Gestione degli accessi per le password che il tuo team utilizza ogni giorno

Centralizza password e segreti del team, sincronizza i permessi da Active Directory, supporta l’autenticazione SSO e distribuisci on-premise sui tuoi server o nel nostro Cloud con sede nell’UE. Certificato ISO 27001, crittografia AES-256 lato client, registro di audit completo.

Scelto da oltre 10.000 aziende in tutto il mondo

Maxon PWC Deutsche Post Orange TDK Victoria Police

Perché le aziende leader scelgono Passwork

  • Prodotto in Europa

    Sviluppato in Europa, con piena conformità al GDPR e NIS2 e sovranità dei dati

  • Certificato ISO 27001

    Lo sviluppo e l'infrastruttura soddisfano i parametri di riferimento internazionali per la sicurezza delle informazioni

  • Scelto dal settore pubblico

    Scelto da enti governativi e settori altamente regolamentati in tutta Europa

  • Protezione di livello enterprise

    L'architettura zero-knowledge con crittografia lato client mantiene private le tue password

  • Ricerche indipendenti mostrano un risparmio del 30% rispetto ai concorrenti

I problemi di gestione degli accessi che la maggior parte dei team IT deve affrontare.
E come Passwork li risolve.

Proliferazione e caos delle password tra i reparti

Le credenziali sono sparse tra browser, file KeePass, fogli di calcolo condivisi e chat. I reset di massa sono all’ordine del giorno, nessuno sa con certezza chi ha accesso a cosa e gli audit si trascinano per settimane.

Un vault per unità aziendale

Vault, cartelle e singole password in un unico luogo. L’accesso basato sui ruoli rispecchia le responsabilità reali. Il registro di audit risponde alla domanda “Chi ha visualizzato questa credenziale e quando?”.

Provisioning e revoca manuali degli accessi fanno perdere tempo e creano lacune

I nuovi assunti aspettano giorni per ottenere le credenziali corrette. I cambi di ruolo durante l’anno lasciano accessi orfani non tracciati. Chi lascia l’azienda conserva password ancora attive nei portali dei fornitori. Il lavoro è ripetitivo e facile da trascurare, finché un audit non evidenzia il problema.

Permessi basati sull’identità tramite LDAP e SAML

Sincronizza utenti e gruppi da Active Directory o qualsiasi server LDAP. Collega SAML 2.0 con Azure AD (Entra ID), Okta, ADFS o Google Workspace. I gruppi AD guidano i ruoli in Passwork; le operazioni di ingresso e uscita avvengono una sola volta.

Gli strumenti consumer non soddisfano i requisiti ISO 27001, NIS2 e GDPR

Revisori e autorità di regolamentazione richiedono prove che l’accesso alle credenziali sia concesso, utilizzato, verificato e revocato secondo il framework attivo. La maggior parte dei password manager consumer non può fornire una linea di evidenza chiara sul controllo degli accessi.

Certificato ISO 27001, conforme al GDPR, pronto per NIS2

Passwork possiede una certificazione ISO 27001 attiva, tratta i dati in conformità al GDPR ed è pronto per NIS2. Ogni lettura, scrittura, condivisione, esportazione e modifica dei permessi viene registrata con utente, ora e destinazione nel registro di audit. Esporta i log nel tuo SIEM e allegali al pacchetto di evidenze.

La maggior parte dei password manager non offre residenza e sovranità dei dati nell’UE

I team acquisti, legali e di sicurezza preferiscono fornitori che archiviano ed elaborano dati nell’UE. La maggior parte dei password manager leader ha sede negli Stati Uniti, con residenza UE offerta come opzione a pagamento o solo in self-hosting. I fornitori che possono rispondere con un chiaro «sì» accelerano le valutazioni.

Self-hosting sui propri server o Cloud UE in Germania

Esegui Passwork on-premise sui tuoi server o nella tua rete privata per il pieno controllo di dati e chiavi. Oppure utilizza l’edizione Cloud nei data center UE in Germania. Stesse funzionalità di gestione accessi, scelta della residenza dei dati.

Gli strumenti legacy non tengono il passo con i workflow CI/CD

I team DevOps devono leggere credenziali di database, token API e chiavi SSH dalle pipeline senza intervento umano. I workaround con KeePass e i file env sono fragili e privi di audit.

API REST con rotazione delle chiavi e audit alla lettura

Leggi, scrivi, ruota e verifica i segreti da CI/CD o script. Le chiavi API possono essere limitate per ambito e ruotate programmaticamente. Ogni lettura automatica viene registrata nel log di audit insieme a quelle umane.

Team remoti e ibridi improvvisano nella condivisione delle credenziali

Senza un vault accessibile ovunque, i team distribuiti ricorrono a chat, screenshot ed e-mail. Gli auditor lo segnalano, chi lascia l’azienda conserva credenziali attive e i team customer trovano accessi scaduti nei ticket.

Stesso vault, stesso audit, da qualsiasi browser o telefono

App web, app mobili native ed estensioni browser per qualsiasi utente con connessione Internet. Personale in ufficio e remoto condividono permessi e audit trail identici. Lista IP consentite disponibile per un controllo più rigoroso.

Migrare da LastPass, Bitwarden, 1Password o KeePass è complesso

Gli strumenti esistenti hanno cartelle condivise e logiche di ruolo improvvisate. Il rischio di migrazione e i costi umani bloccano molti progetti prima di iniziare.

Importazione da più fonti e 50% di sconto il primo anno

Importa strutture di cartelle e vault condivisi da LastPass, Bitwarden, 1Password, KeePass, Dashlane o Pleasant Password Server. Connettore Python e CLI per migrazioni scriptate. La maggior parte dei piloti è attiva in due settimane. Sconto del 50% sul primo anno per chi migra.

Prova Passwork in uno scenario di scenario reale di accesso

Collega Active Directory o il tuo IdP, importa un vault, definisci alcuni ruoli e osserva il registro di audit riempirsi. Gratuito per due settimane, senza carta di credito, sui tuoi dati reali.

Tre passaggi per una gestione degli accessi pronta per l’audit.
Collega l’identità, imposta i permessi, dimostra il controllo.

Collega Active Directory o il tuo SSO

Collega Active Directory o il tuo SSO

Collega Passwork ad Active Directory, a un server LDAP o a qualsiasi provider di identità SAML 2.0. Utenti e gruppi di sicurezza vengono sincronizzati in Passwork secondo una pianificazione.

Associare i permessi ai gruppi Active Directory

Associare i permessi ai gruppi Active Directory

Collega vault e cartelle ai gruppi Active Directory (edizione self-hosted). Imposta autorizzazioni di lettura, scrittura, condivisione o solo audit al livello necessario. L’ereditarietà gestisce automaticamente i casi standard.

Dimostrare il controllo con il registro di audit

Dimostrare il controllo con il registro di audit

Ogni accesso, modifica e condivisione viene registrata con utente, ora e destinazione. Esporta verso il tuo SIEM, allega alle prove ISO 27001 e presenta per la revisione NIS2.

Gestione dei vault con Active Directory al centro

I permessi ereditano dai gruppi AD. Aggiungi una persona al gruppo SRE in AD e le credenziali corrette appariranno nel suo vault, senza alcun intervento amministrativo in Passwork.

  • Un vault per unità aziendale, con struttura a cartelle interna
  • Permessi a livello di vault, cartella o singola password
  • I gruppi AD gestiscono automaticamente l’accesso a Passwork
  • SSO SAML per l’app web, supporto 2FA e YubiKey
  • Registro di audit per ogni lettura, scrittura, condivisione ed esportazione
  • Importazione massiva da LastPass, KeePass, 1Password, Bitwarden
Impostazioni LDAP di Passwork: mappare i gruppi di directory all’accesso ai vault

Scegli dove risiedono i tuoi dati.
Passwork è prima di tutto on-premise. Ospitalo sui tuoi server per il pieno controllo di dati e chiavi oppure scegli il Cloud basato nell’UE se non vuoi gestire infrastruttura.

Stai passando da un altro password manager?
Ottieni il 50% di sconto sul primo anno

Importa in blocco cartelle e vault condivisi dal tuo strumento attuale. La maggior parte dei progetti pilota è attiva in due settimane.

Come Passwork si confronta nella gestione degli accessi.
Una panoramica dal punto di vista della gestione degli accessi. Le configurazioni variano in base al piano.

Funzioni
Self-hosted
Dati ospitati nell’UE
Sincronizzazione LDAP / AD
SSO Enterprise
Accesso basato sui ruoli
API REST
Log di audit SIEM
50% di sconto per chi migra
Passwork
LastPass Bitwarden 1Password KeePass
Nativo No Piano Enterprise Solo Cloud Basato su file
Limitato Regione UE disponibile Regione UE disponibile Controllato dall’utente
Nativo Connettore AD Directory Connector SCIM Bridge Manuale / plugin
Solo OIDC No
Nativo Basato su gruppi Ruoli personalizzati Livello vault Basato su plugin
API di provisioning API pubblica Connect No
Solo Cloud API eventi API eventi Solo locale
No No No N/D

Cosa offre Passwork alla gestione degli accessi

Il set di funzionalità che auditor ISO 27001 e revisori NIS2 richiedono davvero, su web, mobile e terminale.

Scelto dalle aziende
in tutto il mondo

Passwork Reviews
Davide L.
Responsabile IT
Il miglior software per la gestione delle password on premise. Lo abbiamo scelto dopo aver valutato varie soluzioni. La possibilità di installarlo sui nostri sistemi ha pesato molto nella scelta. L'uso è semplice e …
Thomas H.
CTO
Cercavo una soluzione on premise per archiviare e gestire le nostre password. Multiutente con ruoli e permessi diversi era indispensabile, l'integrazione LDAP un bel valore aggiunto. Passwork ha soddisfatto tutte le esigenze. Sono stati …
Christian M.
Responsabile del team
Passwork Manager molto semplice e sicuro. Funzionalità di condivisione facili. Buona integrazione LDAP, TOTP e opzioni di autenticazione multifattoriale.

Storie dei clienti

Ogni team gestisce le credenziali in modo diverso. Scopri come le aziende di vari settori utilizzano Passwork per proteggere gli accessi, semplificare la collaborazione e mantenere il pieno controllo, dai piccoli team IT alle implementazioni a livello aziendale.

Un unico password manager. Per ogni dispositivo.
Usa Passwork ovunque - nel browser, su mobile o su desktop.

Estensione del browser

Cerca, compila automaticamente e crea credenziali senza lasciare il browser. Compatibile con Chrome, Firefox, Edge e Safari.

  • Compilazione automatica con un clic su qualsiasi pagina di accesso
  • Cercare in tutti i vault dall’estensione
  • Creare e salvare nuove credenziali istantaneamente
  • Generare password complesse al momento
Disponibile
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

App mobile

Accesso rapido alle password aziendali dal tuo dispositivo mobile

Disponibile

App mobile 2FA

Verifica di accesso comoda con l’app di autenticazione Passwork

Disponibile

App desktop

Funzionalità completa di gestione delle password in un'applicazione desktop nativa

Disponibile

Quattro passaggi dall’iscrizione al primo vault pronto per l’audit.
Il percorso seguito dalla maggior parte dei team, con valore concreto a ogni passaggio.

  • Avvia una prova gratuita

    Scegli self-hosted o Cloud UE. Il self-hosted utilizza Docker Compose; il Cloud è attivo in 3 minuti. Nessuna carta di credito richiesta.

  • Collega l’identità

    Collega Passwork ad AD o al tuo IdP SAML. Utenti e gruppi vengono sincronizzati secondo pianificazione.

  • Importa vault e ruoli

    CSV dal tuo strumento attuale o API REST per importazioni massive. Mappa i gruppi AD a vault e cartelle.

  • Avvia il pilota e distribuisci

    25-50 utenti nella seconda settimana. 1.000 postazioni in tutta l’azienda in quattro-otto settimane.

Pronto a proteggere la tua gestione degli accessi?

Unisciti a migliaia di professionisti IT che si affidano a Passwork per gestire le password in modo sicuro. Inizia oggi la prova gratuita o richiedi un preventivo personalizzato.

Domande frequenti

La gestione degli accessi è la pratica di controllare chi può utilizzare quali risorse IT, quando e a quali condizioni. Per password e segreti include archiviazione, autorizzazioni, revoche e registrazione delle azioni. Fa parte dell’IAM.

Passwork è uno strumento di gestione degli accessi focalizzato su password e segreti di team. Funziona insieme a un IAM (Okta, Azure AD, Google Workspace) sincronizzando utenti, gruppi e SSO. Attualmente Passwork non è una soluzione PAM; un modulo PAM dedicato è previsto per la fine del 2026. Passwork archivia credenziali individuali del team, applica permessi basati sui ruoli e registra un audit log completo.

Passwork si collega ad Active Directory o a qualsiasi server LDAP. Utenti e gruppi di sicurezza vengono importati secondo pianificazione. Quando una persona viene aggiunta a un gruppo in AD, il suo accesso in Passwork si aggiorna automaticamente. Quando lascia l’azienda, l’accesso viene revocato ovunque. Le autorizzazioni su vault, cartelle e password possono essere mappate ai gruppi AD.

Sì. Passwork supporta SAML 2.0 con Azure AD (Entra ID), Okta, ADFS, Google Workspace e qualsiasi provider di identità compatibile. Ogni tenant può avere una configurazione IdP dedicata. La mappatura dei ruoli dai gruppi di sicurezza avviene automaticamente dopo il primo accesso.

Sì. La versione self-hosted di Passwork funziona sui tuoi server, on-premise o nella tua rete privata. Applicazione, database e chiavi restano nella tua infrastruttura. L’edizione Cloud è ospitata in data center UE in Germania. Entrambe le edizioni condividono le stesse funzionalità di gestione degli accessi e audit.

Entrambi proteggono le password del team con crittografia lato client. Passwork è costruito per la gestione degli accessi IT con sincronizzazione LDAP/AD nativa, SAML 2.0 multi-provider, permessi basati sui ruoli e API REST con rotazione chiavi, oltre a opzione self-hosted con residenza UE. Bitwarden nasce dal mercato consumer.

Ogni lettura, scrittura, condivisione, esportazione e modifica dei permessi è registrata con utente, ora e destinazione. Esportabile verso SIEM per ISO 27001 e NIS2.

Passwork è certificato ISO 27001. I dati Cloud sono ospitati in Germania nell’UE, conformemente al GDPR. I clienti self-hosted controllano completamente la localizzazione dei dati. La piattaforma è pronta per NIS2.

Un tipico progetto pilota copre un reparto in una o due settimane: connessione ad AD o SSO, importazione di un vault, definizione di alcuni ruoli e onboarding di 25-50 utenti. Un rollout completo a 1.000 postazioni con più vault richiede solitamente quattro-otto settimane. La prova gratuita è il punto di partenza consigliato.

Sì. Passwork accetta esportazioni CSV da LastPass, KeePass, 1Password, Bitwarden, Dashlane e Pleasant Password Server. La struttura delle cartelle e i vault condivisi vengono preservati. L’API REST e CLI consentono migrazioni automatizzate.

Passwork è fatturato per utente al mese con sconti volume. La versione self-hosted è venduta come licenza site; il Cloud UE è fatturato per utente attivo. I team che migrano ottengono il 50% di sconto il primo anno. Prezzi e piani.

La versione self-hosted supporta clustering e failover per alta disponibilità. Il Cloud scala orizzontalmente nei data center UE. Distribuzioni di riferimento includono 1.000+ utenti.

Sì. Il programma MSP fornisce un’istanza multi-tenant dedicata con database isolati e configurazione SAML per tenant.

La versione self-hosted supporta database primario/replica, backup a freddo, clustering e failover. I backup sono gestiti dal cliente. Gli export cifrati via API REST e CLI forniscono un percorso di recupero aggiuntivo.

Sì. Un modulo PAM dedicato di Passwork, che copre account privilegiati condivisi e controllo delle sessioni, è previsto per il rilascio più avanti nel 2026. L’attuale gestione degli accessi di Passwork copre già le credenziali individuali del team con permessi basati sui ruoli e un registro di audit completo.