06.06.2024 г. 51 просмотр.

Где хранить пароли в организации и совместно ими пользоваться?

Для хранения всех паролей мы используем облачный сервис passwork.me. Регистрируйся строго на рабочую почту вида твояфамилия@btb.su

Обязательно запиши в блокнот или записную книжку пароль и мастер пароль от passwork.  Мастер пароль не восстанавливается!

Не храни в рабочем Passwork свои личные доступы не связанные с работой.

Быстрый доступ в Passwork

Для моментального доступа к сервису лучше установить специальный плагин в браузер. Его можно скачать по ссылке в Приложениях Passwork.

Настройки и пользователи > Приложения > Passwork Auto Logon Extension.

Сложность паролей в Passwork

Сложность паролей всегда должна быть высокой

  • не применяй один и тот же пароль на двух и более сайтах.
  • не применяй простые пароли, типа таких:

123456 123456789 qwerty 111111 1234567 666666 12345678 7777777 123321 0 654321 1234567890 123123 555555 vkontakte gfhjkm 159753 777777 TempPassWord qazwsx 1q2w3e 1234 112233 121212 qwertyuiop qq18ww899 987654321 12345 zxcvbn zxcvbnm 999999 samsung ghbdtn 1q2w3e4r 1111111 123654 159357 131313 qazwsxedc 123qwe 222222 asdfgh 333333 9379992 asdfghjkl 4815162342 12344321 любовь 88888888 11111111 knopka пароль 789456 qwertyu 1q2w3e4r5t iloveyou vfhbyf marina password qweasdzxc 10203 987654 yfnfif cjkysirj nikita 888888 йцукен vfrcbv k.,jdm qwertyuiop[] qwe123 qweasd natasha 123123123 fylhtq q1w2e3 stalker 1111111111 q1w2e3r4 nastya 147258369 147258 fyfcnfcbz 1234554321 1qaz2wsx andrey 111222 147852 genius sergey 7654321 232323 123789 fktrcfylh spartak admin test 123 azerty abc123 lol123 easytocrack1 hello saravn holysh!t 1 Test123 tundra_cool2 456 dragon thomas killer root 1111 pass master aaaaaa a monkey daniel asdasd e10adc3949ba59abbe56e057f20f883e changeme computer jessica letmein mirage loulou lol superman shadow admin123 secret administrator sophie kikugalanetroot doudou liverpool hallo sunshine charlie parola 100827092 / michael andrew password1 fuckyou matrix cjmasterinf internet hallo123 eminem demo gewinner pokemon abcd1234 guest ngockhoa asdf hejsan qweqwe lollipop lovers q1q1q1 tecktonik naruto 12 password12 password123 password1234 password12345 password123456 password1234567 password12345678 password123456789 000000 maximius 123abc baseball1 football1 soccer princess slipknot 11111 nokia super star 666999 12341234 1234321 135790 159951 212121 zzzzzz 121314 134679 142536 19921992 753951 7007 1111114 124578 19951995 258456 qwaszx zaqwsx 55555 77777 54321 qwert 22222 33333 99999 88888 66666

  • всегда генерируй случайные пароли, их не нужно помнить, не применяй какую-либо систему при помощи которой можно запомнить пароль. В passwork есть генератор паролей (по нему можно нажимать столько раз сколько нужно):

В пароле не должно быть неоднозначных символов 1lI|O0о и т. д. Так как если вы дадите пароль например клиенту и он будет вводить пароль вручную с клавиатуры, то в зависимости от шрифта он может никогда не войти в админку. Также следите за тем чтобы пароль от FTP не содержал символа @.

Генерируем пароль, по умолчанию следуя следующим рекомендациям. В настройках необходимо указать максимальную длину (оптимально  — 10 символов), отключить добавление спецсимволов и включить исключение похожих символов. Таким образом, мы упрощаем клиенту процесс ввода пароля. 

СОХРАНИТЕ себе эти настройки в passwork нажав на ссылку "Сохранить настройки" и все будущие генерации пароля сразу по умолчанию будут правильными.

Если вы распечатываете пароль рекомендую шрифт Roboto Mono чтобы все символы выглядели однозначно:

Паролей в ходе работы будет очень много. И для того, чтобы твои коллеги или ты сам впоследствии смог найти нужный пароль мы придумали систему записывания паролей в Passwork:

Если сайт могут искать не только по домену укажи в заметках все варианты его названия:

Все пароли относящиеся к конкретному клиенту должны лежать в одной папке этого клиента.

При составлении пароля часто спрашивают про секретный вопрос и ответ, вопрос может быть любым, а ответ на него делай всякую абра кадабру, такой же сложный как и пароль и записывай в поле дополнительный пароль:

При регистрации сервисов, того же технического email мы часто указываем дату рождения, ФИО, телефоны, дополнительные email, адрес, девичью фамилию матери и т.д. Так вот все до единого поля которые вы указываете нужно записать в заметки. Это потом может пригодиться если нужно будет восстановить пароль.

Поделиться паролем

Пароли запрещено хранить не в passwork. Нельзя их записывать в текстовый документ и сохранять временно или постоянно в папке с клиентом на Y или ещё где-либо. Нельзя записывать пароли в комментарии к задаче. Нельзя пересылать пароли в чате любого мессенджера, в том числе Битрикс24.

Если вам нужно поделиться паролем с коллегой открываем в пассворк карточку пароля, копируем урл и скидываем коллеге? у него в браузере в пассворке откроется именно та же карточка как и у вас (если он имеет к ней доступ):

Если нужно поделиться паролем например с клиентом, то есть функционал создать временную ссылку с карточкой пароля:

Сгенерированную ссылку отправляете клиенту на почту или мессенджер. Если предполагается что он потом будет ещё использовать эти доступы то предупреждаете что ссылка работает столько то часов чтобы он себе сохранил пароли а не эту ссылку. У клиента при переходе по ссылке откроется карточка пароля, где он может посмотреть или скопировать любое поле:

Зачем придуман этот механизм? Во первых мы не передаём пароли в незашифрованном виде через почту или мессенджеры. Во вторых ссылка действует недолго, если потом злоумышленники (или товарищ майор) взломают почту или мессенджер или получит эту ссылку там будет пусто. В третьих у нас в пассворке зафиксируется факт создания ссылки пароля. Если приспичит сменить доступы мы будем знать какими паролями мы делились.

Цвет

Цвет пароля нужен для того, чтобы в фильтре быстро находить часто используемые пароли. При этом у каждого сотрудника могут быть свои комбинации, ваш цвет пароля никак не связан с другими сотрудниками. Например можете отметить красным часто используемые админки, жёлтым аккаунты почты и синим FTP. При этом выделить не все, а те что часто ищите.

Теги

В отличие от цвета теги распространяются на всех. Если один сотрудник поставил паролю тег то у всех в поиске по тегам будет находиться этот пароль:

Хозяйке на заметку: не применяйте теги которые нужны только вам. Не захламляйте фильтр по тегам.

Примеры записи пароля для разных случаев

Пароль от FTP и ISPmanager:

От чего пароль Что нужно записать в поле «Имя»
Почта клиента a-si.ru почта клиента
От инстаграма a-si.ru Instagram
Техническая почта a-si.ru техническая почта
FTP a-si.ru FTP
ISPmanager a-si.ru ISPmanager
Billmanager a-si.ru биллинг хостинга и домена
От домена a-si.ru домен
От биллинга стороннего хостинга a-si.ru биллинг хостинга
От агрегатора (авито) a-si.ru от avito.ru

Если ты используешь простые пароли типа admin, 123456, qweasd и т. д. все смело могут называть тебя идиотом, а руководитель сделает определенные выводы. Либо ты намеренно вредишь, либо настолько тупой, что с тобой лучше расстаться, пока не натворил бед.

 

Доступы в сейфы и папки

По умолчаню всех сотрудников подключать к сейфу Клиенты на уровне Просмотр папок. А уже внутри по тем клиентам которых ведёт менеджер/сеошник/программист доступ на чтение или редактирование. Если сотрудник перестаёт вести клиента, то доступ снова нужно менять на Наследование от родителя.

Если сотрудник видит что нет папки с клиентом, а создать её очень хочется прямо сейчас, а пассворк не даёт — создавайте папку в вашем фамильном сейфе и потом эту папку попросите (помощника руководителя или директора) перенести в сейф Клиенты.

У каждого сотрудника есть сейф с его фамилией с Полным доступом — Фамильный сейф. Это значит что в нём вы можете создавать папки и пароли, редактировать их и удалять, а также перетаскивать.

Также по умолчанию сотрудник получает доступ на редактирование паролей в сейфах с названием отдела в котором сотрудник работает. Например менеджер получает доступ на редактирование в сейф Менеджеры.

Во все остальные сейфы и папки сотрудник запрашивает доступ по мере необходимости и его подключают к папке или сразу к сейфу.

Если клиент прекратил с нами работать совсем то переносим его папку в сейф OLD и убираем у этой папки доступы всех сотрудников (кроме администраторов).

Если клиент прекратил регулярные работы, то убираем доступы тех сотрудников, которые выполняли эти регулярные работы. Например, был клиент на SEO, КР и техподдержке. Отказался от всего и оставил иногда техподдержку. Значит переносим его в Нерегулярные клиенты, оставляем доступы только менеджеру и разработчику которые ещё могут работать по проекту. Остальным убираем доступ.

В сейфе Клиенты должны находиться только клиенты на регулярных работах (больше чем три раза в год).

А как вы храните пароли?
Ваш комментарий
Готовы выйти на новый уровень?
Доверьте свой проект специалистам
обязательные поля ввода
Заполняя данную форму, вы; соглашаетесь с условиями обработки персональных данных
Спасибо. Ваше сообщение отправлено.
В ближайшее время наш специалист свяжется с вами.
Находясь на btb.su, вы соглашаетесь с тем, что мы используем куки-файлы
Подробнее