Kérdések & Válaszok

Gyakran ismételt kérdések

A PassMan kimondottan üzleti igényekre fejlesztett jelszókezelő, amely a legmagasabb titkosítási eljárással (AES-256 bit) védi az érzékeny üzleti adataid.

A PassMan nem csak titkosítva tárolja a céges titkokat, hanem szerepkörök szerint szabályozza azokhoz a felhasználók hozzáférését, továbbá megmutatja, hogy ki és mikor lépett be a kritikus rendszerekbe. Akár egy kattintással be tudsz jelentkezni célrendszerekre úgy, hogy a jelszót nem is láthatod.

A PassMan megfelel a GDPR, a PCI DSS, ISO 17799, az ISO 27001, a HIPAA és a NIST 800-66 jelszótárolásra és cserére vonatkozó pontjainak.

A jelszavakat tartalmazó széfhez nekünk nincs hozzáférésünk, ezért rajtunk keresztül senki se tud hozzáférni a „titkaidhoz”.

A PassMan-t folyamatosan 2 darab sérülékenységellenőrző szoftverrel ellenőrizzük. Időszakosan külső partnerek is végeznek black box törésteszteket.

A PassMan megfelel a GDPR-nak?

Igen, a PassMan megfelel a GDPR, illetve a PCI DSS, ISO 17799, az ISO 27001, a HIPAA és a NIST 800-66 jelszótárolásra és cserére vonatkozó pontjainak is.

Milyen funkciókat biztosít a PassMan?

A PassMan titkosítva tárolja az üzleti hozzáférési adatokat és azokat szerepkörök szerint képes szabályozni. A különféle jogosultságok beállítása mellett jelszóirányelvek meghatározására is lehetőség van. A hozzáférési azonosítók szükség esetén cserélhetők vagy adott időintervallumon belül kikérhetők. Megmutatja, hogy ki és mikor lépett be a kritikus rendszerekbe, ezáltal magas szintű kontroll valósítható meg az összes céges titok felett. A rendszer képes e-mail riasztásokat küldeni, ha valamilyen váratlan eseményt észlel. Tekintsd meg az összes PassMan funkciót.

Ki lehet ingyen próbálni a PassMan-t?

A PassMan biztosít ingyenes próbaverziót felhő alapon (30 nap), illetve on-premise verzió esetén igénybe vehető az ingyenes csomag (3 felhasználóig). Amennyiben a szerveres verziót kibővítenéd, úgy 30 napos, ingyenes próbalicencet igényelhetsz. Továbbá elérhető egy élő DEMO verzió, ahova bárki beléphet és tesztadatokkal kipróbálhatja a szoftvert.

Hogyan rögzíthetem a jelszavaim?

A meglévő jelszavakat két féle módon veheted fel a PassMan rendszerébe, manuálisan vagy importálással. Manuális esetén először szükségünk van egy célrendszerre, amelyhez rögzítjük a fiókot (felhasználónév-jelszó páros). Amennyiben nagyobb adathalmaz áll rendelkezésedre – amit rövid idő alatt szeretnél felvenni a PassMan rendszerébe – akkor érdemes importálnod a jelszavakat, ezt Microsoft AD-ból vagy Excel fájlból teheted meg.

Hogyan telepítsem a PassMan-t?

Amennyiben a PassMan-t saját szerveren (on-premise) üzemeltetnéd, előbb töltsd le a szoftvert. A PassMan-t gyakorlatilag nem kell telepíteni, mert az üzemeltetéshez virtuális gépre van szükséged. Jelenleg 3 különböző virtuális gép kiszolgálót támogatunk:

VMware
Hyper-V
Proxmox (ingyenes)

A konfigurálási folyamat a különböző típusú virtuális gépek esetében eltérő lehet.

Hogyan frissítsem a PassMan-t?

A meglévő PassMan-od frissítéséhez először le kell tölteni a megfelelő update fájlokat erről az oldalról. A letöltött fájlokat egyenként töltsd fel a Padmin rendszerébe. Bővebb információt a telepítésről a letöltési oldalon vagy a felhasználói útmutatóban találsz.

Mi az a Padmin?

A Padmin a PassMan admin felülete. A PassMan üzemeltetéséhez a rendszerrel kapcsolatban fontos információkhoz férsz hozzá (CPU, Disk stb.), biztonsági mentéseket készíthetsz, adatokat importálhatsz és haladó beállításokra (automatikus feladatok, e-mail fiókok, távoli hozzáférés stb.) is lehetőség van. A Padminban az alapvető biztonsági konfigurációkat végezheted el. A beállításokról bővebb információt a Felhasználói útmutató-ban találsz.

Felhő vagy On-Premise?

Felhő alapú PassMan:

Ha inkább ránk bíznád az üzemeltetéssel járó munkákat (konfigurálás, frissítés, backup)
Kedvezőbb árú megoldást keresel
Nem zavar, hogy adataid külső szerveren vannak
Fontos, hogy bárhonnan, kényelmesen elérd a célrendszereid
Nincs szükséged kiemelt támogatásra

PassMan saját szerveren:

Van képzett IT szakembered és erőforrásod az üzemeltetésre
Házon belül teljesen kontrollálható rendszert keresel
Nem csak a netre nyitott gépek esetén szeretnél teljes funkcionalitást
Kiemelt támogatásra van szükséged

A PassMan felhőalapú verziójához itt tudsz regisztrálni (30 napig ingyenes, max. 25 felhasználó, max. 200 jelszó). Amennyiben tovább használnád a PassMan, rendeld meg a számotokra megfelelő licencet a webshopon keresztül. A PassMan on-premise verziójához töltsd le a telepítőcsomagot a letöltés oldalról. A konfigurációt követően ingyenesen használhatod a szoftvert 3 felhasználóig. Amennyiben nagyobb csomagra van szükséged, regisztrálj próbalicencet, vagy válassz csomagjaink közül a webshopban.

Mi a különbség a csomagok között?

Cloud csomag: jelszónyilvántartásra használható, nem tud jelszavakat/SSH kulcsokat szinkronizálni a célrendszerekkel.

Standard csomag: jelszónyilvántartásra használható, nem tud jelszavakat/SSH kulcsokat szinkronizálni a célrendszerekkel.

Premium csomag: jelszónyilvántartó és jelszó szinkronizáló rendszer.

Enterprise csomag: ugyanazt tudja mint a Premium csomag, csak egy 3 lábú clusterműködéssel megvalósított HA-val.

Hogyan válthatok csomagot?

Amennyiben van aktív előfizetésed, de elértétek a licencben meghatározott valamelyik limitet (pl. felhasználószám), ebbez az esetben az adott csomagon belül a következő szintre kell lépned. Ha egy éven belül váltasz csomagot, akkor az új licenced árából levonjuk a már kifizetett licenced árát. Ebben az esetben mindenképp jelezd munkatársaink számára a bővítési szándékod, hogy a webshophoz beállíthassuk a számodra megfelelő kedvezményt.

Mit jelent a fiók és célrendszer?

A PassMan-ban a célrendszerek olyan rendszerek, amelyekhez külön-külön több fiókot (jelszó/felhasználónév páros) lehet rögzíteni. PassMan-ban a következő típusú célrendszereket rögzítheted:

Web (alkalmazás, weboldal…)
Windows
Linux
macOS
Cisco IOS
Solaris
Memo (egyszerű rögzítés, specifikáció nélkül)

A fiókok gyakorlatilag felhasználónév-jelszó/SSH kulcs párosok, amelyekből többet is tudsz felvenni egyetlen célrendszerhez.

Milyen egy online szoftverbemutató?

Ingyenes szoftverbemutató során megismerheted a szoftver alapvető működését és válaszolunk a felmerülő kérdéseidre, vagy bemutatjuk a kért vagy kérdéses funkciót. Van egy nyilvános tesztrendszerünk, amelyben Windows és Linux szerverek is le vannak tárolva a teljes körű kipróbáláshoz.

Egyéb kérdések

Hogyan jelentkezek be a célrendszerekbe PassMan-on keresztül?

Három módos is bejelentkezhetünk célrendszereinkbe, viszont mindegyik feltétele, hogy az adott rendszer már le legyen tárolva a PassMan jelszókezelőben.

Belépés böngészőből:

A PassMan Secure Login webes bővítmény segítségével a jelszavak begépelése nélkül jelentkezhetsz be weboldalakra, webes alkalmazásokba úgy, hogy az adott oldal bejelentkezési felületén állva kiválasztod a PassMan ikonját a bővítményeknél, és a WEBLogin gombra kattintva automatikusan és biztonságosan bejelentkezhetsz.

Belépés PassMan-ból egy kattintással:

A PassMan “One-click” funkciója lehetővé teszi a felhasználók számára, hogy egy kattintással beléphessenek weboldalakra, webes alkalmazásokba, Windows távoli asztalra vagy Linux konzolos távoli gépekre PassMan-ból, mindössze egy kattintással, akár a jelszó ismerete nélkül is! E funkcióhoz szintén szükséged lesz a megfelelő bővítmények telepítésére, amelyeket erről az oldalról tölthetsz le. Ez a funkció jelentősen lerövidíti a hagyományos (manuális) RDP csatlakozás idejét, így csak ezzel a funkcióval legalább 3 munkaórát spórolhatunk egy évben.

Hagyományos belépés PassMan-ból:

A PassMan egy digitális trezor, minden céges fikot titkosítva tárol el. A felhasználók kereső segítségével egyszerűen kikereshetik azt a célrendszert, ahova szeretnének bejelentkezni (csak akkor látja, ha erre van engedélye) és kimásolja a felhasználónév-jelszó párost.

Korlátozhatom az eszközeimre, vagy fiókjaimra a hozzáféréseket?

Természetesen igen. A PassMan egy teljesen egyedi megközelítésű jelszókezelő, amely minél részletesebb és testreszabhatóbb biztonságra törekszik. Ebből adódóan a mappákra, célrendszerekre és fiókokra is be lehet állítani jogosultságokat, illetve a mappákra és célrendszerekre jelszó-irányelveket is meghatározhatsz. A PassMan struktúrája a következő:

mappa
célrendszer
fiók (jelszó/felhasználónév páros)

Egy mappán belül több célrendszert is rögzíthetünk (tehát nem a mappa a célrendszer!), így akár cégen belül, különböző osztályok szerint csoportosíthatunk rendszereket.

A következő célrendszereket lehet regisztrálni:

Web (alkalmazás, weboldal…)
Windows
Linux
macOS
Cisco IOS
Solaris
Memo (egyszerű rögzítés, specifikáció nélkül)

Fiókot akkor tudsz regisztrálni, ha van már célrendszer rögzítve a PassMan-ban. A fiókok gyakorlatilag felhasználónév-jelszó/SSH kulcs párosok. Mivel egy adott célrendszerhez több munkavállaló is hozzáférhet, így vagy több fiókot kell majd regisztrálni, vagy ún. megosztott fiókot veszel fel, ami eddig is közös használatban volt. Utóbbi esetén különösen figyelj a megfelelő jogosultságkezelés beállításaira.

Melyik csomag biztosítja a magas rendelkezésre állást (HA)?

A magas rendelkezésre állás elérhető az on-premise verzió ENTERPRISE csomagjában.

A cloud megoldásban jelenleg nincs HA. Az az előnye, hogy még kevesebb paramétert kell beállítani benne, mint az on-premise telepítésű rendszerben. Nem tudunk olyan magas rendelkezésreállást biztosítani, mint a PassMan On-Premise Cluster-rel, mert fontosabbnak gondoljuk az adatbiztonságot (minden cloud rendszer külön instance, külön Db és külön operációs rendszer), mint a rendelkezésre állást.

Ha kiemelten fontos a magas rendelkezésreállás, akkor a Cluster verziót AWS-re is lehet telepíteni, vagyis privát cloudban is el lehet érni nagy rendelkezésre állást.

Milyen gyakran készülnek biztonsági mentések a széfekről?

Adatbázis mentések készülnek a széfekről. A mentések titkosítva vannak és a mentés gyakorisága beállítható.

Milyen rendszerekben tud automatikusan jelszót cserélni a PassMan?

A PassMan jelenleg Windows, Linux, Oracle Solaris, MacOS, Cisco IOS rendszerekben tud autmoatikusan jelszót cserélni.

Hogy működik a 2FA Active Directory-s fiókok esetében?

AD fiókok esetén a 2FA megosztás csak akkor működik, ha a belépés Authenticator App metódussal történik.

Szinkronizálódnak a felhasználók adatai az AD-ben tárolt adatokkal?

Az éppen belépő felhasználó adatait az AD-ból kérdezzük le, tehát belépésnél frissítjük ezeket az adatokat.

AD és MS Entra ID esetén a PassMan-ban egy lokális cache-t alkalmazunk átmeneti adattárolásra, mert lassú lenne pl. egy jelszólistát vagy keresést 5-10 ezer user esetén a frontend műveletnél futtatni.

Meg kell adnunk mindenkinek a cégnél a széf nyitásához szükséges jelszót?

Nem kell mindenkinek jogot adni a széfnyitáshoz, mert a széf nyitott állapota mindenkire érvényes. Aki a széfet ki tudja nyitni, az nem biztos, hogy a széfben akár egyetlen adatot is képes elérni/megnézni (függ a jogosultságkezeléstől).

A széf mikor/ mitől záródik le?

A PassMan újraindítása után kell a széfet kinyitni, hogy hozzá lehessen férni a széfben tárolt adatokhoz.

Ki lehet exportálni az adatokat?

Van mód exportra. Excel állományba lehet exportálni az adatokat.

Mit jelent a checkin-checkout a fiókoknál?

Checkout: jelszókivét, azaz a jelszó megtekintése, kimásolása

CheckIn: a jelszóvisszaadást jelenti abban az esetben, ha egy jelszót meghatározott időre kizárólagosan akarunk használni, azaz nem akarjuk, ha adott jelszót egy munkafolyamat alatt (pl. szkriptfuttatás) valaki megváltoztassa. Vagyis a jelszót kizárólagosan felvesszük, majd ha már nincs rá szükségünk, akkor visszaadjuk (más számára is elérhetővé tesszük). A visszaadás időpontjában előírható az automatikus jelszócsere is.

Lehet egyedi jelentéseket létrehozni?

Jelentések azon objektumokra készülnek, amelyekre feliratkoztunk (azaz van hozzáférésünk, hogy feliratkozzunk a jelentésre). Egyedi lekérdezéseket elő lehet állítani, de egyedileg konfigurálható jelentések még nincsenek a Passman-ban.

Cloud esetén mi lesz a domain, ahol elérhető a jelszókezelő?

A domain a regisztráció során a “Cégnév” mezőben megadott adat alapján így néz ki: “cégnév.passman.co”

Van valamilyen API-ja aPassMan-nak?

A PassMan-nak REST API-ja van, webhook biztonsági okokból nincs, ebből következően API kulcsokat se lehet létrehozni. A programnak/szkriptnek megadott user nevében kell működnie a számára beállított jogosultságtérnek megfelelően.

Működik a one-click funkció autentikációt igénylő alkalmazásoknál (pl. slack, skype)?

Ilyen alkalmazásoknál a „one-click” funkció csak akkor működik, ha annak webes kliensét használod. Ellenkező esetben csak letárolni lehet a felhasználónév-jelszó párost.

Tud a PassMan tárolni SSH tokeneket?

Igen, a PassMan-ban a jelszavak mellett SSH kulcsokat is lehet tárolni, a „one-click” funkció (jelszó/felhasználónév begépelése vagy kimásolása nélkül lépünk egyetlen kattintással) pedig SSH kulcsok esetében is használható.