавления логотипа компании в интерфейс Пассворка, улучшили отображение событий в разделах «История действий» и «Уведомления», а также исправили ряд ошибок в интерфейсе.
Улучшения
• Добавили возможность установки логотипа компании в левом верхнем углу интерфейса: укажите путь к изображению в параметре APP_LOGO_PATH конфигурационного файла (рекомендуемый формат и размер: PNG, 200×80 px)
• Улучшили отображение событий в разделах «История действий» и «Уведомления»: теперь показываются только релевантные события в зависимости от типа шифрования
• Добавили автоматический выход из мобильного приложения и браузерного расширения при смене мастер-пароля пользователя: ранее смена мастер-пароля могла приводить к ошибке на стороне приложения и расширения
• Изменили поведение кнопки «Сбросить фильтр» в модальных окнах фильтрации: теперь после сброса окно остаётся открытым
• Добавили иконки для системных событий в «Истории действий»
• Улучшили описание событий в «Истории действий»
Исправления
• Исправили ошибку, при которой несколько тегов могли отображаться как один элемент в окне информации о пароле в «Панели безопасности»
• Исправили ошибку, при которой некоторые тумблеры в разделе «Управление пользователями на основе ролей» оставались активными при отсутствии необходимых разрешений
• Исправили ошибку, при которой кнопка смены владельца могла быть недоступна (версия без клиентского шифрования)
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
В новых версиях реализовали возможность добавления логотипа компании в интерфейс Пассворка, улучшили отображение событий в разделах «История действий» и «Уведомления», а также исправили ряд ошибок в интерфейсе.
Улучшения
• Добавили возможность установки логотипа компании в левом верхнем углу интерфейса: укажите путь к изображению в параметре APP_LOGO_PATH конфигурационного файла (рекомендуемый формат и размер: PNG, 200×80 px)
• Улучшили отображение событий в разделах «История действий» и «Уведомления»: теперь показываются только релевантные события в зависимости от типа шифрования
• Добавили автоматический выход из мобильного приложения и браузерного расширения при смене мастер-пароля пользователя: ранее смена мастер-пароля могла приводить к ошибке на стороне приложения и расширения
• Изменили поведение кнопки «Сбросить фильтр» в модальных окнах фильтрации: теперь после сброса окно остаётся открытым
• Добавили иконки для системных событий в «Истории действий»
• Улучшили описание событий в «Истории действий»
Исправления
• Исправили ошибку, при которой несколько тегов могли отображаться как один элемент в окне информации о пароле в «Панели безопасности»
• Исправили ошибку, при которой некоторые тумблеры в разделе «Управление пользователями на основе ролей» оставались активными при отсутствии необходимых разрешений
• Исправили ошибку, при которой кнопка смены владельца могла быть недоступна (версия без клиентского шифрования)
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
6
Обновление Пассворк 7.2.3
• Улучшили поиск паролей: теперь названия паролей индексируются с учётом заглавных букв и цифр
• Увеличили период отображения паролей и ярлыков в разделе «Недавние» с 30 до 90 дней
• Исправили ошибку, при которой в корзине администратора сейфа с доступом через группу могли отображаться удалённые пароли и папки из подпапок, к которым у него не было доступа, при этом восстановить или удалить их было нельзя
• Исправили ошибки в миграции редакций паролей
⚠️ Рекомендуем запустить переиндексацию паролей после обновления. Для этого перейдите в раздел Системные настройки → Поиск → Переиндексировать все пароли.
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Улучшили поиск паролей: теперь названия паролей индексируются с учётом заглавных букв и цифр
• Увеличили период отображения паролей и ярлыков в разделе «Недавние» с 30 до 90 дней
• Исправили ошибку, при которой в корзине администратора сейфа с доступом через группу могли отображаться удалённые пароли и папки из подпапок, к которым у него не было доступа, при этом восстановить или удалить их было нельзя
• Исправили ошибки в миграции редакций паролей
⚠️ Рекомендуем запустить переиндексацию паролей после обновления. Для этого перейдите в раздел Системные настройки → Поиск → Переиндексировать все пароли.
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
5
Обновление браузерного расширения 2.0.29
• Улучшили автозаполнение: теперь можно заполнять формы аутентификации прямо с главного экрана расширения, если для сайта найден только один пароль
• Добавили указание единицы времени (минуты) в поле настройки автоблокировки
• Убрали предложение настроить ПИН-код в расширении, если он не является обязательным
• Исправили ошибку, при которой сессия расширения могла непроизвольно завершаться
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
• Улучшили автозаполнение: теперь можно заполнять формы аутентификации прямо с главного экрана расширения, если для сайта найден только один пароль
• Добавили указание единицы времени (минуты) в поле настройки автоблокировки
• Убрали предложение настроить ПИН-код в расширении, если он не является обязательным
• Исправили ошибку, при которой сессия расширения могла непроизвольно завершаться
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
4
Пассворк запустил программу поиска уязвимостей на площадке Standoff Bug Bounty
Мы запустили программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе.
Что это значит
Безопасность Пассворка теперь проверяют более 30 000 независимых экспертов. Запуск Bug Bounty — важный этап развития нашей стратегии: мы стремимся выявлять и устранять потенциальные уязвимости до того, как они станут проблемой.
Что мы тестируем
В рамках программы специалисты исследуют фронтенд и бэкенд веб-приложения Пассворка. Мы проверяем:
• Инъекции (SQL и аналоги)
• Удалённое исполнение кода (RCE)
• Межсайтовый скриптинг (XSS)
• Подделку серверных запросов (SSRF)
• Несанкционированный доступ к данным (IDOR)
• Захват аккаунтов, обход ролевой модели
• Повышение привилегий и многое другое
Безопасность в основе архитектуры
Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты.
Регулярный аудит и тестирование
Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов. Выбирая Пассворк, вы получаете защиту, подтверждённую сертификатами и тысячами независимых специалистов.
Подробнее о программе и её деталях — в нашем блоге.
Мы запустили программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе.
Что это значит
Безопасность Пассворка теперь проверяют более 30 000 независимых экспертов. Запуск Bug Bounty — важный этап развития нашей стратегии: мы стремимся выявлять и устранять потенциальные уязвимости до того, как они станут проблемой.
Что мы тестируем
В рамках программы специалисты исследуют фронтенд и бэкенд веб-приложения Пассворка. Мы проверяем:
• Инъекции (SQL и аналоги)
• Удалённое исполнение кода (RCE)
• Межсайтовый скриптинг (XSS)
• Подделку серверных запросов (SSRF)
• Несанкционированный доступ к данным (IDOR)
• Захват аккаунтов, обход ролевой модели
• Повышение привилегий и многое другое
Безопасность в основе архитектуры
Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты.
Регулярный аудит и тестирование
Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов. Выбирая Пассворк, вы получаете защиту, подтверждённую сертификатами и тысячами независимых специалистов.
Подробнее о программе и её деталях — в нашем блоге.
7🔥26
Обновление Пассворк 7.2.4
• Исправили ошибку в «Панели безопасности», при которой предупреждение о просмотре пароля по истёкшей ссылке исчезало после удаления этой ссылки: теперь предупреждение об угрозе сохраняется до смены пароля
• Исправили ошибку, при которой после настройки 2ФА приложения-аутентификаторы (например, Google Authenticator) отображали некорректный текст вместо логина пользователя
• Исправили логику работы с ПИН-кодом в браузерном расширении: теперь при удалении ПИН-кода или после трёх неудачных попыток его ввода сбрасывается только текущая сессия
• Исправили ошибку, при которой в поле «Время хранения истории фоновых задач» некорректно обрабатывалось нажатие клавиши Enter
• Исправили ошибку, при которой папка открывалась только после двойного нажатия по её названию
• Исправили ошибку, при которой имейл-уведомления могли отправляться заблокированным и неподтверждённым пользователям при изменении доступа к сейфу
• Исправили ошибку, при которой в «Истории действий» не работала кнопка сброса фильтра по директории
• Внесли ряд улучшений в интерфейс
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Исправили ошибку в «Панели безопасности», при которой предупреждение о просмотре пароля по истёкшей ссылке исчезало после удаления этой ссылки: теперь предупреждение об угрозе сохраняется до смены пароля
• Исправили ошибку, при которой после настройки 2ФА приложения-аутентификаторы (например, Google Authenticator) отображали некорректный текст вместо логина пользователя
• Исправили логику работы с ПИН-кодом в браузерном расширении: теперь при удалении ПИН-кода или после трёх неудачных попыток его ввода сбрасывается только текущая сессия
• Исправили ошибку, при которой в поле «Время хранения истории фоновых задач» некорректно обрабатывалось нажатие клавиши Enter
• Исправили ошибку, при которой папка открывалась только после двойного нажатия по её названию
• Исправили ошибку, при которой имейл-уведомления могли отправляться заблокированным и неподтверждённым пользователям при изменении доступа к сейфу
• Исправили ошибку, при которой в «Истории действий» не работала кнопка сброса фильтра по директории
• Внесли ряд улучшений в интерфейс
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
2
Пассворк стал лучшим решением для работы с паролями по версии ComNews
ComNews Awards — ежегодная премия, учреждённая аналитическим центром и изданием ComNews. Награда присуждается компаниям и проектам, которые добились значимых результатов в цифровых и ИТ-отраслях.
Пассворк победил в категории «Лучшее решение для работы с паролями в компании». Эксперты отметили архитектуру безопасности, технологическую зрелость и удобство для ИТ-команд.
Профессиональная награда подтверждает, что наш подход к безопасности и управлению секретами соответствует самым высоким требованиям рынка.
Подробнее о награде — в нашем блоге.
ComNews Awards — ежегодная премия, учреждённая аналитическим центром и изданием ComNews. Награда присуждается компаниям и проектам, которые добились значимых результатов в цифровых и ИТ-отраслях.
Пассворк победил в категории «Лучшее решение для работы с паролями в компании». Эксперты отметили архитектуру безопасности, технологическую зрелость и удобство для ИТ-команд.
Профессиональная награда подтверждает, что наш подход к безопасности и управлению секретами соответствует самым высоким требованиям рынка.
Подробнее о награде — в нашем блоге.
4
Обновление браузерного расширения 2.0.30
• Улучшили алгоритм распознавания и автозаполнения простых и многошаговых форм аутентификации, включая поля для одноразовых паролей (TOTP)
• Улучшили безопасность локального хранилища расширения в браузерах на базе Chromium
• Исправили ошибку, при которой иконка пароля могла некорректно отображаться, если в его названии использовались Unicode-символы
• Исправили ошибку, при которой после удаления папок внутри сейфа и возврата на главный экран список сейфов мог отображаться некорректно
• Исправили ошибку со сбросом текущей сессии пользователя при удалении ПИН-кода в расширении
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
• Улучшили алгоритм распознавания и автозаполнения простых и многошаговых форм аутентификации, включая поля для одноразовых паролей (TOTP)
• Улучшили безопасность локального хранилища расширения в браузерах на базе Chromium
• Исправили ошибку, при которой иконка пароля могла некорректно отображаться, если в его названии использовались Unicode-символы
• Исправили ошибку, при которой после удаления папок внутри сейфа и возврата на главный экран список сейфов мог отображаться некорректно
• Исправили ошибку со сбросом текущей сессии пользователя при удалении ПИН-кода в расширении
Браузерное расширение доступно для Google Chrome, Microsoft Edge, Mozilla Firefox и Safari.
3
Кейс-стади: МТС Банк выбрал Пассворк для централизованного управления паролями
Мы провели совместное исследование с МТС Банком и узнали, как одна из крупнейших финансовых организаций страны подошла к выбору менеджера паролей для централизованного хранения данных и укрепления информационной безопасности.
МТС Банк — цифровой коммерческий банк экосистемы МТС с более чем 30-летней историей и командой из 5000+ специалистов. Компания входит в топ-30 крупнейших банков по величине активов и обслуживает миллионы клиентов по всей России.
Задача
МТС Банку требовалось отечественное решение для централизованного хранения паролей, которое соответствует требованиям регуляторов, обеспечивает безопасную передачу конфиденциальной информации и легко интегрируется с внутренней инфраструктурой.
Решение
Специалисты банка проверили Пассворк на соответствие корпоративным требованиям и развернули систему в отказоустойчивой архитектуре с возможностью дальнейшего масштабирования.
Результат
МТС Банк получил единую инфраструктуру для управления и совместной работы с паролями, а также устранил риски, связанные с разрозненными инструментами.
Опыт МТС Банка показывает, как крупная финансовая организация может выстроить централизованное управление доступами, сохраняя высокий уровень безопасности и соответствие регуляторным требованиям.
Подробнее о кейсе МТС Банка — в нашем блоге.
Мы провели совместное исследование с МТС Банком и узнали, как одна из крупнейших финансовых организаций страны подошла к выбору менеджера паролей для централизованного хранения данных и укрепления информационной безопасности.
МТС Банк — цифровой коммерческий банк экосистемы МТС с более чем 30-летней историей и командой из 5000+ специалистов. Компания входит в топ-30 крупнейших банков по величине активов и обслуживает миллионы клиентов по всей России.
Задача
МТС Банку требовалось отечественное решение для централизованного хранения паролей, которое соответствует требованиям регуляторов, обеспечивает безопасную передачу конфиденциальной информации и легко интегрируется с внутренней инфраструктурой.
Решение
Специалисты банка проверили Пассворк на соответствие корпоративным требованиям и развернули систему в отказоустойчивой архитектуре с возможностью дальнейшего масштабирования.
Результат
МТС Банк получил единую инфраструктуру для управления и совместной работы с паролями, а также устранил риски, связанные с разрозненными инструментами.
Опыт МТС Банка показывает, как крупная финансовая организация может выстроить централизованное управление доступами, сохраняя высокий уровень безопасности и соответствие регуляторным требованиям.
Подробнее о кейсе МТС Банка — в нашем блоге.
3
Обновление Пассворк 7.3
В новой версии добавили поддержку биометрии и ключей доступа для входа в Пассворк, возможность указать несколько URL-адресов для одной записи, механизм подтверждения имейл-адресов пользователей, аутентификацию по имейлу и множество других улучшений и исправлений.
Биометрия и ключи доступа
Добавили поддержку биометрии, ключей доступа (passkey) и ключей безопасности на основе стандарта WebAuthn. Теперь можно использовать Face ID, Touch ID, Windows Hello или физические ключи (Рутокен, YubiKey и аналоги) как основной способ входа, так и в качестве второго фактора аутентификации.
Несколько URL-адресов в одной записи
Теперь к одной записи можно добавить несколько URL-адресов. Браузерное расширение автоматически предложит заполнить данные на любом из указанных адресов.
Подтверждение имейл-адресов и аутентификация по имейлу
Добавили возможность включать обязательное подтверждение имейл-адресов и аутентификацию по имейлу вместо логина: при включённых системных настройках «Обязательное подтверждение имейла» и «Вход по имейлу» письма с уведомлениями будут отправляться только на подтверждённые адреса (кроме тестовых писем, писем для подтверждения, регистрации и приглашений), а пользователи смогут входить в Пассворк с помощью имейла или логина.
Другие изменения
• Улучшили фильтр по пользователям в разделе «История действий»: теперь поиск учитывает не только инициатора действия, но и связанных с ним пользователей
• Улучшили фильтр по директории в разделах «Панель безопасности» и «История действий»: теперь при выборе родительской папки также включаются данные из вложенных папок
• Добавили автоматическую блокировку страницы настроек аутентификации после 5 минут бездействия
• Добавили возможность задавать цвет для каждого ярлыка отдельно, не изменяя цвет исходного пароля
• Добавили поддержку Trusted Proxies
• Внесли улучшения в интерфейс
Подробнее о Пассворк 7.3 — в нашем блоге.
В новой версии добавили поддержку биометрии и ключей доступа для входа в Пассворк, возможность указать несколько URL-адресов для одной записи, механизм подтверждения имейл-адресов пользователей, аутентификацию по имейлу и множество других улучшений и исправлений.
Биометрия и ключи доступа
Добавили поддержку биометрии, ключей доступа (passkey) и ключей безопасности на основе стандарта WebAuthn. Теперь можно использовать Face ID, Touch ID, Windows Hello или физические ключи (Рутокен, YubiKey и аналоги) как основной способ входа, так и в качестве второго фактора аутентификации.
Несколько URL-адресов в одной записи
Теперь к одной записи можно добавить несколько URL-адресов. Браузерное расширение автоматически предложит заполнить данные на любом из указанных адресов.
Подтверждение имейл-адресов и аутентификация по имейлу
Добавили возможность включать обязательное подтверждение имейл-адресов и аутентификацию по имейлу вместо логина: при включённых системных настройках «Обязательное подтверждение имейла» и «Вход по имейлу» письма с уведомлениями будут отправляться только на подтверждённые адреса (кроме тестовых писем, писем для подтверждения, регистрации и приглашений), а пользователи смогут входить в Пассворк с помощью имейла или логина.
Другие изменения
• Улучшили фильтр по пользователям в разделе «История действий»: теперь поиск учитывает не только инициатора действия, но и связанных с ним пользователей
• Улучшили фильтр по директории в разделах «Панель безопасности» и «История действий»: теперь при выборе родительской папки также включаются данные из вложенных папок
• Добавили автоматическую блокировку страницы настроек аутентификации после 5 минут бездействия
• Добавили возможность задавать цвет для каждого ярлыка отдельно, не изменяя цвет исходного пароля
• Добавили поддержку Trusted Proxies
• Внесли улучшения в интерфейс
Подробнее о Пассворк 7.3 — в нашем блоге.
5🔥30
Обновление Пассворк 7.3.1
• Добавили возможность ограничить поиск текущим выбранным сейфом или разделом «Входящие»: под строкой поиска теперь есть специальный параметр, при включении которого поиск будет происходить только по выбранной области
• Исправили ошибку, при которой после быстрого переключения между директориями и разделами «Недавние», «Избранные» или «Входящие» мог отображаться неверный или пустой список паролей
• Исправили ошибку, при которой импорт файлов с длинными заметками мог приводить к зависанию процесса
• Исправили ошибку в обработке строки подключения к MongoDB
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Добавили возможность ограничить поиск текущим выбранным сейфом или разделом «Входящие»: под строкой поиска теперь есть специальный параметр, при включении которого поиск будет происходить только по выбранной области
• Исправили ошибку, при которой после быстрого переключения между директориями и разделами «Недавние», «Избранные» или «Входящие» мог отображаться неверный или пустой список паролей
• Исправили ошибку, при которой импорт файлов с длинными заметками мог приводить к зависанию процесса
• Исправили ошибку в обработке строки подключения к MongoDB
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
3
Обновление Пассворк 7.3.2
• Добавили возможность изменять размер поля для заметок при создании и редактировании записей
• Изменили поведение пункта меню «Экспорт данных»: теперь он становится неактивным, если данные для экспорта отсутствуют
• Улучшили описание событий подтверждения имейл-адресов пользователей в «Истории действий»
• Исправили ошибку, при которой пароли со специальными символами могли некорректно обрабатываться при сохранении LDAP-сервера
• Исправили отображение результатов поиска по выбранному сейфу при выключенных фильтрах и пустом поисковом запросе
• Исправили ошибку, при которой после выхода из поиска в сейфе отображались только папки, а пароли и ярлыки не загружались до повторного входа в сейф
• Исправили ошибку, при которой в процессе экспорта данных могли выгружаться не все пароли
• Исправили ошибку, при которой для сброса мастер-пароля пользователя дополнительно требовалось разрешение на управление политиками сложности мастер-пароля
• Исправили ошибку в форме регистрации по ссылке при отключённой самостоятельной регистрации
• Исправили ошибку, при которой не удавалось добавить WebAuthn-ключ с пустым полем transports
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
• Добавили возможность изменять размер поля для заметок при создании и редактировании записей
• Изменили поведение пункта меню «Экспорт данных»: теперь он становится неактивным, если данные для экспорта отсутствуют
• Улучшили описание событий подтверждения имейл-адресов пользователей в «Истории действий»
• Исправили ошибку, при которой пароли со специальными символами могли некорректно обрабатываться при сохранении LDAP-сервера
• Исправили отображение результатов поиска по выбранному сейфу при выключенных фильтрах и пустом поисковом запросе
• Исправили ошибку, при которой после выхода из поиска в сейфе отображались только папки, а пароли и ярлыки не загружались до повторного входа в сейф
• Исправили ошибку, при которой в процессе экспорта данных могли выгружаться не все пароли
• Исправили ошибку, при которой для сброса мастер-пароля пользователя дополнительно требовалось разрешение на управление политиками сложности мастер-пароля
• Исправили ошибку в форме регистрации по ссылке при отключённой самостоятельной регистрации
• Исправили ошибку, при которой не удавалось добавить WebAuthn-ключ с пустым полем transports
Всю информацию о версиях Пассворка можно найти в нашей истории обновлений.
2