АБП2Б выпустила версию 2.0.0 ОдинКлюч — корпоративного менеджера паролей, который разворачивается на серверах самой компании, а не в облаке. Внутри хранятся пароли, ключи, сертификаты, конфиги и другие секреты. Работает на Astra Linux, RED OS, Alt Linux, Windows Server и macOS.
Это самое крупное обновление за историю продукта: новый интерфейс, десктоп-приложение, переработанное браузерное расширение и заметно более жесткий контроль над паролями.
Это самое крупное обновление за историю продукта: новый интерфейс, десктоп-приложение, переработанное браузерное расширение и заметно более жесткий контроль над паролями.
Новый интерфейс
Интерфейс переписали с нуля. Предыдущий вариант накапливал долги по дизайну несколько лет, и в какой-то момент стало проще начать заново, чем латать старое. Визуально все стало чище, но главное, что теперь веб-версия, расширение и десктоп выглядят и работают одинаково. Переходишь между ними и не замечаешь разницы.
Обновленное расширение для браузера
Расширение раньше умело в основном автозаполнять. Теперь через него доступен весь функционал системы — хранилища, настройки, администрирование. Плюс три новых вещи, которых не хватало:
- Сохранение пароля прямо при вводе на сайте
- Автообновление записи, если пароль сменился
- Автозаполнение форм входа
Десктопное приложение
Вышла нативная версия для Windows 10/11, Linux и macOS. Само по себе это ожидаемо, но есть нюанс: приложение умеет кэшировать хранилища локально. Если сервер недоступен, данные все равно открываются, просто из последней сохраненной копии. Для инфраструктур, где с отказоустойчивостью все непросто, это снимает часть проблем.
Обновления работы с хранилищами
Несколько точечных улучшений, которые давно просили пользователи:
Перенос и копирование записей между хранилищами стал проще.
- Папки теперь вкладываются друг в друга — можно выстроить нормальную иерархию;
- Появились теги, в том числе пользовательские
- Можно держать открытыми несколько хранилищ одновременно
Перенос и копирование записей между хранилищами стал проще.
Новые параметры безопасности
Добавили защиту от перебора мастер-ключа — при подозрительной активности аккаунт блокируется автоматически.
Политики паролей стали жестче. Теперь можно запретить:
Использовать просроченный мастер-пароль хранилища.
Политики паролей стали жестче. Теперь можно запретить:
- Сохранять пароли из базы скомпрометированных
- Менять пароль на слишком похожий — система проверяет минимальное количество отличающихся символов
Использовать просроченный мастер-пароль хранилища.
Еще одно изменение касается увольнений и удаления аккаунтов. Когда пользователя удаляют из системы, все пароли, к которым у него был доступ, автоматически помечаются как скомпрометированные. Раньше это нужно было делать руками.
Инструмент «Посылки»
Иногда нужно передать пароль или ключ человеку, у которого нет доступа к хранилищу, — подрядчику, коллеге из другого отдела, внешнему аудитору. Раньше это решалось мессенджером или почтой, что само по себе плохая идея.
«Посылки» закрывают этот кейс: создаешь защищенную заметку с вложением, ставишь время жизни — и она сама удалится, когда перестанет быть нужной. Можно добавить PIN или мастер-пароль. Данные шифруются так же, как в хранилищах.
«Посылки» закрывают этот кейс: создаешь защищенную заметку с вложением, ставишь время жизни — и она сама удалится, когда перестанет быть нужной. Можно добавить PIN или мастер-пароль. Данные шифруются так же, как в хранилищах.
Аудит и контроль дубликатов
В больших хранилищах одинаковые пароли для разных систем — обычное дело. Найти их раньше можно было только глазами. Теперь система сама находит дубли и показывает, где один и тот же пароль используется в нескольких местах.
О продукте
ОдинКлюч — корпоративный менеджер паролей от АБП2Б, компании с сертификатами ФСТЭК и ФСБ. Продукт разворачивается на собственных серверах клиента, данные не уходят в облако. По позиционированию — замена KeePass и HashiCorp Vault там, где нужны нормальный интерфейс и централизованное управление.
Шифрование происходит на стороне клиента — по ГОСТ 34.12−2018 или AES-256. На сервер уходит только зашифрованный контейнер, администратор не может прочитать чужие записи даже при полном доступе к хосту. Продукт дважды проходил внешний аудит по программе баг-баунти, критичных проблем не нашли.
Бесплатное тестирование доступно на виртуальной машине или в контуре клиента.
Подробнее: одинключ. рф
Шифрование происходит на стороне клиента — по ГОСТ 34.12−2018 или AES-256. На сервер уходит только зашифрованный контейнер, администратор не может прочитать чужие записи даже при полном доступе к хосту. Продукт дважды проходил внешний аудит по программе баг-баунти, критичных проблем не нашли.
Бесплатное тестирование доступно на виртуальной машине или в контуре клиента.
Подробнее: одинключ. рф
