Менеджер паролей для бизнеса — большой обзор 2025

[Ivnika]

ИМХО, для "большого обзора" подборка более чем странная, из известных пожалуй только KeePass, а где 1password? Где сравнение функционала и тп?

P.s. Еще и суток нет аккаунту а уже столько статей? ну ок )))

[Mike_666]

Если я не ошибаюсь из всех этих решений только KeePass имеет открытый исходный код, а значит единственный доступен для независимого аудита.

Использование же для работы с такой чувствительной информацией как корпоративные пароли решений с закрытым исходным кодом, или боже упаси, облачных решений выглядит совершенно безрассудным риском.

P.S. Отсутствие 'интуитивно понятного дизайна' (где понятие интуитивности меняется раз в пару лет за веяньями моды) это ещё один большой плюс.

[svk28]

Ошибаетесь. Еще, по меньшей мере, Hashicorp Vault - https://github.com/hashicorp/vault

[unreal_undead2]

Зачем в компании использовать много паролей, которые сложно запомнить? Почему одного в Active Directory не хватает?

[Shaman_RSHU]

Наверное в некоторых компаниях внедрение и поддержка SSO дороже, чем эксплуатация того же Passwork.

А есть ещё ssh ключи на серверы, реквизиты доступа в системы, которые не совместимы с SSO..

[unreal_undead2]

Если уж SSO - то и ssh интегрировать через LDAP, и всяческие шифрованные документы тоже туда заворачивать.

[Shaman_RSHU]

Я тоже всеми за SSO. Но могут масштабы компании не позволить, руководство не нанимает квалифицированных специалистов для внедрения SSO..

Поэтому менеджеры паролей тоже занимают своё место

[aszhitarev]

потому что компании ещё нужно хранить пароль от личных кабинетов, внутренние пароли и прочее

[dayroon]

Есть свой пароль в AD. С интеграцией в ОСи, сетевые ресурсы, гит, вики\конфлю, трекер и что там нужно.
+Рутовые пароли от серверов в разных тестовых контурах. Иногда нельзя обойтись sudo и интеграцией с AD.
+Пароли от учёток, под которыми запущены приложения.
+Пароли в админку различных приложений. В морду того же кролика часто отдельная админская учётка.
+Пароли для пользователей различных БД. Посмотреть иногда можно под AD учёткой, но для DDL скриптов нужен владелец схемы, DBA или что там есть.
+Пароли для организации доступа к ресурсам Заказчиков\Вендоров и к зоопарку ресурсов у них.

[katet13]

KeePass очень даже поддерживает русский язык, да и с интерфейсом у него всё в порядке, куча плагинов для импорта/экспорта/синхронизаций и всякого разного.

[pvs043]

Странная статья, основная мысль - за хранилище паролей нужно платить.
Если что: KeePass и по-русски умеет, и базу паролей можно на шаре разместить (если другие пользователи что-то изменили, появляется предупреждение).

[yds]

Странная статья, основная мысль - за хранилище паролей нужно платить.

Предполагаю, что дело тут в разделении доступа, совместной работе и разграничении прав при работе разных групп пользователей. По крайней мере, я бы для своего предприятия выбирал бы по этому принципу. А вот к примеру, мой бесплатный KeepassXC этого не умеет.

Но статья не очень, согласен.

[Vorchun]

Passwork очень приятный. Когда работал в "большой организации" использовали его. Но для небольшой - дороговато стало.

Сейчас используем Vault for Vaultwarden (an unofficial rewrite of the Bitwarden® server). Все устраивает.

[azzii]

Passbolt. Открытый и функциональный.

[Tr_1986]

Тот случай, когда чтобы не краснеть за свой продукт, забываешь упомянуть про Bitwarden и форк Vaultwarden. Ясно, понятно.

[V-King]

Странно, что не рассмотрели Bitwarden/Vaultwarden

Разворачивается On-Premise, гибок в плане настроек хранения/доступов, Vaultwarden бесплатен, есть плагины для браузеров, с развёртыванием стравится даже юный падаван.

И было бы интересно увидеть сводную таблицу плюсов-минусов каждого решения по конкретным параметрам.