Skip to content

BearPass - корпоративный менеджер паролей

Для чего нужен BearPass?

BearPass - это программное обеспечение класса PMS (Password Management System) или, проще говоря, корпоративный менеджер паролей.

Программа предназначена для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.

Программа реализована в виде "коробочного" (Self Hosted) веб-приложения. Это означает, что перед началом использования она должна быть предварительно установлена системным администратором вашей организации.

Все пароли хранятся централизованно и надежно защищены алгоритмами шифрования стандарта AES-256. Пароли защищены от скринкаста (случайной демонстрации пароля на экране компьютера) и взлома методом подбора пароля путем перебора (брутфорса).

Для системного администратора организации программа помогает значительно упростить рутину предоставления доступов для новых сотрудников организации или лишения их доступа после увольнения. Администраторы наверняка по достоинству оценят и гибкую систему управления пользователями, позволяющую организовывать доступ как для отдельных пользователей, так и для целых групп.

BearPass для рядовых сотрудников организации - это не только безопасный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в корпоративных системах даже в дороге: программа прекрасно работает на мобильных устройствах и смартфонах.

Встроенная подсистема аудита безопасности паролей позволит быстро обнаружить и заменить скомпрометированные пароли или пароли, которые слишком давно не менялись. А развитая система журналирования позволит оперативно расследовать инциденты и понять, кто из пользователей и когда изменил тот или иной пароль.

BearPass - это новый удобный и безопасный способ работы с паролями вашей компании.

Руководство Пользователя

Начало работы

Запуск программы

Для использования программы потребуется любой современный браузер (программа для просмотра интернет-страниц): Яндекс.Браузер, Google Chrome, Mozilla Firefox, Opera или Microsoft Edge.

Программа оптимизирована для использования в Google Chrome последней стабильной версии. По возможности, мы рекомендуем использовать именно этот браузер.

Для начала работы в программе откройте свой браузер и укажите в адресной строке URL-адрес программы BearPass, который вы получили у вашего системного администратора.

Что такое URL-адрес и где его взять?

После установки, программа будет доступна по постоянному URL-адресу, который вам необходимо получить у системного администратора вашей организации.

Например, демонстрационная версия парольного менеджера BearPass установлена и доступна по URL-адресу: https://demo.bearpass.ru/.

Авторизация в программе

Программа доступна только для авторизованных пользователей. Поэтому, для начала работы необходимо авторизоваться. Окно авторизации появляется первым после загрузки программы:

image-20220416150807280

Для того, чтобы авторизоваться вам необходимо заполнить все поля формы и подтвердить ввод нажатием кнопки 'Войти'.

  • Email - ваш почтовый адрес;
  • Пароль - пароль, выданный вам вашим системным администратором.

Что делать, если вы забыли пароль?

Если вы не можете вспомнить пароль, в окне авторизации программы перейдите по ссылке 'Забыли пароль?' к сервису сброса пароля.

image-20220416151611826

В появившемся окне вам необходимо ввести адрес вашей электронной почты, которую вы используете для авторизации в программе. После нажатия кнопки 'Сбросить' на этот адрес будет отправлено письмо, содержащее дальнейшие инструкции.

Почему именно сброс, а не напоминание пароля?

Программа предназначена для работы с информацией о ваших паролях. Поэтому простая отправка пароля для доступа к такой системе средствами электронной почты была бы небезопасной. Метод сброса пароля является более безопасным для таких случаев.

Основной интерфейс программы

Основной интерфейс программы выглядит следующим образом:

image-20220416152501561

Верхняя рабочая область, помимо логотипа продукта содержит строку поиска и меню пользователя:

  • Строка поиска - осуществляет поиск по папкам и паролям (по всем полям, включая тексты заметок, если вы их заполняли).
  • Индикация текущего пользователя - при нажатии вызывает контекстное пользовательское меню.

Основная рабочая область поделена на три колонки:

image-20220416153726368

  • В левой колонке расположены:
    • Панель навигации - содержит иконки для быстрого доступа к наиболее часто используемым режимам программы:
      • Создание папки
      • Создание пароля
      • Быстрый поиск
      • Возврат на главный экран
    • Дерево папок - в древовидном виде отображает папки и позволяет осуществить выбор одной из них.
  • Центральная колонка содержит:
    • Панель содержимого папки - отображает пароли и вложенные подпапки для выбранной папки.
  • Правая колонка содержит:
    • Панель информации о записи - отображает информацию о выбранной папке или пароле, в зависимости от того, что именно было выбрано.

Работа с паролями

Добавление нового пароля

Пароль можно добавить в любую созданную вами папку. Для этого вы можете воспользоваться соответствующей иконкой в панели навигации:

или выбрать ссылку "пароль" в панели содержимого папки основного интерфейса:

image-20220416140244676

В результате откроется интерфейс добавления нового пароля:

image-20220416141405266

В правой части интерфейса для удобства расположена подсказка, напоминающая, в какую именно папку будет добавлен новый пароль.

Для создания нового пароля необходимо заполнить все поля левой части интерфейса:

  • Название - произвольное имя для создаваемого пароля, используется для отображения в списках паролей.
  • URL - URL-адрес сервиса, к которому относится создаваемый пароль.
  • Логин - логин для входа в сервис.
  • Пароль - пароль для вход в сервис под данным логином.
  • Заметка - необязательное поле примечаний.

Индикатор степени устойчивости пароля ко взлому

При создании пароля, в поле 'Пароль' вы можете указать собственный желаемый пароль. При этом проверка создаваемого пароля на степень устойчивости ко взлому будет производится в режиме реального времени. Здесь и далее под "взломом" понимается попытка подбора пароля методом простого перебора (так называемый "брутфорс")

Красная шкала соответствует высокой опасности взлома:

image-20220416143013050

Желтая шкала соответствует средней опасности взлома:

image-20220416143101661

И, наконец, зеленая шкала соответствует низкой опасности взлома пароля:

image-20220416143143173

Проверка на устойчивость к взлому производится в соответствии с предустановленными настройками регламента безопасности. В последующих версиях для администратора будет добавлена возможность изменять эти настройки.

В настоящее время продукт использует следующие предустановленные значения:

  • Длина пароля не менее 12 символов
  • В пароле используются прописные и заглавные символы
  • В пароле используются специальные символы
  • Пароль не найден в базе скомпрометированных паролей

Автоматический генератор паролей

Для облегчения задачи создания устойчивого ко взлому пароля в системе предусмотрен автоматический генератор паролей.

Чтобы сгенерировать пароль с его помощью, необходимо нажать на иноку игрового кубика, расположенную справа от поля 'Пароль':

image-20220416144214943

Безопасный пароль будет сгенерирован мгновенно в соответствии с установленными регламентами безопасности.

Поиск пароля

Найти необходимый пароль можно одним из двух основных способов:

Навигация по дереву папок

Если вы помните, в какой папке расположен пароль, можно добраться до него путем последовательной навигации по дереву папок средствами основного интерфейса:

image-20220416184152183

Быстрый поиск пароля

Проще и быстрее всего найти пароль можно средствами встроенного поиска.

Для этого в строку поиска достаточно вбить первые три символа, которые могли использоваться в названии пароля, названии папки, в которой он хранится или в прикрепленной к нему заметке.

image-20220416184518587

В результатах поиска появятся все записи паролей и папок, которые могут относиться к поисковому запросу.

Основные действия с паролем

Для просмотра информации о выбранном пароле, выберите его в окне содержимого папки или в результатах поиска.

После этого в правой колонке основного интерфейса отобразиться информация о выбранном пароле.

image-20220416184920356

Изменение пароля

После того, как вы выбрали необходимый пароль и информация о нем отобразилась в правой колонке, эту информацию можно изменить. Для этого воспользуйтесь соответствующей иконкой, расположенной в заголовке панели информации о записи напротив названия пароля:

image-20220416190647777

После нажатия на иконку откроется интерфейс редактирования выбранного пароля. Подробно этот интерфейс и работа с ним описана в разделе "Добавление нового пароля".

Просмотр и копирование пароля

После того, как вы выбрали необходимый пароль и информация о нем отобразилась в правой колонке, вы можете просмотреть используемый пароль или скопировать его для последующей вставки в окне авторизации нужного сервиса. Для этого воспользуйтесь одной из соответствующих иконок:

image-20220416191727167

Просмотр пароля

Для просмотра используемого пароля нажмите на соответствующую иконку напротив поля 'Пароль'. После этого символы "*", скрывающие пароль исчезнут и пароль станет видимым.

Если вам нужен пароль только для авторизации на сайте или сервисы, мы не рекомендуем вам пользоваться функцией просмотра. Это может быть небезопасно в том случае, если за вашим монитором в этот момент наблюдают посторонние лица (например, вы ведете трансляцию экрана, а один из участников её записывает). Для простых целей авторизации используйте функцию копирования пароля без его предварительного просмотра. Это безопасно.

Копирование пароля

Для копирования адреса целевого сервиса, а также логина и пароля к нему нажмите на соответствующую иконку напротив каждого из этих полей. После этого данные будут скопированы в буфер обмена и вы получите возможность переключиться в нужном месте вы сможете вставить данные привычной комбинацией горячих клавиш Ctrl+V.

Удаление пароля

После того, как вы выбрали необходимый пароль и информация о нем отобразилась в правой колонке, эту информацию можно удалить. Для этого воспользуйтесь соответствующей иконкой, расположенной в заголовке панели информации о записи напротив названия пароля:

image-20220416190647777

После нажатия на иконку откроется интерфейс подтверждения операции удаления:

image-20220416192732719

Для того, чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении запись будет удалена безвозвратно и восстановить ее будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Управление доступом к паролю

Программа предусматривает очень гибкие сценарии управления доступом: можно предоставить доступ, как к отдельным записям о паролей, так и к содержимым целых папок (это автоматически предоставит доступ ко всему её содержимому). В этом разделе мы поговорим о первом способе - предоставлении доступа к конкретному паролю. О втором способе см.подробнее в разделе "Предоставление доступа к папке".

Изменение существующих доступов

Для того, чтобы изменить доступ к паролю, найдите его в программе и откройте окно с информацией о нем.

image-20220416203106087

Информация о пользователях и группах пользователей, которым в настоящий момент предоставлен доступ к паролю, отображается во вкладке 'Доступ', открытой по умолчанию при загрузке интерфейса.

В списке отображается следующая информация:

  • Информация о пользователе - имя, фамилия, email пользователя, которому предоставлен доступ.
  • или Информация о группе - название группы, пользователям которой предоставлен доступ.
  • Предоставленный уровень доступа - может быть только на "чтение" или полный доступ, разрешающий режим "редактирования"

В списке могут присуствовать пользователи и группы "Унаследованные" от родительской папке. Если необходимо изменить их уровень доступа к текущей записи - необходимо сделать это в рамках изменения доступов к соответствующей родительской папке. Подробнее см.раздел "Управление доступом к папке".

Для того, чтобы изменить существующие доступы, нажмите кнопку 'Изменить'. После чего откроется интерфейс изменения доступа к паролю:

image-20220416204436722

Предоставление доступа к паролю

Для того, чтобы предоставить доступ к паролю пользователю или группе пользователей, воспользуйтесь инструментами из левой части окна.

Просто начните вводить имя пользователя или группы в поисковой строке и выберите нужного пользователя или группу из списка, расположенного под строкой поиска.

image-20220416210528086

Выбранный пользователь (или группа) переместится из левого списка в правый, где вы сможете продолжить работу, настроив для него необходимый уровень доступа.

Изменение ранее установленного доступа к паролю

Ранее установленные доступы отражены в правой части окна.

В настоящий момент в системе предусмотрены два основных уровня доступа:

image-20220416210756988

  • Чтение - позволяет пользователям просматривать и копировать информацию о паролей, но НЕ позволяет изменять запись.
  • Редактирование - все права уровня 'Чтение', но с дополнительным правом изменять всю информацию о записи, включая управление уровнем доступа к ней.
  • Заблокирован - такой уровень доступен только пользователям с ролью "Администратор" и позволяет не только лишить пользователя доступа к конкретной парольной записи, но и полностью заблокировать ему доступ в программу.

В том случае, если у вас есть права на редактирование данного пароля, вы можете изменить ранее установленные доступы. Для этого нажмите на выпадающий список уровня доступа и выберите нужный уровень.

Вы не сможете управлять доступами пользователей и групп с ролью "Администратор", а также не сможете управлять доступом собственной учетной записи. В случае необходимости внесения таких изменений в систему, обратитесь за помощью к пользователю с ролью "Администратор". Рядом с такими доступами вы увидите иконку закрытого замка.

Для того, чтобы полностью лишить пользователя или группу доступа к данному паролю, нажмите на иконку с крестиком напротив имение такого пользователя или группы.

Для внесения сделанных изменений необходимо нажать кнопку 'Сохранить'.

Кнопка 'Отмена' или закрытие модального окна с помощью креста в правом верхнем углу приведет к отмене сделанных изменений.

Работа с папками

Для чего нужны папки

Папки предназначены для организации и аккуратного хранения информации о паролях. С помощью грамотной работы с папками можно облегчить процесс нахождения нужного пароля и распределения доступа к этой информации для различных групп пользователей.

Создание папки

Папку можно добавить как в корневой раздел, так и внутри любой ранее созданной вами папки. Для этого вы можете воспользоваться соответствующей иконкой в панели навигации:

image-20220424105856915

или выбрать ссылку "папку" в панели содержимого папки основного интерфейса:

image-20220416140244676

В результате откроется интерфейс добавления новой папки:

image-20220424105811477

В правой части интерфейса для удобства расположена подсказка, напоминающая, в какую именно папку будет добавлена вложенная папка. Здесь же вы можете изменить желаемое месторасположение в случае необходимости.

Для создания новой папки необходимо заполнить поля левой части интерфейса:

  • Название - произвольное имя для создаваемой папки, используется для отображения в списках.
  • Заметка - необязательное поле примечаний.

Основные действия с папками

Просмотр содержимого папки

Для просмотра содержимого папки выберите нужную папку в любом списке.

После этого в центральной колонке интерфейса отобразится содержимое выбранной папки, а в правой колонке - ее свойства:

image-20220424110500997

Изменение свойств папки

После того, как вы выбрали необходимую папку и информация о ней отобразилась в правой колонке, эту информацию можно изменить. Для этого воспользуйтесь соответствующей иконкой, расположенной в заголовке панели информации о записи напротив названия папки:

image-20220424111121192

После нажатия на иконку откроется интерфейс редактирования выбранной папки. Подробно этот интерфейс и работа с ним описана в разделе "Создание папки".

Удаление папки

Папку можно удалить или выбрав пункт "Удалить" в контекстном меню, вызываемом нажатием правой кнопки мыши на любой из папок, или соответствующей иконкой, расположенной в заголовке панели информации о записи напротив названия папки:

image-20220424111121192

После любого из этих действий откроется интерфейс подтверждения операции удаления:

image-20220424111456498

Для того, чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении папка и все ее содержимое будут удалены безвозвратно и восстановить их будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Управление доступом к папке

В целом, управление доступом к папке осуществляется точно так же, как управление доступом к отдельному паролю. Поэтому, мы не станем детально рассматривать такие вопросы, как предоставление, изменение или лишение доступа к отдельной папки. Для лучшего понимания этих процессов, пожалуйста, прочитайте раздел "Управление доступом к паролю" данного руководства.

Мы сосредоточимся на свойстве "наследования", которое присуще только папкам и понимание которого облегчит вам процесс управления доступом (особенно в сценариях с большим количеством пользователей).

Принцип наследования прав доступа

Когда вы создаете одна папку внутри второй, последняя становится "родительской папкой" для той, которая была создана внутри нее.

Принцип наследования означает, что все права "родительской папки" будут автоматически применятся к папкам и паролям, создаваемым внутри неё.

image-20220424113003411

На этом скриншоте вы видите права на папку "Корпоративный портал Битрикс24", которая создана внутри родителськой папки "Внутренние сервисы".

В свойстве папке видно, что часть прав "Унаследована". Для того, чтобы изменить эти унаследованные права, вам необходимо будет изменить их не здесь, а в свойствах родительской папки.

Вместе с тем, нажав кнопку "Изменить" здесь вы можете задать уникальные права именно для этой папки, которые не будут распространяться на ее соседей, НО (!!!) будут распространяться автоматически на все папки, созданные внутри неё, для которых она, в свою очередь, станет родительской.

Такая комбинация предоставляет вам безгранично гибкие возможности для управления пользовательским доступом.

Профиль пользователя

Для того, чтобы перейти к работе с собственным профилем, выберите соответствующий пункт пользовательского меню, которое открывается нажатием на имя пользователя в правом верхнем углу интерфейса:

image-20220424113812470

После этого откроется интерфейс изменения профиля пользователя:

image-20220424113925165

Изменение персональных данных

Для изменения собственного имени и фамилии, просто внесите новые значения в соответствующие поля и подтвердите операцию нажатием кнопки "Сохранить".

Изменение пароля

Для изменения пароля, вам необходимо будет последовательно заполнить три поля в нижней части интерфейса изменения профиля пользователя:

  • Текущий пароль - укажите ваш действующий пароль для авторизации;
  • Новый пароль - укажите новый желаемый пароль (вы также можете сгенерировать его автоматически с помощью иконки с игральной костью - подробнее об этой функции читайте в разделе "Автоматический генератор паролей").
  • Повторите новый пароль - еще раз укажите новый желаемый пароль, он должен совпадать с паролем, введенным в предыдущем поле.

Не забудьте подтвердить внесенные изменения нажатием кнопки "Сохранить".

Выход из программы

Для обеспечения большей безопасности, мы рекомендуем вам выходить из своей учетной записи после завершения каждого сеанса работы с программой. Сделать это можно, выбрав пункт "Выход" в выпадающим пользовательском меню:

image-20220424114935248

Руководство Администратора

Часть возможностей программы доступно только пользователям с ролью "Администратор". Эти возможности мы описали в данном Руководстве для Администратора.

Для начала работы в программе Администратору также, как и Пользователю требуется авторизоваться. Эти и другие базовые возможности подробно описаны в Руководстве Пользователя.

Переход в режим Администратора осуществляется путем выбора соответствующего пункта из выпадающего пользовательского меню:

image-20220424120528489

Управление пользователями

Роли пользователей

В программе в настоящий момент предусмотрены две основные роли пользователей:

  • Администратор - пользователь с неограниченным доступом к возможностям программы, в том числе, к возможностям по созданию новых и удалению уже имеющихся пользователей. Предоставляйте эту роль в программе только ограниченному кругу ваших сотрудников. Лучше всего, если такой ролью будет обладать всего один выбранный вами пользователь.
  • Пользователь - пользователь с ограниченным доступом к возможностям программы. Такой пользователь не сможет создавать или удалять других пользователей и получает ограниченный доступ к возможностям "Аудит безопасности" только в пределах тех папок и паролей, доступ к редактированию которых предоставлен ему Администратором или другими пользователями, а также к возможностям "Журналирование" для отслеживания только собственных действий.

Имейте в виду, что один пользователь с ролью "Администратор" может не только добавлять новых пользователей с ролью "Администратор", но и удалять других пользователей, в том числе с такой ролью. Если доступ будет предоставлен недобросовестному сотруднику, он может воспользоваться этой возможностью и захватить монопольный доступ над данными, удалив других администраторов. Именно по этой причине мы настоятельно рекомендуем предоставлять эту роль в программе только ограниченному и доверенному кругу лиц.

Основные действия с пользователями

Просмотр списка пользователей

Переход к управлению пользователями осуществляется автоматически при входе в режим Администратора. Позднее, при необходимости, вернуться к этому режиму можно выбрав соответствующий пункт из навигационного меню слева.

Основной интерфейс режима "Пользователи" содержит таблицу со списком пользователей, допуск которым разрешен к программе:

image-20220424120747757

Список пользователей содержит следующие колонки:

  • '#' - порядковый номер записи в списке;
  • Имя - Имя и Фамилия пользователя;
  • Email - адрес электронной почты пользователя, с помощью которой он будет авторизовываться в программе;
  • Роль - роль в системе (Пользователь или Администратор)
  • Группа - принадлежность к одной или нескольким группам пользователей.

Для большего удобства работы с большими списками пользователей, в программе предусмотрено несколько дополнительных возможностей:

  1. Если пользователей в списке больше 25, список будет разбит на несколько экранов, навигация по которым появится сразу под списком пользователей:

image-20220424122617088

  1. Список можно отсортировать нажатием на заголовок нужного столбца. Однократное нажатие приведет к сортировке по убыванию (Z-A), повторное нажатие приведет к сортировке по возрастанию (A-Z) значений.

  2. Режим параметрического фильтра можно вызвать нажатием кнопки "Фильтры", расположенной над списком пользователей.

    image-20220424123458291

​ Вы можете указать желаемые критерии фильтрации и подтвердить свой выбор нажатием кнопки "Найти". В этом случае в списке пользователей будут отображены только записи, удовлетворяющие указанным критериям.

​ Для того, чтобы отказаться от наложенных фильтров и вернуться к первоначальному виду списка пользователей, воспользуйтесь кнопкой "Очистить" в режиме параметрического фильтра.

Создание пользователя

Для создания нового пользователя нажмите кнопку "Добавить", расположенную в правом углу над списком пользователей:

image-20220424123918653

В результате откроется интерфейс добавления нового пользователя:

image-20220424124021736

Для создания нового пользователя необходимо заполнить все поля интерфейса:

  • Имя - имя пользователя, используется для отображения в списках паролей.
  • Фамилия - фамилия пользователя, используется для отображения в списках паролей.
  • Email - электронная почта пользователя, используется в качестве логина для входа в программу, а также для отправки уведомлений пользователю.
  • Новый пароль - пароль для вход в программу (иконка с игральной костью позволяет воспользоваться Автоматическим генератором паролей).
  • Статус - может принимать следующие значения:
    • Активен - пользователю разрешен доступ в программу под данным логином и паролем.
    • Заблокирован - пользователю запрещен доступ в программу под данным логином и паролем.
  • Роль - роль создаваемого пользователь. См. подробнее в разделе "Роли пользователей"
  • Группы - одна или несколько (перечисляются через удержание кнопки Ctrl+ЛКМ) групп, в состав которых включен пользователь

Для завершения процедуры создания пользователя нажмите кнопку "Сохранить". Для отказа от операции, воспользуйтесь кнопкой "Отмена" или иконкой "крестика" в правом верхнем углу окна.

Ограничение числа пользователей

Тарифные планы программы предусматривают ограничения на максимально возможное число пользователей программы. Увидеть это ограничение вы можете в интерфейсе работы с пользователями:

image-20220424125314522

В случае превышения лимита, при попытке создания дополнительного пользователя, операция не будет завершена успешно, и вам отобразится уведомление вида:

image-20220424125418134

Если вам необходимо создать больше пользователей, вам нужно перейти на другой тариф с большим лимитом пользователей (см. раздел "Лицензия на использование программы") или вы можете самостоятельно сократить число активных пользователей, удалив часть из них из системы или переведя в статус "Заблокированных".

Изменение пользователя

Для изменения, выберите необходимо пользователя в списке и воспользуйтесь иконкой редактирования, расположенной в правой части списка:

image-20220424131939873

В результате откроется интерфейс изменения пользователя, работа с которым подробно описана в разделе "Создание пользователя".

Блокировка и удаление пользователя

Для удаления пользователя из системы предусмотрено два возможных варианта:

Блокировка пользователя

Заблокированный пользователь не сможет получить доступ в программу, но будет оставаться в списке пользователей до окончательного удаления.

Для того, чтобы заблокировать пользователя, необходимо изменить его Статус из значения "Активный" в значение "Заблокированный". Внесенные изменения необходимо сохранить, нажатием соответствующей кнопки.

Окончательное удаление пользователя

Для окончательного удаления пользователя необходимо воспользоваться соответствующей иконкой, расположенной в провой части списка пользователей.

image-20220424131955324

После нажатия на иконку откроется интерфейс подтверждения операции удаления:

image-20220424132020283

Для того, чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении запись будет удалена безвозвратно и восстановить ее будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Управление пользовательским доступом

Предоставление доступа пользователю осуществляется в обычном режиме работы, для перехода в который необходимо воспользоваться пунктом "к паролям" в левом навигационном меню:

image-20220424120747757

Вы можете предоставить пользователю доступ к отдельному паролю (см. раздел "Управление доступом к паролю") или к целым папкам (см.раздел "Управления доступом к папке") с помощью соответствующих возможностей программы, подробно описанных в Руководстве Пользователя.

Группы пользователей

Зачем нужны группы?

Группы облегчают процесс управления доступом пользователей за счет возможности предоставления доступа к нужным записям о паролях или целым папкам не отдельным пользователям, а всем членам соответствующей группы.

Примечание: принцип объединения пользователей группы вы можете выбирать самостоятельно. Часто пользователей объединяют в группу по принадлежности к тому или иному отделу организационной структуры компании или к тому или иному проекту компании, всем членам которой нужен доступ к одному набору паролей.

Основные действия с группами пользователей

Просмотр списка групп

Переход к управлению группами пользователями осуществляется выбором соответствующего пункта из навигационного меню слева.

Основной интерфейс режима "Группы пользователей" содержит таблицу со списком групп, ранее созданных в программе:

image-20220424133057442

Список групп пользователей содержит следующие колонки:

  • '#' - порядковый номер записи в списке;
  • Название - название группы.

Создание новой группы

Для создания новой группы пользователей нажмите кнопку "Добавить", расположенную в правом углу над списком групп:

image-20220424123918653

В результате откроется интерфейс добавления новой группы пользователей:

image-20220424133251137

Для создания нового пользователя необходимо указать Название создаваемой группы и подтвердить свой выбор нажатием кнопки "Сохранить". Для отказа от операции, воспользуйтесь кнопкой "Отмена" или иконкой "крестика" в правом верхнем углу окна.

Изменение группы

Для изменения, выберите необходимую группу в списке и воспользуйтесь иконкой редактирования, расположенной в правой части списка:

image-20220424133534750

В результате откроется интерфейс изменения группы, работа с которым подробно описана в разделе "Создание новой группы".

Удаление группы

Для окончательного удаления группы пользователей необходимо воспользоваться соответствующей иконкой, расположенной в провой части списка пользователей.

image-20220424133631217

После нажатия на иконку откроется интерфейс подтверждения операции удаления:

image-20220424133658873

Для того, чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении запись будет удалена безвозвратно и восстановить ее будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Импорт и экспорт паролей

В программе предусмотрены режимы обмена данными, включая импорт и экспорт данных о паролях.

Для перехода в режим Экспорта/Импорта данных выберите соответствующий пункт в навигационном меню слева:

image-20220424144334652

Экспорт паролей

Интерфейс экспорта паролей открывается по умолчанию при открытии режима Экспорт/Импорт.

Для экспорта данных о паролях нажмите кнопку "Выгрузить в CSV" в интерфейсе экспорта.

Данные о паролях выгружаются в открытом (дешифрованном) виде, в формате CSV с разделителем ";" и в кодировке UTF-8.

В сформированный файл экспорта попадут следующие данные о парольных записях:

  • Папка пользователя - место хранения парольной записи во внутренней иерархии папок BearPass.
  • Название - название парольной записи.
  • URL - URL-адрес сервиса, для которого указан пароль.
  • Логин - логин, соответствующий паролю.
  • Пароль - пароль в открытом виде.
  • Заметка - текстовые примечания, указанные автором при создании пароля.

Примечание: вложенность папок в файле экспорта указывается через разделитель "//", начиная от родительской папки к конечной папке вложенности.

Так вложенные папки вида:

image-20220424145029224

будут записаны в файле экспорта строкой вида: "Бухгалтерия // WI-FI // Центральный офис".

Импорт паролей

Для перехода в интерфейс Импорта, выберите соответствующую вкладку в интерфейсе Экспорт/Импорт:

image-20220424145500715

Для того, чтобы импортировать свои данные из другого парольного менеджера, вам необходимо выполнить следующую последовательность действий:

  1. Подготовить файл формата CSV с разделителем ";" и в кодировке UTF-8, содержащий следующую последовательность колонок:

    • Папка пользователя - место хранения парольной записи во внутренней иерархии папок BearPass (вложенность папок указывается через символ "//".

    • Название - название парольной записи.

    • URL - URL-адрес сервиса, для которого указан пароль.

    • Логин - логин, соответствующий паролю.

    • Пароль - пароль в открытом виде.

    • Заметка - произвольные текстовые примечания.

Примечание: для упрощения работы, вы можете скачать образец такого файла, воспользовавшись кнопкой "Скачать пример файла" и просто заполнить его необходимыми данными.

  1. После того, как файл подготовлен, подгрузите его в программу, воспользовавшись кнопкой "Выберите файл".
  2. Начните импорт, нажав кнопку "Импортировать"

После завершения импорта, в этом же интерфейсе появится дополнительный отчет с результатами импорта, содержащий сведения о числе обработанных записей файла, количестве добавленных в результате парольных записей и числе ошибок, возникших при импорте:

image-20220424150140110

Аудит безопасности

Аудит безопасности - это режим программы, позволяющий осуществлять оперативный мониторинг соблюдения ключевых критериев безопасности для всей массы хранимы паролей.

Для того, чтобы перейти к режиму "Аудит безопасности", выберите пункт "Аналитика" в левом навигационном меню.

После этого откроется основной интерфейс Аудита безопасности:

image-20220424172621729

Интерфейс Аудита безопасности состоит из следующих компонент:

  • Общее число анализируемых паролей - Администраторы видят отчет по всем паролям, хранимым в программе; Пользователи - только по паролям, доступным им в режиме редактирования.
  • Текущий уровень безопасности - собственный коэффициент BearPass, вычисляемый по формуле с весовыми коэффициентами различных значений.
  • Число скомпрометированных паролей - число паролей, обнаруженных в открытых базах данных (подробнее см.раздел "Скомпрометированные пароли")

В настоящий момент программа отслеживает три ключевых критериях:

  • Степень устойчивости паролей ко взлому.
  • Срок последнего обновления пароля.
  • Наличие пароля в открытых базах данных взломанных паролей.

Степень устойчивости пароля ко взлому

Проверка на устойчивость ко взлому производится в соответствии с предустановленными настройками регламента безопасности. В последующих версиях программы для Администратора будет добавлена возможность изменять эти настройки.

В настоящее время продукт использует следующие предустановленные значения:

  • Длина пароля не менее 12 символов
  • В пароле используются прописные и заглавные символы
  • В пароле используются специальные символы
  • Пароль не найден в базе скомпрометированных паролей

В зависимости от соблюдения тех или иных критериев, пароль может получить одну из следующих степеней устойчивости ко взлому:

  • Низкая
  • Средняя
  • Высокая

Такие пароли будут подсвечены соответствующей цветовой индикацией в общих списках:

image-20220424173929093

Пароли, которые давно не обновлялись

Проверка на устаревание пароля производится в соответствии с предустановленными настройками регламента безопасности. В последующих версиях программы для Администратора будет добавлена возможность изменять эти настройки.

В настоящее время продукт использует следующее предустановленное значения: 6 календарных месяцев.

Все пароли, значение которых не менялось ни разу на протяжение этого срока будут признаны устаревшими.

Скомпрометированные пароли

Эта проверка - опциональная. При желании Администратор может отключить ее в Настройках программы.

Примечание. Что такое "скомпрометированный пароль?"

Чаще всего пароли подбираются методом простого перебора (т.н. брутфорс). При этом злоумышленники пользуются открытыми базами часто используемых и украденных ранее паролей. Наш сервис пытается обнаружить используемый вами пароль в таких базах и, если нашёл, помечает его, как скомпрометированный.

Это не означает, что вас уже взломали. Но такой пароль лучше поменять - это значительно снизит риски взлома путем перебора паролей, если все-таки кто-то соберется вас атаковать в ближайшее время.

Проверка происходит через api сервиса https://haveibeenpwned.com/API/v3#PwnedPasswords. Cам пароль при этом никуда не отправляется. Отправляются только первые 5 символов хеша sha1 от него — это безопасно. В ответ, наша программа получает перечень паролей, находящихся в открытой базе и совпавших по фрагменту хеша. Проверку на полное совпадение пароля с одним из утекших осуществляется уже внутри программы BearPass.

Скомпрометированные пароли будут подсвечены иконкой "жучка" в общих списках:

image-20220424174021529

Журналирование и история действий

В целях безопасности действия всех пользователей в программе журналируются.

Просмотр общего журнала

Для перехода в режим просмотра журнала, выберите соответствующий пункт в навигационном меню слева.

После этого откроется Журнал действий пользователей:

image-20220424153752818

Записи журнала содержат следующую информацию:

  • Дата - дата и время события;
  • Тип - тип события, может принимать следующие значения:
    • Элемент обновлен - свойства объекты были изменены;
    • Пароль просмотрен - пароль был просмотрен или скопирован в буфер обмена;
    • Импорт - данные о паролях были импортированы в программу через режим Экспорт/Импорт;
    • Экспорт - данные о паролях были выгружены из программы через режим Экспорт/Импорт;
    • Авторизация - пользователь авторизовался в программе;
    • Изменены права доступа - изменены права доступа на объект;
  • Сообщение - расшифровка действия, с указанием совершившего его пользователя и IP-адреса.

Посмотреть историю действий с конкретным паролем или папкой

Возможно отдельно просмотреть историю действия с конкретным паролем или папкой. Для этого необходимо выбрать нужный объект и в открывшемся интерфейсе с детальной информацией о записи выбрать вкладку "Журнал":

image-20220424154424356

Журнал в этом интерфейсе имеет тот же вид, что и в основном интерфейсе просмотра Журнала действий.

Настройки срока хранения журналов

Настройки Журнала действий доступы в общих Настройках программы. Для перехода в этот режим выберите пункт "Настройки" в левом навигационном меню:

image-20220424154605913

Единственная настройка для Журналов действий, доступная в текущей версии программы - управление сроком давности действий, по которым необходимо хранить журнал.

Вы можете выбрать 1, 3, 6 месяцев или бессрочное хранение Журнала действий. В последнем случае, будут журналироваться все события и файл журнала будет разрастаться с течением времени.

Не забудьте подтвердить свой выбор нажатием кнопки "Сохранить".

Лицензия на использование программы

Парольный менеджер BearPass полностью бесплатен для использования организациями с числом пользователей, не превышающих 5 человек.

Для возможности использования программы для большего числа пользователей, вам нужно будет приобрести платную лицензию, выбрав один из тарифов, указанных на официальном сайте программы https://www.bearpass.ru.

Просмотр информации о действующей лицензии

Посмотреть информацию о действующей лицензии, а также действующем лимите на число пользователей можно, перейдя в режим "Настройки", выбрав соответствующий пункт в левом навигационном меню:

image-20220424155533045

Продление и изменение лицензии

В том случае, если срок вашей лицензии истек или вы хотите перейти на другой тариф, вам нужно связаться с технической поддержкой и получить новый Ключ лицензии.

Его нужно будет скопировать в поле "Ключ лицензии" в режиме "Настройки" и подтвердить свои действия нажатием кнопки "Сохранить".

Техническая поддержка

Если у вас возникли сложности и дополнительные вопросы при работе с парольным менеджером BearPass или у вас возникли предложения по улучшению нашего программного продукта, вы можете связаться с нами одним из следующих способов:

По электронной почте:

info@bearpass.ru

В официальном Телеграм-чате технической поддержки:

https://t.me/bearpass_support

О разработчиках

Программа разработана и поддерживается коллективом разработчиков российской компании SVK.Digital в 2021 году.

Правообладателем программного продукта является ООО "Студия Валерия Комягина" (юридическое лицо торговой марки SVK.Digital).

Информация о компании SVK.Digital, а также других ее продуктах и услугах расположена на официальном сайте:

https://www.internet-design.ru