Appearance
Релизы
9 сентября 2024 - Релиз 2.15.0
Ключевая новинка релиза: расширение типов доступов для папок и записей.
Если ранее существовало только два основных режима доступа: чтение и редактирование, то теперь появилась возможность установки дополнительных типов:
- Полный доступ (создание и редактирование данных, удаление записей);
- Администрирование (полное управление данными и доступами).
Для папок появился отдельный вид доступа - Структура. Он дает возможность просмотра вложенных папок и создания новых элементов внутри папки без доступа к уже существующим элементам. Это может пригодиться компаниям, где за структуру хранения данных отвечает отдельный человек, не являющийся администратором системы.
При обновлении существующие права на записи и папки будут изменены следующим образом:
Чтение —> Чтение
Редактирование —> Администрирование
Доступ запрещен —> Доступ запрещен
🐼 Новые возможности платной версии:
⁃ В настройки LDAP интеграции добавлена возможность запрета входа по паролю, чтобы оставить вход только по SSO.
🐻 Новые возможности бесплатной версии:
⁃ Расширены типы доступов к элементам, добавлены Полный доступ, Администрирование, Структура.
🛠 Другие изменения и устранения багов:
⁃ Исправлена ошибка синхронизации LDAP при маппинге на удаленные группы;
⁃ Всплывающие окна теперь закрываются по клавише ESC;
⁃ SSO авторизация: для заблокированного пользователя теперь показывается понятная ошибка, а ошибки провайдера логируются;
⁃ Увеличен лимит на длину логина и URL при импорте;
⁃ Автокомплит тегов теперь работает корректно при выборе из списка;
⁃ К ошибкам приложения добавлена ссылка, где найти логи;
⁃ Политика безопасности для паролей и папок теперь отвязывается только по клику на крестик, а не всю строку;
⁃ URL со схемой RDP теперь распознается как ссылка;
⁃ В API добавлена дата создания элемента;
⁃ Консольная команда проверки паролей на компрометацию теперь выводит дополнительные логи;
⁃ Обновлены зависимости приложения.
12 июля 2024 - Релиз 2.14.0
🐼 Новые возможности платной версии:
⁃ В политике добавлена возможность установки срока актуальности пароля. Теперь вместо единого срока, можно переопределять это значение для папок или конкретных паролей. Кроме этого, улучшили интерфейсы создания и установки политик.
🐻 Новые возможности бесплатной версии:
⁃ Добавлен импорт паролей из Bitwarden;
⁃ Добавлена возможность сортировки дополнительных полей в записях перетаскиванием.
🛠 Другие изменения и устранения багов:
⁃ Исправлен текст в выборе срока жизни ссылки на пароль;
⁃ Тип доступа “Заблокирован” переименован в “Нет доступа” для лучшего понимания;
⁃ Обновлены зависимости приложения.
6 мая 2024 - Релиз 2.13.0
Мы полностью переработали архитектуру компоненты, отвечающей за построение дерева паролей для того, чтобы кратно увеличить производительность сервиса.
Благодаря этому, BearPass теперь работает значительно быстрее и способен играючи справляться с тысячами пользователей и десятками тысяч паролей.
Мы проверили на синтетике, создав 100 000 записей! Летает!
Проверьте и вы — даже если у вас хранится всего несколько сотен паролей, вы точно заметите прирост в производительности.
25 апреля 2024 - Релиз 2.12.0
🐼 Новые возможности платной версии:
⁃ В профили пользователей добавлены списки используемых ими API ключей.
🐻 Новые возможности бесплатной версии:
⁃ Добавлена возможность настраивать требование второго фактора авторизации для конкретных пользователей;
⁃ Добавлена возможность клонировать пароль или папку, это можно сделать из контекстного меню;
⁃ Добавлен новый тип дополнительного поля - текст;
⁃ В импорте/экспорте в формате CSV добавлена обработка/выгрузка дополнительных полей записей.
🛠 Другие изменения и устранения багов:
⁃ Добавлен запрет на перемещение папки в ее дочернюю;
⁃ Улучшен внешний вид контекстного меню;
⁃ Исправлена ошибка, когда пользователь мог не блокироваться при выборе групп синхронизации LDAP;
⁃ Обновлены зависимости приложения.
9 апреля 2024 - Релиз 2.11.0
Обновили Laravel до 11 версии и все зависимости. Теперь приложение будет еще стабильнее, а новые функции будут появляться быстрее.
🛠 Изменения и устранения багов:
⁃ Расширен список схем URL-адресов, которые распознаются как ссылки;
⁃ Создание администратора через консоль теперь логируется, а в логах пользователя добавлена роль;
⁃ Улучшен вывод ошибок импорта паролей;
⁃ Поправлена редкая ошибка при импорте данных из KeePass;
⁃ Добавлена консольная команда очистки данных приложения;
⁃ Пользователи, которых больше нет в LDAP, теперь автоматически блокируются;
⁃ В выбор языка в профиле пользователя добавлен вариант "По умолчанию" для наследования языка системы.
14 марта 2024 - Релиз 2.10.0
🐼 Новые возможности платной версии:
⁃ Добавлена возможность конфигурации SSO через загрузку файла метаданных. Это упростит интеграции с некоторыми провайдерами (например, Мультифактором);
⁃ При синхронизации LDAP вручную назначенные группы больше не будут отвязываться.
🐻 Новые возможности бесплатной версии:
⁃ У папок и записей появились теги для дополнительной структуризации информации. Пользователи видят только те теги, которые есть у доступных им элементов. Ограничить возможности управления тегами можно на уровне прав ролевых моделей.
🛠 Другие изменения и устранения багов:
⁃ Логин при авторизации стал регистронезависимым;
⁃ Время жизни сессии теперь считается с момента ее создания, а не обновления (время можно изменить в настройках);
⁃ При интеграции через SSO и включении режима отладки логи дополняются данными, приходящими от провайдера SSO;
⁃ Причесали фавиконку.
19 февраля 2024 - Релиз 2.9.0
🐻 Новые возможности бесплатной версии:
⁃ По немногочисленным, но крайне настойчивым просьбам у продукта появилась английская версия 😃
Язык устанавливается в основных настройках продукта. Также у каждого пользователя есть возможность выбрать язык интерфейса в своем профиле.
🛠 Другие изменения и устранения багов:
⁃ Внутри одной папки больше нельзя создавать элементы с одинаковым названием;
⁃ Добавлена валидация дополнительных полей: теперь их названия обязательны и должны быть уникальны;
⁃ В SSO добавлена возможность запрета создания нового пользователя;
⁃ В SSO добавлено поле для маппинга логина;
⁃ При SSO авторизации пользователи из других провайдеров ищутся также по логину, а не только по email;
⁃ В интерфейсе синхронизации LDAP улучшен вывод ошибок;
⁃ Добавлена возможность настроить количество записей в ответе при LDAP синхронизации;
⁃ Импорт из KeePass и Пассворка теперь поддерживает дополнительные поля;
⁃ Добавлены пропущенные описания в документации API;
⁃ Исправлено отображение версии PHP в настройках.
17 января 2024 - Релиз 2.8.0
Начиная с этого релиза BearPass официально поддерживает новую версию PHP 8.3, которая теперь рекомендована для установки по умолчанию.
PHP 8.2 мы продолжим поддерживать до прекращения выхода обновлений безопасности (в конце 2025 года).
Поэтому с обновлением PHP можно не спешить и сделать это в любое удобное для вас время: https://docs.bearpass.ru/guide/update.html
🐼 Новые возможности платной версии:
⁃ Реализована возможность создания несколько API ключей. Это позволит выдавать отдельные ключи разным приложениям;
⁃ Теперь в LDAP можно отдельно включить TLS, независимо от протокола.
🛠 Другие изменения и устранения багов:
⁃ Добавлена возможность настройки SSL для подключения к PostgreSQL через .env;
⁃ На странице управления ключами API появилась информация об их работе;
⁃ При удалении пользователя без почты в окне подтверждения удаления будет выводиться его логин;
⁃ Обновлены зависимости приложения.
15 декабря 2023 - Релиз 2.7.0
Этот релиз необычный: он посвящен оптимизации приложения для работы с большим количеством пользователей и элементов.
🐼 Новые возможности платной версии:
⁃ Мы полностью переработали интеграцию с LDAP, теперь она работает быстрее и стабильнее.
🐻 Новые возможности бесплатной версии:
⁃ RBAC: новое право "Управление своими группами". Пользователь с таким правом сможет создавать и управлять только созданными им группами;
⁃ Добавлена консольная команда проверки приложения, с ее помощью можно убедиться, что приложение настроено верно и работает.
🛠 Другие изменения и устранения багов:
⁃ Аналитика и поиск теперь работают быстрее на большом количестве элементов;
⁃ Фронтенд теперь работает быстрее при большом количестве пользователей при их выборе в правах и группах;
⁃ Поправлен бесконечный редирект, возникающий в редких случаях при включенной принудительной 2FA для всех пользователей;
⁃ Поправлено отображение длинного названия роли в селектах.
27 ноября 2023 - Релиз 2.6.0
🐼 Новые возможности платной версии:
⁃ Теперь SSO может работать вместе с 2FA: если у пользователя подключен второй фактор, после авторизации через SSO потребуется подтвердить вход;
⁃ LDAP: через интерфейс теперь можно загрузить сертификаты для защищенного соединения;
⁃ RBAC: добавлено право на загрузку файлов. Теперь можно запретить роли загружать файлы в доп. поля элементов;
⁃ RBAC: добавлено право на создание элементов в персональном хранилище. Теперь можно запретить роли создавать персональные пароли и папки;
🐻 Новые возможности бесплатной версии:
⁃ Добавлена консольная команда перешифровки базы данных новым ключом
🛠 Другие изменения и устранения багов:
⁃ LDAP: список групп теперь изначально свернут и показываются только первые несколько элементов;
⁃ При вводе кода 2FA теперь корректно отрабатывает вставка из буфера и на смартфонах отображается цифровая клавиатура;
⁃ При обновлении лицензии теперь корректно обновляется состояние приложения в браузере и не требуется перезагрузка страницы;
⁃ Консольная команда создания пользователя-администратора теперь может работать в не интерактивном режиме
14 ноября 2023 - Релиз 2.5.0
🐼 Новые возможности платной версии:
⁃ Добавлены цветовые схемы: теперь вы можете выбрать один из пяти цветов интерфейса. В будущем список тем будет расширяться;
⁃ LDAP: теперь группы AD можно маппить не только на группы, но и на роли пользователей;
⁃ Добавлена возможность запрета входа по локальному паролю при включенном SSO;
🐻 Новые возможности бесплатной версии:
⁃ В управлении ролями добавлено право управления обычными пользователями. Таким образом, теперь можно создать роль "младшего администратора", которому недоступно управление другими администраторами, но доступны прочие административные права;
⁃ Количество попыток и время блокировки при неудачном входе теперь управляется в настройках.
🛠 Другие изменения и устранения багов:
⁃ Теперь поиск работает от 2х символов;
⁃ Генератор паролей дает лучший результат на коротких паролях;
⁃ Если у пользователя не задан емейл, в логах будет отображаться его логин;
⁃ Просроченную лицензию теперь можно удалить из интерфейса;
⁃ Добавлена возможность изменить таймзону через конфиги приложения;
⁃ Обновлены зависимости приложения.
17 октября 2023 - Релиз 2.4.0
🐼 Новые возможности платной версии:
⁃ У папок и элементов появилась версионность. При необходимости можно просмотреть до 500 предыдущих версий записи и откатиться к любой из них. Функционал находится во вкладке журнала. Действует с момента обновления.
⁃ Улучшен механизм тестирования авторизации через LDAP, добавлены новые подсказки.
🐻 Новые возможности бесплатной версии:
⁃ Доступ на время - теперь при предоставлении доступа пользователю можно указать, до какой даты он будет действовать.
⁃ В настройках приложения появилась возможность сделать двухфакторную авторизацию обязательной для всех пользователей.
🛠 Другие изменения и устранения багов:
⁃ На странице внешнего доступа к паролю добавлена дата, до которой он будет доступен;
⁃ Убран вертикальный скролл страницы, возникающий в некоторых случаях.
6 октября 2023 - Расширение для Chrome - Релиз 1.8.0
Теперь оно оформлено в стиле нового дизайна сервиса, а также содержит ряд небольших улучшений, позволяющих упростить поиск и взаимодействие с паролями.
Расширение можно скачать из официального магазина Chrome
18 сентября 2023 - Релиз 2.3.0
🐼 Новые возможности платной версии:
⁃ У избранных элементов и папок появился отдельный раздел в панели управления и виджет на главной странице.
🐻 Новые возможности бесплатной версии:
⁃ На главной странице появился виджет аналитики паролей;
⁃ Добавлена возможность импорта и экспорта данных в формате JSON;
⁃ Добавлена возможность импорта паролей из Passwork;
⁃ В центр уведомлений добавлено уведомление о появлении новой версии приложения;
⁃ В файле конфигурации теперь можно указать правила CSP для встраивания приложения в iframe;
🛠 Другие изменения и устранения багов:
⁃ Обновлены зависимости приложения;
⁃ Исправлена некорректная работа окна подсказки при поиске в некоторых случаях;
⁃ Исправлено отображение при наведении таблиц в Safari;
⁃ Исправлена ошибка с управлением правами на конкретные элементы в профиле пользователя;
⁃ Обновлен интерфейс раздела "Импорт/Экспорт".
16 августа 2023 - Релиз 2.2.0
🎉 НОВЫЙ ДИЗАЙН ИНТЕРФЕЙСА!!!
Все эти полтора года нас хвалили за наш аскетичный дизайн одни и ругали другие. Мы долго сомневались, но всё-таки решились и втихаря последние несколько месяцев работали над совершенно новым дизайном.
Этот релиз мы откладывали трижды, чтобы еще немного подшлифовать или отполировать всякие мелочи, но решились представить первые результаты на ваш строгий суд.
⁃ Мы постарались тщательно протестировать продукт, но всё-таки не судите строго — это первая публикация в новом дизайне, поэтому возможны мелкие шероховатости. В ближайшие недели мы уже в фоновом режиме продолжим улучшать дизайн, но если вы что-то заметите, пожалуйста, расскажите нашему боту поддержки. Он будет бесконечно рад и благодарен.
⁃ Еще больше он будет рад вашей обратной связи — если вам чего-то не хватает в продукте, если у вас есть идеи о новых возможностях для продукта — не держите это в себе! Расскажите об этом нам. Мы обязательно разберём все пожелания, приоритезируем, поставим в бэклог разработчикам и сделаем так быстро, как это только возможно.
🐼 Новые возможности платной версии:
⁃ LDAP: добавлена возможность задавать отдельный DN для групп;
⁃ LDAP: добавлена возможность выбора групп пользователей, подлежащих синхронизации;
⁃ LDAP: добавлен интерфейс проверки авторизации в настройках провайдера;
🛠 Другие изменения и устранения багов:
⁃ Удаление старых токенов авторизации теперь происходит каждую минуту;
⁃ Добавлено уведомление о скором истечении лицензии (не забывайте, что до срока истечении продлиться можно с существенной скидкой);
⁃ Разделены сообщения в общем журнале и журнале элемента для большей наглядности;
10 июля 2023 - Релиз 2.1.0
🐼 Новые возможности платной версии:
⁃ В выборе пользователей LDAP при синхронизации теперь можно искать по имени и фамилии;
⁃ Добавлена возможность игнорирования ошибок сертификата LDAP - эта опция может пригодиться ряду корпоративных пользователей, использующих "самоподписанные" сертификаты;
🐻 Новые возможности бесплатной версии:
⁃ Добавлен коннектор для импорта паролей из KeePass XML. Теперь переходить на наш продукт из KeePass станет значительно удобнее - в разделе "Импорт" настроек появились дополнительные поля.
🛠 Другие изменения и устранения багов:
⁃ Обновлен фреймворк и зависимости;
⁃ Поправлена ошибка с кешем RBAC;
⁃ В случае ошибок взаимодействия с LDAP в логах приложения больше не будут отображаться реквизиты;
⁃ Исправлена ошибка добавления пробела при выделении пароля дабл-кликом в Firefox;
13 июня 2023 - Релиз 2.0.0
Это мажорный релиз, потому что мы вынуждены отказаться от поддержки старой версии PHP 8.0.
Для PHP 8.0 в ближайшее время перестанут выходить обновления безопасности, кроме этого поддержка новейших функций и методов важна для возможности развития продукта.
Обновление по кнопке не сработает для мажорных релизов. Обновление можно выполнить с помощью короткой инструкции: https://docs.bearpass.ru/guide/update.html
🐼 Новые возможности платной версии:
⁃ Добавлена возможность взаимодействия с приложением через API для более глубокой интеграции продукта в вашу инфраструктуру. Документация описана в Swagger, ее можно увидеть в соответствующем разделе интерфейса. Возможность использования API ключей регулируется правом RBAC.
🛠 Исправления и устранения багов:
⁃ Обновлены зависимости приложения под PHP 8.2;
30 мая 2023 - Релиз 1.27.0
🐼 Новые возможности платной версии:
⁃ Добавлена возможность выбора конкретных пользователей для LDAP-синхронизации;
⁃ Добавлена возможность включения SSO для пользователей, добавленных через LDAP.
🐻 Новые возможности бесплатной версии:
⁃ Новое право RBAC: Возможность создания новых папок в корне.
🛠 Исправления и устранения багов:
⁃ Улучшен вывод ошибки LDAP-синхронизации;
26 мая 2023 - Релиз 1.26.0
🐻 Новые возможности бесплатной версии:
⁃ Администратор теперь может самостоятельно настраивать права для различных ролей пользователей (RBAC)! Теперь вы не ограничены двумя ролями "Пользователь" и "Администратор" и можете создавать любые другие. Кроме того, можете менять список прав роли "Пользователь", например запретив создавать ссылки на пароли или архивацию элементов. В следующих релизах список доступных прав будет увеличиваться.
🛠 Исправления и устранения багов:
⁃ На странице списка пользователей выведено количество активных пользователей;
⁃ В настройки SSO добавлено поле для выбора формата идентификатора названия;
⁃ Добавлено уведомление, если браузер не позволяет использовать буфер обмена;
⁃ Внедрено мутационное тестирование, это повысит качество тестов приложения;
11 мая 2023 - Релиз 1.25.0
🐼 Новые возможности платной версии:
⁃ Добавлена возможность фоновой синхронизации пользователей LDAP;
⁃ Реализован частичный импорт пользователей LDAP, если их количество выходит за рамки лицензии;
⁃ Добавлен режим отладки LDAP, он активируется при включении режима отладки приложения;
🐻 Новые возможности бесплатной версии:
⁃ В контекстное меню папки добавлена возможность создания пароля;
⁃ Экспорт теперь происходит в зашифрованный ZIP архив;
⁃ На странице обновления добавлена информация о версии PHP, модулях и статусе режима отладки;
🛠 Исправления и устранения багов:
⁃ Исправлена ошибка определения актуальности версии;
⁃ Исправлена ошибка некорректного парсинга порта LDAP;
⁃ Из контекстного меню убраны пункты, запрещенные правами пользователя;
⁃ Оптимизировано потребление памяти при LDAP синхронизации;
3 мая 2023 - Релиз 1.24.0
🐼 Новые возможности платной версии:
⁃ Добавлена возможность загрузки файлов в дополнительные поля элемента. Каждый файл шифруется своим ключом. Файлы в персональных элементах дополнительно шифруются на клиенте мастер-паролем пользователя. По умолчанию файлы хранятся локально, но можно настроить хранение в приватном s3 контейнере: https://docs.bearpass.ru/guide/file-storage.html
🛠 Исправления и устранения багов:
⁃ Улучшен UI копирования данных пароля;
⁃ Теперь при наведении можно увидеть полное название элемента, если оно обрезается;
⁃ Убран лишний интерфейс доп. полей у папки;
13 апреля 2023 - Релиз 1.23.0
🐼 Новые возможности платной версии:
⁃ SSO SAML: добавлена возможность задать маппинг полей.
⁃ SSO SAML: добавлена возможность настроить шифрование и подписи.
⁃ LDAP/SSO: добавлена возможность отвязки пользователя от провайдера.
🛠 Исправления и устранения багов:
⁃ Теперь при синхронизации LDAP или авторизации через SSO пользователя, существующего в приложении и не привязанного ни к какому провайдеру, автоматически будет осуществлена его привязка. Это решает конфликт, когда пользователь был создан вручную, а затем настроена интеграция со службами LDAP/SSO.
28 марта 2023 - Расширение для Chrome - Релиз 1.7.0
Реализована работа с пользовательскими полями
Расширение можно скачать из официального магазина Chrome
28 марта 2023 - Релиз 1.22.0
🐻 Новые возможности бесплатной версии:
⁃ Долгожданные "Пользовательские поля": теперь к паролям можно добавлять дополнительные поля, в том числе TOTP ключ, для возможности прохождения второго фактора авторизации.
Теперь вы можете хранить в записи любую информацию, которая вам необходима — вспомогательные PIN и PUK-коды, сертификаты, секретные слова для восстановления пароля — что это будет, решать только вам.
22 марта 2023 - Релиз 1.21.0
🐼 Новые возможности платной версии:
⁃ Мы доработали авторизацию в расширении: теперь не нужно больше вводить логин-пароль в попапе — расширение теперь авторизуется в один клик через основное приложение!
🛠 Исправления и устранения багов:
⁃ Поправили много мелких проблем в адаптиве и работе PWA.
⁃ Теперь после SSO-авторизации сохраняется URL страницы, на которой она была начата.
⁃ LDAP-интеграция: теперь при синхронизации существующие пользователи обновляются.
22 марта 2023 - Расширение для Chrome - Релиз 1.6.0
Реализована поддержка входа в один клик, если версия "коробки" его не поддерживает авторизация будет как и раньше предлагать попап для ввода логина и пароля.
🛠 Мелкие исправления и устранения багов:
⁃ обновлены зависимости приложения.
⁃ теперь при вводе хоста схема подставляется автоматически, если пропущена.
⁃ убрана проблема автокомплита в поле ввода мастер-пароля.
Напомним, расширение можно скачать из официального магазина Chrome
7 марта 2023 - Релиз 1.20.0
🐼 Новые возможности платной версии:
⁃ Реализована интеграция с технологией SSO через популярный протокол SAML. Теперь BearPass можно связать с популярными приложениями, использующими эту технологию (мы тестировали на OneLogin, YouTrack и Google).
Работает так: необходимо указать параметры ldP в настройках, включить опцию и в форме логина появляется кнопка "Войти через SSO".
🛠 Мелкие исправления и устранения багов:
⁃ LDAP-интеграция: исправление незначительных багов.
9 февраля 2023 - Релиз 1.19.0
🐻 Новые возможности бесплатной версии:
⁃ Этот релиз посвящен техдолгу. В нем нет новых возможностей, но мы настоятельно рекомендуем вам обновиться до актуальной версии, т.к. теперь приложение поддерживает актуальные версии php версий 8.0 и 8.2.
Почему это важно? Уже с ноября PHP перестанет получать обновления безопасности для более старых версий продукта https://www.php.net/supported-versions.php. Наш продукт — средство информационной безопасности, и мы делаем все возможное, чтобы обеспечить максимальную степень защиты ваших данных, а значит и использование только самых актуальных и безопасных компонент.
Инструкция по обновлению php и переключению на него приложения
🛠 Мелкие исправления и устранения багов:
⁃ LDAP-интеграция: теперь пользователь не может изменить свой локальный пароль в профиле BearPass.
⁃ LDAP-интеграция: расширили подсказку маски логина в настройках провайдера.
⁃ При выходе шифрованный мастер-пароль теперь сразу удаляется из хранилища.
⁃ Добавили параметр TITLE для страниц паролей, чтобы облегчить их идентификацию в списке истории просмотренных страниц браузера.
⁃ Поправили поле пароля, чтобы браузер не выдавал подсказками ранее введеные пароли.
1 февраля 2023 - Расширение для Chrome - Релиз 1.5.0
Вы давно об этом просили и мы это сделали — теперь наше расширение умеет самостоятельно заполнять за вас поля логина и пароля. Та самая магия когда "Вжух!" и вы уже авторизованы.
Лучше один раз увидеть, поэтому записали для вас небольшое видео
Мы тщательно тестировали эту функцию и по нашим наблюдениям она работает примерно на 98% сайтов. Даже с последовательными полями — когда сперва нужно ввести логин и только на следующем шаге нужно ввести пароль.
Так что, если у вас где-то не будет срабатывать автозаполнение — пожалуйста, рассказывайте нам об этом. Будем постепенно разбираться и улучшаться. Как, собственно, и всегда мы это делаем ...
Напомним, расширение можно скачать из официального магазина Chrome
25 января 2023 - Релиз 1.18.0
🐻 Новые возможности бесплатной версии:
⁃ 2FA - двухфакторная авторизация. Теперь в личном Профиле можно указать, хотите ли вы включить двухфакторную авторизацию. Мы подключили двухфакторную авторизацию для приложения с поддержкой TOTP (например, Google Authenticator). Всё, что потребуется сделать - отсканировать QR-код и ввести ответный код из приложения аутентификации. После того, как вы включите 2FA, авторизоваться в системе без ввода кода доступа из аутентификатора не получится. Если пользователь утратит доступ к устройству с приложением аутентификации, сбросить режим двухфакторной авторизации сможет только Администратор системы.
🐼 Новые возможности платной версии:
⁃ Ядерная кнопка для персональных сейфов. Теперь, в случае, если вы забыли мастер-пароль от личного хранилища, есть выход. В собственном Профиле появилась большая красная кнопка "Сбросить персональное хранилище", которая уничтожит все данные личного сейфа, но зато позволит начать жизнь "с нуля" - придумать новый мастер-пароль и заполнять личный сейф заново (и больше не терять мастер-пароль).
29 декабря 2022 - Релиз 1.17.0
Этот релиз — особенный. В нем всего одно, но очень важное обновления — в сервисе появилась возможность создания персональных сейфов. Сейчас расскажем, как это работает ...
Переключатель режимов между корпоративным сейфом и личным расположен над списком папок (см. скриншот).
В отличие от подавляющего большинства других корпоративных сейфов, мы по-настоящему защитили ваше персональное хранилище. Это означает, что никто, кроме вас не сможет расшифровать (не говоря уже о том, чтобы посмотреть) ваши личные пароли.
"Никто" означает совсем никто, включая администратора вашего корпоративного сейфа и даже нас — создателей программы.
При попытке создать первую папку в личном сейфе, сервис попросит вас создать личный "мастер-пароль". Важно, что при первом вводе мастер-пароля на сервер отправляется зашифрованная 64-символьная случайная строка для проверки его корректности. При следующем вводе расшифровка производится на клиенте, а не на сервере.
Мастер-пароль хранится в локальном хранилище в зашифрованном виде и защищен временным токеном с сервера, "живущим" 10 минут, он никогда не отправляется на сервер. Этим мастер-паролем шифруются данные персонального элемента (логин, пароль, заметка) на клиенте с добавлением 32-символьной "соли" (случайного набора символов).
Так что теперь, в вашем любимом парольном менеджере можно (и даже нужно) хранить не только корпоративные, но и личные пароли. Это надежно и безопасно.
🛑 ВАЖНО !!! При утрате пароля от личного сейфа данные восстановить будет невозможно. Поэтому запомните или запишите мастер-пароль и храните его отдельно от других.
24 ноября 2022 - Релиз 1.16.0
🐻 Новые возможности бесплатной версии:
⁃ Настраиваемые политики учетных записей пользователей. Раньше были встроенные не изменяемые требования к паролям пользователей BearPass. Теперь администратор системы сам может настраивать требования этой политики.
🐼 Новые возможности платной версии:
⁃ Настраиваемые политики для всего. У платных аккаунтов теперь есть возможность по-разному настраивать требования к паролям для отдельных папок или даже для отдельных записей — максимальная гибкость. Установленные политики для папки будут наследоваться вложенными элементами.
🛠 Мелкие исправления и устранения багов:
⁃ Теперь в настройках можно установить время жизни неактивной сессии пользователя, по истечении которого сервис потребует повторной авторизации. ⁃ При переключении между VPN и обратно больше не будет разлогинивать из сервиса. В новой версии реализована проверка IP по соседним сессиям пользователя. ⁃ LDAP-интеграция: добавлена маска логина для авторизации. ⁃ Расширено журналирование действий администратора. ⁃ Исправлен ряд несущественных ошибок в интерфейсах.
01 ноября 2022 - Релиз 1.15.0
🐼 Новые возможности платной версии:
⁃ Появилась долгожданная поддержка протокола службы каталогов LDAP. Это означает, что теперь импортировать пользователей из LDAP-совместимых служб наподобие Active Directory станет проще. Протокол LDAP довольно непростой для обеспечения 100% бесшовной поддержки, поэтому если у вас что-то будет не получаться — пишите нам пожалуйста. Будем бесплатно активно помогать и отлаживать поддержку протокола.
⁃ Экспорт журнала событий в дополнительные каналы (например, в syslog). Чтобы включить эту опцию нужно в .env добавить строку вида:
ADDITIONAL_LOG_CHANNELS=syslog
Вместо syslog можно использовать любой канал, определенный в config/logging.php или даже сразу несколько каналов, разделяя их запятой.
07 октября 2022 - Релиз 1.14.0
🐻 Возможность "поделиться" паролем:
⁃ Через иконку "ссылка" теперь можно создать одноразовую или многоразовую ссылку, с помощью которой можно поделиться паролем с человеком, которого вы не хотите добавлять в свой парольный менеджер. Такая ссылка может быть одноразовой или многоразовой со сроком жизни от одного часа до трех месяцев. Круто ведь?!
🛠 Мелкие исправления и устранения багов:
⁃ Мы сделали возможность развертывания продукта через Docker. Теперь установить его стало еще проще (если, конечно, вы умеете работать с докером). Внесли соответствующие изменения в документацию.
07 сентября 2022 - Релиз 1.13.0
🐻 Система уведомлений:
⁃ Рядом с профилем пользователя теперь появился индикатор новых системных уведомлений. Теперь каждый раз, когда кто-то делится с вами паролем или добавляет вас в группу, вы будете узнавать об этом из таких уведомлений. А еще, раз в месяц мы будем направлять вам краткий отчет по аналитике уязвимости ваших паролей в виде коротенького системного сообщения.
⁃ Появилась долгожданная функция встроенных обновлений, с помощью которой можно не только узнать текущую версию вашего продукта, но и обновиться до последней версии, нажав на кнопку в интерфейсе. Просто, удобно, изящно — все, как вы любите. Но в этот (последний) раз обновиться всё-таки придется вручную (ссылка в конце поста, как обычно).
🛠 Мелкие исправления и устранения багов:
⁃ Ссылки, добавленные в поле "Заметки" к записям о паролях теперь подсвечиваются. ⁃ Теперь в настройках можно управлять сроком, через который пароль будет считаться устаревшим в аналитике. По умолчанию эта переменная установлена в "6 месяцев" — то есть мы считаем, что раз в полгода нужно менять пароль, но теперь вы можете считать иначе.
29 июля 2022 - Релиз 1.12.0
🐻 Новые возможности бесплатной версии:
⁃ Переработали карточку пользователя, добавив в нее возможность предоставлять доступ и просматривать историю действия этого конкретного пользователя. Теперь администратору системы станет работать еще проще — можно будет быстро получить ответ на вопрос: "доступы к каким сервисам есть у того или иного пользователя".
🐼 Новые возможности платной версии:
⁃ Появилась возможность добавлять папки и пароли в "избранное" — такие записи будут появляться в самом верху списка, находить их будет быстрее, а пользоваться сервисом удобнее.
🛠 Мелкие исправления и устранения багов:
⁃ Обновили зависимости приложения. Это повысит стабильность и безопасность его работы.
22 июня 2022 - Релиз 1.11.0
🐻 Новые возможности:
⁃ Одно из самых важных изменений этого релиза: добавили привязку сессии к IP адресу. Это не позволит воспользоваться доступом в случае утечки сессионных данных с устройства. Привязка по умолчанию включена - поэтому ваших пользователей при первом же заходе выбросит из старой сессии и нужно будет авторизоваться заново. Функция повышает безопасность, но может быть неудобна при частой смене IP. Поэтому привязку можно отключить в настройках продукта.
⁃ Появилась возможность архивации элементов. Более не используемые пароли (и целые папки) теперь можно убрать в архив, чтобы не захламлять навигацию. До архивных папок и паролей всегда можно будет добраться, просмотреть данные и восстановить запись из архива.
⁃ Добавили настройки генератора пароля Теперь при создании пароля вы можете сами настроить степень его параноидальности сложности: длину пароля, а также требования к составу символов.
🛠 Мелкие исправления и устранения багов:
⁃ Журналирование стало более подробным. История изменения прав теперь более детализированная: теперь мы фиксируем не только того, кто внес изменения, но и какие именно.
⁃ Появился мультиселект выбора группы пользователя. Стало удобнее управлять группами в карточке пользователя.
28 апреля 2022 - Релиз 1.10.0
🐻 Новые возможности:
⁃ Опубликовано расширение для браузера Chrome.
Расширение поможет авторизовываться на ваших сайтах буквально в один клик без необходимости заходить в сам веб-сервис.
Расширение можно скачать в официальном интернет-магазине Chrome
Для его работы необходима актуальная (1.10.0) версия веб-сервиса и один из платных тарифов (или любой тариф бесплатного 14-дневного триала). На бесплатном тарифе расширение работать не будет.
⁃ Контекстное меню для паролей и папок
Теперь по правому клику мыши можно вызвать контекстное меню с часто используемыми операциями (скопировать логин, скопировать пароль, изменить, удалить).
🛠 Мелкие исправления и устранения багов:
⁃ Добавили фильтры и сортировку в Журнал действий.
⁃ Добавили быстрый переход в карточку объекта из Журнала действий.
⁃ Добавили уведомление, появляющееся при превышении лимита пользователей для выбранного тарифа
⁃ Добавили возможность “набивать” пользователей в Группы. Это улучшение призвано значительно упростить работу с группами.
18 апреля 2022 - Релиз 1.9.0
🐻 Новые возможности:
⁃ Добавили проверку паролей на компрометацию.
В настройках проверку можно отключить.
После обновления проверку можно запустить немедленно командой: php artisan security:check-for-compromised
🛠 Мелкие исправления и устранения багов:
⁃ Скорректировали верстку для мобильных устройств. Теперь админ. панель отображается корректно.
⁃ Заблокированные пользователи не будут отображаться в списке пользователей, которым можно выдать доступ.
10 апреля 2022 - Релиз 1.8.0
🐻 Новые возможности:
⁃ Добавили логи просмотров паролей. Теперь можно увидеть, какие пароли просматривал пользователь (В настройках можно установить период хранения).
⁃ Сделали настройки почтового сервера более гибкими. Добавили описание в документацию (https://docs.bearpass.ru/guide/application-install.html пункт 13).
⁃ Теперь вы видите, какая версия приложения у вас установлена (в левом меню).
⁃ Если приложение было обновлено, всем пользователям прилетит уведомление о том, что необходимо обновить страницу.
🛠 Мелкие исправления и устранения багов:
⁃ Теперь ссылка считывается даже в том случае, если перед ней не указали http/https.
⁃ Заблокированные пользователи не будут входить в расчёт лицензии (если у вас лицензия на 10 человек. Вы пользовались вшестером, заблокировали 1 юзера, программа будет считать, что у вас 5 пользователей).
⁃ Теперь при удалении пароля вас не будет перекидывать в корневую директорию, вы будете оставаться в той же папке, из которой был удалён пароль.
⁃ Неиспользуемые 2 недели токены авторизации будут удаляться (если пользователь не заходил в приложение 2 недели - его разлогинит).
3 апреля 2022 - Релиз 1.7.0
🐻 Новые возможности:
- Добавили сортировку и фильтры в интерфейсы управления пользователями.
🛠 Мелкие исправления и устранения багов:
Во избежание конфликтов с блокировщиками рекламы, теперь аналитика открывается и запрашивается по url /quality* вместо /analytics*.
В интерфейсе, при нажатии на ник, выпадающее меню вылезает за экран (macbook 13").
При создании пользователя через artisan make:user можно было ввести пароль меньше 8 символов, игнорируя регламенты безопасности. Скорректировали консольную команду генерации администратора. Теперь она просит ввести все данные как и в веб-интерфейсе, и так же валидирует и выводит ошибки.
На странице входа переименовали label с "Логин" на "Email". Если можно будет ввести что-то иное изменим обратно на Логин и сделаем подсказку.
Исправили фантомную 500 ошибку с несуществующим роутом.