Основные изменения

Полностью обновили код, используя более современные технологии — это улучшит производительность, упростит первоначальную установку Пассворка и обеспечит возможность интеграции и автоматизации всех процессов через API. Кроме этого, новый код станет основной для разработки десктопных приложений и значительно ускорит внедрение нового функционала.

Переработали интерфейс Пассворка и обновили все ключевые разделы — учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями. Также добавили возможность настраивать ширину колонок и перемещать элементы интерфейса — это позволит адаптировать его под индивидуальные потребности каждого пользователя.

Обновили систему статусов, объединив права администрирования и пользовательские настройки, и переименовали их в «Роли» — теперь вместо двух стандартных статусов «Администратор» и «Сотрудник» можно создать неограниченное количество ролей с индивидуальными правами и настройками. То, что в предыдущих версиях называлось «Ролями», переименовали в «Группы», сделав процесс управления пользователями более интуитивным и приближенным к общепринятым стандартам, например, используемым в Active Directory (AD).

Упростили структуру сейфов — вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически. Обновлённая структура сейфов обеспечивает надежное шифрование и предлагает новые возможности для управления паролями, делая процесс более удобным и безопасным.

При добавлении пользователей в группы они больше не будут автоматически получать доступ к сейфам других пользователей — для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Это обеспечивает дополнительный контроль и предотвращает несанкционированный доступ к содержимому сейфов.

Переработали систему уровней доступа и изменили некоторые права:

Расширили список логируемых событий, обновили их описание, полностью переработали систему уведомлений и заложили основу для их гибкой настройки — это повысит контроль над важными изменениями и действиями пользователей.

Внесли изменения в работу ярлыков для повышения безопасности:

При создании или редактировании пароля теперь можно добавить теги, выбрав их из уже существующих — это позволит избежать дублирования (например, «Продажи», «продажи», «Sales», «sales» и их вариаций). При выборе будут отображаться только теги доступных пользователю паролей.

Повысили безопасность при восстановлении доступа — двухфакторная аутентификация (2ФА) не будет сбрасываться автоматически при сбросе пароля авторизации. Пользователи не смогут самостоятельно сбросить 2ФА без успешного входа в систему.

Теперь в настройках можно установить параметры блокировки аккаунта: количество неудачных попыток ввода пароля до блокировки, время отслеживания неудачных попыток и период блокировки.