Yıllar boyunca, kullandığımız hizmet sayısı patladı ve kimlik bilgilerimizi koruma ihtiyacı da patladı. “Masumiyet Çağı” olarak adlandırdığım şeye geri döndüğümde, şifreleri kağıt üzerinde karaladık veya beş farklı hesapta “Parola123” i yeniden kullandık. Dürüst olalım: o günler bitti. İster beğenip beğenmesek de, şifre yöneticileri iyi siber güvenlik hijyeni ve yetkisiz erişime karşı ilk savunma hatlarından biri için gerekli hale geldi.
Passwork 7.0 ile tanışın: kendi kendine barındırılan ve işletmeye hazır
Passwork, küçük ekiplerden büyük işletmelere kadar her şey için tasarlanan kendi kendine barındırılan şifre yöneticisinin 7.0 sürümünü başlattı. Şirket içi bir çözüm olarak Passwork, kendi sunucunuzda çalışır, ekibinize şifreleri oluşturma, düzenleme ve paylaşma olanağı verirken, yöneticiler etkinliği izler ve yerel olarak depolanan, hassas verilere erişimi kontrol eder.
Şu anda, bir tarayıcı uzantısı (tüm büyük tarayıcılarla uyumlu) ve iOS ve Android için bir mobil uygulama var. Passwork yol haritasına göre, macOS ve Windows için masaüstü uygulamalarının önümüzdeki üç ay içinde piyasaya sürülmesi bekleniyor.
Passwork PHP ve MongoDB’de çalışır ve Docker ile veya Docker olmadan Windows veya Linux’a yüklenebilir. Yedekliliğe veya hata toleransına ihtiyaç duyanlar için hem tek sunucu hem de çoklu sunucu kurulumlarını destekler. Mütevazı sistem gereksinimleri sayesinde, ihtiyaçlarınıza bağlı olarak yerel veya bulutta dağıtılabilir.
Tüm veriler AES-256 ile şifrelenir ve kendi sunucunuzda güvenli bir şekilde saklanır. Her şey sistem yöneticileriniz tarafından yönetilir, size tam kontrol sağlar ve üçüncü taraf sunuculara güvenmekten kaçınır.
Daha fazla teknik ortam için, kurulum sırasında istemci tarafı şifrelemesini etkinleştirme seçeneği vardır. Bu, kullanıcı başına benzersiz bir ana şifre kullanarak hem transit hem de dinlenirken verileri şifreleyerek ekstra bir koruma katmanı ekler. Güvenliği arttırır, ancak Passwork’ün perde arkasında nasıl işlediğine karmaşıklık da ekler.
İtiraf edeceğim, Passwork’ün denetlenebilir kaynak kodu sunduğunu görünce hoş bir sürpriz oldu. Her gün gördüğünüz bir şey değil ve herkes için önemli olmasa da, bazı takımlar için değerli bir ek olabilir.
Standart lisans, 2FA, AD/LDAP entegrasyonu, tam API erişimi ve içe aktarma/dışa aktarma seçenekleri (JSON, CSV, Keepass XML) gibi temel özellikleri içerir. OKTA ve Azure AD ile SAML SSO gibi gelişmiş özelliklerin yanı sıra kümeleme ve yük devretme desteği için gelişmiş lisans gereklidir.
Passwork 7.0’da Yenilikler
Passwork 7.0, beş kilit alanda önemli iyileştirmeler getiriyor:
1. Özel Kullanıcı Rolleri
Artık süper yöneticiler, yöneticiler ve normal kullanıcılarla sınırlı değilsiniz. Artık size daha fazla esneklik ve kontrol sağlayarak “Denetçi” veya “Kullanıcı Yöneticisi” gibi roller oluşturabilirsiniz.
2. Genişletilmiş API özellikleri
API, tonozlara ve klasörlere erişmekle sınırlıydı. Artık kullanıcıları yönetebilir, sistem ayarlarını ayarlayabilir ve manuel olarak yapabileceğiniz neredeyse her şeyi işleyebilir. Bu özellikle otomasyon ve entegrasyon iş akışları için kullanışlıdır.
3. Passwork DevOps hazır araç seti
Bu, resmi Python konnektörünü ve gelişmiş entegrasyon ve otomasyon özellikleri getiren Passwork CLI yardımcı programını içerir.
4. UI ve UX geliştirmeleri
Arayüz, kullanıcı geri bildirimlerine göre rafine edilmiştir, bu da onu daha temiz ve daha tutarlı hale getirmiştir. Yeni bir esnek düzen, bölmeleri yeniden boyutlandırmanızı, bölümleri yeniden sıralamanızı ve çalışma alanınızı özelleştirmenizi sağlar. Daha iyi görsel organizasyon için renk kodu klasörleri de yapabilirsiniz.
5. Geliştirilmiş Günlük ve Bildirimler
Her eylem ve sistem değişikliğinde tam görünürlük. Gerçek zamanlı izleme ve anlık uyarılarla, yöneticiler şüpheli etkinliği hızlı bir şekilde tespit edebilir ve her zaman uyum sağlayabilir.
Varsayılan Kullanıcı Görünümü
Vauls ve izinlerle şifrelerin düzenlenmesi
Passwork’ü açarken, verilerin üst düzey kaplar olan tonozlarda yapılandırıldığını göreceksiniz. Bunların içinde, şifrelerinizi istediğiniz gibi düzenlemek için klasörler ve alt klasörler oluşturabilirsiniz. Klasörleri yeniden adlandırabilir ve belirli kullanıcılara veya gruplara erişim atayabilirsiniz.
İki tür tonoz vardır:
- Özel tonozlar (sadece sahibi tarafından görülebilir)
- Paylaşılan tonozlar (Paylaşıldıktan sonra özelden paylaşılan bölüme geçerler)
Yöneticiler kimin tonoz oluşturmasına izin verildiğine karar verebilirler. Bunu yönetim gibi belirli rollerle sınırlayabilirsiniz.
Paylaşılan kasa
“BT Departmanı” adlı ortak bir tonoz örneğini ele alalım. Açmak üç sekmeyi ortaya çıkarır:
1. Ayrıntılar: Giriş, şifre, URL ve TOTP (2FA için) gösterir
2. Eylem Geçmişi: Şifreyi kim yarattı, paylaştı veya düzenledi
3. Baskılar: Şifrenin önceki sürümleri, görüntüleyebileceğiniz veya kopyalayabileceğiniz
Kimlik bilgisi paylaşımı
Şifreleri paylaşmak için birkaç seçeneğiniz vardır:
- Bir tonoz veya belirli bir klasör paylaşın Kullanıcılar veya gruplar ekleyerek ve izinler atayarak-tam erişim, okuma/düzenleme, salt okunur veya erişim yok.
- Bireysel şifreleri paylaşın bunları doğrudan veya kullanıcıların gelen kutularına (passwork’te) göndererek. Bunlar kopya değil, orijinal şifrelere bağlantılardır. Orijinaldeki değişiklikler, ancak alıcıya okuma veya okuma/düzenleme erişim gibi uygun izinler verildiyse yansıtılır.
- Bağlantılar Oluştur harici paylaşım için. Bunlar zaman sınırları ile tek kullanımlık veya yeniden kullanılabilir olabilir. Bu, yükleniciler veya müşteriler için yararlıdır, ancak bazı kuruluşlar güvenlik nedeniyle bunu devre dışı bırakmayı seçer.
- Kısayollar Oluştur başka bir tonoz/klasördeki bir şifreye yinelemeden. Orijinal güncellemeye tüm kısayolları otomatik olarak düzenler.
Kullanıcı yönetimi
Yönetici Görünümü ve Kullanıcı Yönetimi
Yönetim bölümünde, sistem yöneticileri kullanıcılar, roller ve erişim üzerinde tam kontrol sahibi olurlar.
Kullanıcı yönetimi
Yöneticiler:
- Tüm Kullanıcıları Görüntüle
- Vault ve Klasör Erişimi’ni ayarlayın
- Kullanıcıları engelleyin veya sil
- 2FA ayarlarını yönetin
Roller ve İzinler
Rolleri, izinleri, grupları ve erişim kontrolünü yönetme
Roller Passwork özelliklerine ve ayarlarına erişim kontrolü. Her rol, kullanıcı için hangi işlevlerin kullanılabilir olduğunu belirler – örneğin kullanıcıları yönetme, tonoz düzenleme veya güvenlik ayarlarını değiştirme.
Gruplar ise tonoz ve klasörlere erişim haklarını kontrol eder. Gruplara kullanıcı ekleyerek, hangi tonozları veya klasörleri görüntüleyebileceklerine veya düzenleyebileceklerine karar verirsiniz.
Kullanıcılar eklemek
Kullanıcılar şu olabilir:
- Manuel olarak eklendi
- E -posta ile davet edildi
- LDAP’dan içe aktarıldı (gelişmiş bir lisansla)
Passwork ayrıca LDAP grubu eşlemesini destekleyerek grupların doğrudan LDAP güvenlik gruplarıyla senkronize olmasını sağlar.
SSO ve Sistem Ayarları
SSO entegrasyonu
Passwork, oturum açmayı ve kimlik doğrulamasını merkezileştirmek için OKTA ve Azure AD gibi hizmetleri destekler.
Sistem ayarları
Yöneticiler şifre politikalarını, arayüz tercihlerini, tarayıcı uzatma seçeneklerini ve kasa/klasör izinlerini yapılandırabilir.
Güvenlik paneli
Gösterge tablosu zayıf, modası geçmiş veya potansiyel olarak tehlikeye atılmış şifreleri tanımlamaya yardımcı olur. Örneğin, eski çalışanlar tarafından en son kullanılan şifreleri işaretleyebilir. Passwork bunu yalnızca dahili kontrolleri kullanarak yapar, harici veritabanları yoktur. Gelecek güncellemelerde daha gelişmiş özellikler planlanmaktadır.
Güvenlik paneli
Etkinlik günlüğü
Etkinlik günlüğü tüm sistem olaylarını gösterir: şifre eylemleri, kullanıcı değişiklikleri, ayarlar güncellemeleri. Kullanıcı, tarih veya eyleme göre filtreleyebilirsiniz. Günlükler, SIEM sistemlerinde kullanılmak üzere Windows olay günlüğü veya Syslog ile entegre edilebilir, bu da normal günlüğe ek olarak ek ektir.
Son Düşünceler
Testlerimde Passwork, herhangi bir teknik sorun olmadan sorunsuz bir şekilde kuruldu. Kümeleme veya yük devretme gibi daha karmaşık kurulumlar için, işler biraz daha teknik olabilir, ancak deneyimli bir Sysadmin’in üstesinden gelemeyeceği hiçbir şey yoktur. LDAP/AD ve SSO desteğiyle, passwork küçük ekiplerden büyük işletmelere kadar iyi ölçeklendirilir ve herhangi bir organizasyon büyüklüğü için esnek erişim kontrolü sunar.
Genişletilmiş API ayrıca, tüm şifre yöneticilerinin sunduğu bir şey olmayan iş akışlarını senaryo ve otomatikleştirmek isteyen DevOps ekipleri için sağlam bir seçenek haline getiriyor. Günlük kullanım basitti ve ekibin kullanıcı geri bildirimlerini dinlediği açık. Kötü kimlik bilgisi paylaşımı veya sınırlı erişim kontrolleri gibi olağan ağrı noktalarıyla karşılaşmadım. Genel olarak, tam olarak yapmanız gereken şeyi yapan basit, odaklanmış bir uygulama.
Passwork’ün gelişebileceği bir alan varsa, mevcut masaüstü uygulamalarının eksikliği ve fiziksel 2FA cihazları için destek. Bununla birlikte, bu özellikler zaten Passwork’ün geliştirme yol haritası üzerinde ve yakın gelecekte bekleniyor.
Test sırasında destekle iletişime geçmem gerekmese de, geçişin duyarlı destek ekibi ile bilindiğini ve gelişmiş lisans kullanıcılarının 3 saatlik bir SLA aldığını belirtmek gerekir. Bu tür bir destek, gerçekten ihtiyacınız olduğunda tüm farkı yaratabilir.
Lisans modeli esnektir ve işletmelerin büyüdükçe ölçeklendirilmesine izin verir. Sabit planlar, 10 ila 100 kullanıcının kuruluşlarını kapsarken, daha büyük dağıtımlar özel alıntılarla mevcuttur. Talep üzerine ömür boyu abonelik seçeneği de mevcuttur.
Kullanıcılar genellikle güvenlik zincirindeki en zayıf bağlantı olduğundan, kimlik bilgilerini yönetmenin güvenli ve basit bir yolunu sunmak esastır. Passwork, kullanıcı dostu bir çözüm sunarak bunu sunar. Onu sunmak ve ekibinizi gemiye almak size kalmış.