Проблематика

При отсутствии удобной системы хранения паролей в компании каждый сотрудник выбирает для себя привычный и не всегда безопасный способ хранения паролей:

• Записать пароли на стикерах и в блокнотах, где по понятным причинам невозможно сохранить конфиденциальность.
• Хранить пароли в файлах на личных или корпоративных устройствах. И если такой файл попадет «не по тому адресу», то угроза кибербезопасности компании достигнет максимума.
• Использовать встроенные в браузер системы сохранения паролей, которые не всегда безопасны и часто уязвимы для вредоносных программ.
• Использовать один и тот же пароль для разных сервисов, особенно когда паролей становится много, а фантазия на исходе. Если кто-то взломает один аккаунт, он получит доступ и к другим.

Если команде нужен доступ к одному аккаунту (например, общей почте), пароли часто передают через мессенджеры или email, что делает их легкой добычей для злоумышленников.

Именно поэтому компании все чаще приходят к необходимости хранить пароли в одном месте и использовать приложения для управления доступами. А для этого необходим удобный и безопасный инструмент.

Почему мы не выбрали готовое решение?

На рынке уже есть несколько систем хранения паролей, мы проанализировали их функционал и поняли, чего нам не хватает.
Нам важна безопасность и первое, на что мы обращаем внимание — это хранение паролей. Мы не хотим доверять чужим серверам хранение своих паролей, поэтому часть облачных решений нам сразу не подошла. 

Второе — это интеграция с корпоративной системой. Мы работаем в коробочной версии Битрикс24, поэтому нам хотелось систематизировать пароли в связке с сущностями.

И, конечно же, важно удобство, чтобы пароль можно было легко найти и при необходимости поделиться с командой.

Мы не нашли подходящего готового решения, где все наши требования были бы учтены, и поставили цель: разработать надежный менеджер паролей для коробочной версии Битрикс24, который делает командную работу безопаснее и проще. 

Задачи

1. Разработать менеджер паролей, который работает автономно и хранит зашифрованные пароли в локальной базе данных компании.
2. Реализовать удобный интерфейс и быстрый поиск паролей.
3. Облегчить командную работу за счет систематизации паролей и настройки передачи доступов.
4. Обеспечить логирование действий сотрудников и контроль доступа для администрирования процесса.

Решение

Мы реализовали решение, которое обеспечивает безопасное локальное хранение паролей на сервере компании за счет шифрования паролей AES-256 с дополнительной защитой в виде перегенерации ключа шифрования при каждом сохранении доступа. Мы не храним данные у себя и не используем сторонние серверы, вся работа с паролями ведется автономно в базе данных компании без доступа извне.

При установке CoshKey 2.0. пользователю открывается удобный интерфейс, где представлены сгруппированные по проектам пароли и доступы.

Окно приложения разделено на три части:

• Левая панель содержит список проектов, которые пользователь создал сам либо ему предоставлен доступ.
• Центральная панель отображает содержимое выбранного проекта из левой панели (папки и пароли).
• Правая панель содержит форму просмотра и управления выбранным проектом, папкой или паролем.

Пользователь может изменить пароль, изменить цвет, добавить комментарий, файл, проверить доступ, поделиться паролем. Управлять доступом могут пользователи, которым предоставлены права на полный доступ, либо пользователь является владельцем проекта.

Пользователь может создать новый проект, выбрать организацию из списка клиентов в Битрикс24 и далее сохранить пароль. Можно связать пароли с сущностями Битрикс24. Далее можно настроить доступ команды к новому проекту и быстро начать работу.

В широком списке паролей можно быстро найти нужный, достаточно воспользоваться строкой поиска. Когда пользователь начинает вводить поисковой запрос, появляется список проектов согласно отправленному запросу.

Если какой-то проект используется наиболее часто, то можно добавить его в избранные, которые в левой панели приложения поднимаются в начало списка всех проектов.

Дополнительно удобным сделали возможность выбрать светлую и темную тему.

Работа в CoshKey 2.0 делает удобнее и быстрее управление доступами и облегчает работу администратора. Администратор управляет доступами по проектам, папкам и сотрудникам и логирует действия. А продуманная и проверенная временем архитектура решения позволяет существенно повысить скорость работы.

Раздел администрирования, как и раздел пользователя, разделен на три части:

• Левая панель содержит меню навигации в разделе, а также кнопку перехода в пользовательский интерфейс. 
• Центральная панель отображает содержимое выбранного раздела из левой панели.
• Правая панель отображает форму управления выбранным проектом (а также его вложениями) или сотрудником из центральной панели.

Главной фишкой является передача прав на владение проекта, папки или ключа другому пользователю на случай, если сотрудник, например, уволился. Раздел управления доступом позволит наладить работу и облегчить процессы настройки прав.

Раздел дает возможность администраторам изменять доступ сотрудников у любого проекта, папки или ключа. Просмотр истории действий с паролями, папками и проектами, логирование ошибок позволяет оперативно решать задачи.

Ключевые преимущества Coshkey 2.0

Использование Coshkey 2.0 облегчает работу и пользователям, и администратору за счет главных преимуществ и возможностей кастомизации.

Преимущества для пользователя: 

1. Удобный интерфейс и быстрый поиск паролей.
2. Систематизация паролей по проектам и папкам.
3. Добавление описаний, файлов и ссылок.
4. Различные уровни доступа: полный или только чтение.
5. Категория «Избранное» для часто используемых паролей.

Преимущества для системного администратора:

1. Возможность передачи прав на сущность сотруднику.
2. Логирование действий сотрудников.
3. Контроль доступов при увольнении сотрудников.
4. Техническая поддержка.