Дорожная карта показывает стратегические направления развития корпоративного менеджера паролей Пассворк. В ней собраны ключевые функции, которые мы планируем внедрить, с указанием их приоритета. Список может пополняться, а приоритеты и сроки — меняться в зависимости от запросов пользователей.
| Приоритет | Функция | Описание |
|---|---|---|
| Реализовано 7.0.8 |
Отправка пароля группе пользователей | Возможность выдачи доступа к конкретной записи для группы пользователей (только в версии без клиентского шифрования). |
| Реализовано 7.1.0 |
Типы сейфов | Настраиваемые типы сейфов, позволяющие автоматически добавлять выбранных администраторов в создаваемые сейфы. |
| Реализовано 7.2.0 |
Настройки уведомлений | Персональные настройки уведомлений для каждого пользователя с возможностью настройки каналов их получения. |
| Реализовано 7.2.0 |
Выбор режима шифрования на клиенте | Выбор алгоритма шифрования через веб-интерфейс при первоначальной настройке Пассворка. |
| Реализовано 7.2.0 |
Серверный ПИН-код в расширении | Хранение ПИН-кода от клиентских приложений на сервере, а не на клиенте. |
| Реализовано 2.0.30 |
Автозаполнение TOTP-кодов с помощью расширения | Автоматическое заполнение одноразовых кодов в формах авторизации с помощью браузерного расширения. |
| Реализовано 7.3.0 |
Несколько URL в одной записи | Добавление нескольких URL в рамках одной записи. |
| Реализовано 7.3.0 |
Поддержка различных видов 2FA (Yubikey, биометрия) | Поддержка физических ключей и биометрических данных для двухфакторной аутентификации. |
| Реализовано 1.0.0 |
Десктопные приложения | Нативные приложения для основных операционных систем. |
| 1 | Офлайн-режим | Доступ к сохранённым данным без подключения к серверу с периодической синхронизацией при восстановлении соединения. |
| 1 | Сервисные учётные записи | Учётные записи с возможность генерации нескольких API-токенов со стороны администратора. |
| 1 | Политики и срок действия паролей | Настраиваемые политики безопасности паролей с автоматическим контролем сроков действия и напоминаниями о необходимости смены. |
| 1 | Анализ паролей по базам скомпрометированных паролей | Проверка используемых паролей на наличие в пользовательских и общедоступных базах данных. |
| 1 | Автоочистка корзины | Автоматическое удаление объектов из Корзины по истечении заданного срока. |
| 1 | Улучшение отправки паролей | Возможность настройки однократного просмотра и срока действия доступа. |
| 1 | Улучшение работы ссылок на пароли | Возможность гибкой настройки срока действия, дополнительный пароль для ссылки и скрытие выбранных полей. |
| 1 | Сохранение фильтров в таблицах | Сохранение настроенных пользователем фильтров в истории действий и других разделах. |
| 1 | Улучшение списка сессий | Обновленный список сессий с понятным отображением клиента, типа аутентификации и истории действий по сессии. |
| 1 | Новая облачная версия | Новая облачная версия на базе коробочной. |
| 2 | Гибкая настройка уведомлений | Расширенные настройки уведомлений на основе различных атрибутов. |
| 2 | PAM | Новый раздел для централизованного управления доступом к критически важной инфраструктуре. |
| 2 | Описания для сейфов, папок, паролей и прочего | Возможность создавать детальные описания для всех элементов системы. |
| 2 | Настраиваемые уровни доступа к данным | Гибкая настройка прав и создание дополнительных уровней доступа. |
| 2 | SSO Provisioning | Интеграция с существующими системами единого входа для автоматического создания и управления учётными записями и группами SSO. |
| 2 | SCIM Provisioning | Автоматическое создание и управление учётными записями и группами из IdP. |
| 2 | Отображение рисков в записи | Визуальные индикаторы потенциальных проблем безопасности у каждого парольного поля в карточке записи. |
| 3 | SIEM-интеграция в облачной версии | Передача логов событий из облачной версии Пассворка в SIEM-системы. |
| 3 | Отдельный домен для внешних ссылок | Возможность настройки отдельного домена, который будет использоваться для внешних ссылок на пароли. |
| 3 | Улучшение поиска | Оптимизация поисковых алгоритмов с поддержкой сложных запросов и контекстного поиска. |
| 3 | Блокировка клиента (ПИН/2ФА) | Дополнительные уровни защиты с помощью ПИН-кода и повторного ввода 2ФА для локальных клиентских приложений и веб-версии. |
| 3 | Автоматическое создание LDAP и SSO-групп | Автоматическое создание групп в Пассворке на основе LDAP и SSO-групп. |
| 3 | Сохранение доступа к данным после сброса мастер-пароля | Сохранение доступа ко всем данным пользователя после сброса мастер-пароля, кроме зашифрованных полей. |
| 3 | Улучшение работы тегов | Отображение в поиске только доступных пользователю тегов и гибкая настройка правил их использования. |
| 3 | Доступ на уровне пароля | Детальные права доступа к отдельным записям, а не только к целым директориям. |
| 3 | Домашний сейф | Специальный сейф, который создается автоматически для каждого пользователя и является его рабочим сейфом по умолчанию. |
| 3 | Шаблоны записей | Настраиваемые шаблоны для различных типов сохраняемых данных. |
| 3 | Поддержка Radius 2FA | Интеграция с Radius-серверами для использования в качестве метода двухфакторной аутентификации. |
| 3 | Переработка настроек LDAP | Обновление интерфейса и расширение возможностей раздела настроек интеграции с LDAP. |
| 3 | Переработка мобильных приложений | Добавление всех основных функций, подключение нескольких аккаунтов и автозаполнение данных. |
| 4 | Сохранение истории действий с удалёнными объектами | Сохранение истории действий по удалённому объекту в отдельный файл с возможностью скачивания. |
| 4 | Восстановление доступа к сейфам | Механизм восстановления доступа к зашифрованным хранилищам с помощью резервных кодов в случае потери мастер-пароля. |
| 4 | Защищённые папки | Возможность отключить в папках стандартное наследование прав доступа из родительской директории. |
| 4 | Интеграция клиентского портала с коробкой | Интеграция Клиентского портала с коробкой для автоматического обновления лицензионных ключей. |
| 4 | White-label-кастомизация | Инструменты для брендирования интерфейса в соответствии с корпоративным стилем клиента. |
