Новый бесплатный Менеджер паролей для разработчиков и их команд от Tuna.am
Привет, сегодня я расскажу про наш новый продукт - Менеджер паролей. Возможно вы уже знаете что такое tuna.am - это сервис для содания реверс-прокси туннелей. Так почему же мы встроили Менеджер паролей в сервис для создания туннелей да ещё и сделали его бесплатным?
Вот уже больше года мы развиваем наш сервис, кто то называет его альтернативой Ngrok, но мы осмыслили себя не как просто копию какого-то другого продукта, а как что-то самобытное, уникальное и новое.
Мы заметили, что во многих командах разработчиков и администраторов отсутствует культура безопасного хранения паролей и секретов. При этом у всех есть потребность хранить инфраструктурные пароли, SSH ключи, офисный WI-FI и так далее. Но не всегда есть доступные инструменты для безопасного и удобно способа делиться ими с командой, заказчиками, аудиторами или просто друзьями. Тогда люди начинают передавать пароли в открытом виде в чатах, письмах, записках. Мы и сами часто так делали и в какой то момент мы поняли, что если у нас сервис для разработчиков, так пусть в нём и будет безопастный и удобный сервис для обмена секретами.
Захотелось решить этот вопрос в первую очередь для наших текущих клиентов, повысить культуру хранения паролей среди наших пользователей и обезопасить клиентов и от утечек, и несанкционированного доступа к их инфраструктуре. Поэтому наш Менеджер паролей является базовой и бесплатной функцией для всех.
Обзор возможностей
Что мы умеем на текущий момент?
Типы секретов
Для начала есть несколько типов секрктов которые можно создавать:
- Пароль
- Заметка
- Электронная почта
- SSH ключ
- API ключ
- База данных
- Лицензия
- WiFi роутер
Каталоги и обмен в команде
Можно создавать каталоги и группировать пароли по смыслу или уровню доступа. Например вы можете создать отдельный каталог с доступами к Production и Testing инфраструктуре с SSH и API ключами и доступами к Базам данных. Или отдельные каталоги для отделов DevOps, Backend, Frontend и добавить в каталоги соответствующих людей.Внутри команды вы можете делиться этими каталогами с другими участниками. Они смогут просматривать, редактировать и добавлять новые пароли в этом каталоге.
Поделиться паролем с любым человеком
Вы можете поделиться паролем с любым человеком, сгенерировав уникальную ссылку и ограничив её на одноразовый просмотр, а также на время действия ссылки от 1 часа до 1 месяца.
Архитектура
Мы не храним пароли в открытом виде, согласно модели нулевого знания, только пользователь обладает ключами, которые могут расшифровать данные.
Алгоритм чтения зашифрованной записи выглядит следующим образом:
- Пользователь авторизуется в личном кабинете my.tuna.am
- Переходит на вкладку Менеджер паролей
- Пользователь получает запрос ПИН-кода и свой зашифрованный приватный ключ
- Пользователь вводит ПИН-код, после чего происходит расшифровка и верификация мастер ключа, затем расшифровка и верификация приватного ключа
- Пользователь получает список каталогов и список записей
- Пользователь переходит в запись, в этот момент запись расшифровывается с помощью приватного ключа
При редактировании или создании новой записи данные сначала шифруются с помощью приватного ключа в браузере, после чего отправляются на сервер - это гарантирует, что мы не можем расшифровать хранящиеся на серверах Tuna записи и не сможем восстановить доступ к ним в случае утраты мастер-ключа.
Более подробно вы можете почитать обо всём у нас в документации.
На этом у меня всё, спасибо что дочитали до конца 🙂
Если вы не знаете что такое Tuna, вот пара статей, где я расказывал об этом:
Контакты
Подробнее можете посмотреть всё на сайте https://tuna.am, в документации и блоге надеюсь вам понравится работать с tuna.
Если возникли вопросы, можете задать их нам по почте info@tuna.am, тут в коментариях или нашем чате в telegram.