Команда «Беарпасс» (часть Группы «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass. Ключевое нововведение – режим Zero-Knowledge. Он создает среду, в которой данные недоступны для чтения даже серверу. Об этом редакции IT Speaker сообщили в пресс-службе «Беарпасс».
В режиме Zero-Knowledge ключи шифрования создаются и сохраняются на стороне клиента. Сервер не имеет доступа к ключам и не может расшифровать данные, хранящиеся в этом пространстве. Под защиту попадают пароли, папки, внешние ссылки и другие элементы, с которыми работает команда.
Zero-Knowledge активируется администратором системы. Это дает пользователям возможность самостоятельно выбирать модель защиты: часть данных может быть сохранена с серверным шифрованием, в то время как наиболее конфиденциальные корпоративные секреты – в Zero-Knowledge-пространствах.
«Ранее безопасность самых чувствительных доступов в любом менеджере паролей в конечном итоге зависела от доверия к администратору, инфраструктуре и от того, что сервер не будет скомпрометирован. Zero-Knowledge-пространства исключают эти риски: мы технически лишили систему возможности читать данные, которым она доверена. При этом мы намеренно не усложнили работу пользователям – внешне все выглядит как привычное пространство, но с повышенным уровнем защиты», – отметил генеральный директор компании «Беарпасс» Валерий Комягин.
Ранее ИБ-исследователь Том Йеран Сенстебюсетер Реннинг обнаружил, что Microsoft Edge хранит сохраненные пароли в открытом формате. Это происходит даже в том случае, если пользователь не посещал сайты, к которым эти пароли относятся, в текущей сессии. Имеется в виду наличие паролей в оперативной памяти в расшифрованном виде, как читаемый текст.
Blue Team выходит на охоту: как компании ловят хакеров внутри сети
