Менеджер паролей для компаний

Пароли — это ключи от вашего бизнеса. Менеджер паролей Webpass дает вам максимальные возможности контроля за созданием, хранением, предоставлением доступов и их учета, а также хранилище паролей позволяет освободить ваших IT специалистов для других задач.

Попробовать бесплатно
81%

утечек данных, происходит из-за их неправильного хранения или недостаточной надежности паролей

Зачем нужен Webpass

Зачем нужен Зачем нужен

Бороться с рисками утечки данных при увольнении сотрудника

Webpass блокирует доступы для всех уволенных сотрудников предупреждая угрозы безопасности информации и защищая ваши информационные системы.

Зачем нужен Зачем нужен

Безопасно и правильно делиться паролями

Для организации безопасного обмена паролями распределение паролей и их передача сотрудникам происходит внутри Webpass или путем передачи временного доступа по ссылке.

Зачем нужен Зачем нужен

Безопасно хранить данные в одном месте

Данные хранятся в локальном хранилище браузера исключительно в зашифрованном виде, поэтому даже наш сервис не имеет доступа к этим данным.

Зачем нужен Зачем нужен

Защищать данные

Для шифрования данных используются алгоритмы AES-256 и RSA, которые используют правительства различных стран.

Как это работает?

Возможности

  • Уведомление о риске несанкционированного доступа
    Система безопасности следит за конфиденциальностью паролей и своевременно сообщает о случаях, когда необходимо сменить пароль от аккаунта (сотрудник потерял доступ к аккаунту, был уволен и т.д).
  • Webpass не имеет доступа к вашим паролям
    Наш сервис разработан таким образом, что любые чувствительные данные (пароли, заметки) передаются на сервера и хранятся в локальном хранилище браузера исключительно в зашифрованном виде, что исключает возможность взаимодействия с данными как со стороны сервера Webpass, так и со стороны сторонних лиц. Ключ от шифра - ваш мастер-пароль, который в процессе работы никогда не сохраняется в открытом виде. Будьте осторожны! Защищенность такого метода также подразумевает, что в случае утери основного и запасного мастер-пароля мы не сможем восстановить ваши данные.
  • Генератор паролей
    Создание безопасных паролей с гибкой настройкой их уровня сложности.
  • Хранение истории изменений
    Webpass хранит подробные записи - кто и когда смотрел, редактировал, открывал доступы к аккаунтам.
  • Настройка допустимой сложности паролей
    Пользователи любят использовать одинаковые и слишком простые пароли. Вы можете ограничить минимально доступную сложность пароля и запретить использовать один и тот же пароль больше одного раза.
  • Двухфакторная аутентификация от Google
    Вы можете использовать дополнительную защиту учётной записи Webpass с помощью двухфакторной аутентификации. На смартфоне пользователя в приложении Google Authenticator генерируется ключ авторизации, действительный в течение 30 секунд. Таким образом, даже зная мастер пароль войти в кабинет Webpass без доступа к смартфону будет невозможно.
  • Защита от подбора пароля к аккаунту Webpass
    Если к аккаунту в нашей системе злоумышленники попытаются подобрать пароль, система защиты отследит такие попытки и заблокирует возможность авторизации, мгновенно уведомив владельца аккаунта.
  • Импорт данных
    Поддерживается импорт данных в формате CSV или Excel.
  • Шифрование данных AES-256 и RSA

    Чувствительные данные шифруются с помощью AES-256, алгоритма, принятого в качестве стандарта шифрования правительствами разных стран, ключ для алгоритма извлекается путем преобразования мастер-пароля в криптостойкий 256 битный пароль.

    Передача данных между пользователями осуществляется с использованием алгоритма RSA, математические функции которого генерируют системе два ключа: публичный и приватный. Публичный ключ позволяет зашифровать передаваемые данные так, что их расшифрует только тот, кто знает приватный ключ. Приватный ключ известен только получателю, что и является ключевой особенностью ассиметричного метода шифрования . Похожим образом данные пользователей защищает и Telegram.

  • Управление доступом сотрудников к паролям
    Вы можете выбрать нужный уровень доступа для сотрудника к любому из аккаунтов.
    • Минимальный уровень: просмотр без пароля. Сотрудник видит в списке аккаунтов учётную запись, но без одобренного запроса не имеет доступа к паролю
    • Стандартный уровень: пользователь может просматривать аккаунт и копировать его пароль, но не может менять его
    • Администраторский уровень: пользователь может редактировать и удалять аккаунт, а также открывать доступ другим пользователям
    • Полный доступ: пользователь может выдавать администраторский уровень доступа другим пользователям
  • Анализ безопасности паролей
    Сложность пароля определяет то, сколько времени понадобится злоумышленнику, чтобы его подобрать. На подбор безопасного пароля взломщику может потребоваться десятки тысяч лет. Система подскажет насколько безопасный пароль используется в аккаунте
  • Контроль актуальности паролей
    Правила безопасности рекомендуют периодически менять пароли. Вы можете указать периодичность обновления паролей. Далее система отслеживает их актуальность и оповещает администраторов о необходимости замены.

Хостинг в нашем облачном пространстве

Стоимость
Пользователей
Месяцев
105 ₽/месяц
Полная стоимость за 12 месяцев 1 800 ₽
Экономия 540 ₽

Преимущества

  • Техподдержка на протяжении всего срока использования
  • Обеспечение безопасности сервера
  • Возможность помесячной оплаты
  • Поддержка активных пользователей в любой точке мира
  • Бесплатные своевременные обновления
Регистрация
Неверный формат e-mail

*Для аккаунтов менее чем из 3-х пользователей использование сервиса бесплатно

Хостинг на сервере вашей компании

Стоимость
Пользователей
15 000 

Преимущества

  • Данные хранятся на локальном сервере компании
  • Бессрочная лицензия
  • Техподдержка с приоритетом 1 год
  • Исходный код открыт для аудита
  • Возможность установки нашим специалистом в филиалы/департаменты компании
  • Помощь в настройке и интеграции в инфраструктуру компании
  • Персональный менеджер
  • Видео-презентация по продукту для сотрудников
  • Возможность работы без доступа к интернету
Регистрация
Введите имя
Введите название компании
Введите номер телефона
Неверный формат e-mail

Безопасность прежде всего

Безопасность
Регулярный аудит и испытания проникновением
Безопасность
Программа вознаграждения за найденные уязвимости
Безопасность
Надежное шифрование данных AES-256 и RSA 

Инструкция к применению

Создание пароля

Не правильно

Разрешать использовать сотрудникам при создании пароля знакомые имена, номера, слова из словаря и применять один пароль для нескольких аккаунтов, поскольку эти пароли очень быстро взламываются простым подбором.

Правильно

Использовать при создании пароля длинные и сложные пароли, созданные с помощью генератора паролей Webpass для каждой отдельной учетной записи.

Не правильно

Пытаться запоминать много паролей, записывать их на стикеры, хранить в excel или браузере, где к ним может получить доступ любой другой сотрудник.

Правильно

Хранить свои пароли в специальном сервисе, который специально создан для хранения важных и конфиденциальных данных и использует систему шифрования с кодовой фразой.

Не правильно

Вводить пароли в регистрационных окнах и вставлять пароли из таблиц или документов, поскольку вашему сотруднику могут прислать копию сайта для того, чтобы обманом получить пароль или считать пароль из памяти компьютера

Правильно

Использовать автоматический переход из сервиса хранения паролей Webpass прямо в защищенную зону сайта, к которому вы указали доступ.

Не правильно

Передавать пароли через e-mail, соц. сети в незащищенных файлах, Skype, Whatsapp, Viber или другие мессенджеры, в записях на бумажных носителях.

Правильно

Webpass позволяет безопасно распределять пароли между вашими коллегами и настраивать уровни доступа для каждого из них в отдельности.

Не правильно

Вести не системную и периодическую работу с доступами, затягивая выдачу или отключение доступов, не понимая кто ответственный за какой доступ

Правильно

Упорядочить работу с учетными записями и контролировать к ним доступ при приеме или увольнении сотрудников и видеть всю историю с изменением доступов по всем паролям в одном месте.

Не правильно

Использовать типовые и устаревшие пароли, которые были известны ранее работающим у вас сотрудникам.

Правильно

Проводить регулярный аудит безопасности, проверяя пароли компании на надежность