La sicurezza al primo posto password manager per la tua azienda

Passwork è basato su un’architettura Zero-Knowledge. La sicurezza è il fondamento dell’intero sistema, non un’aggiunta successiva. Tutti i dati sensibili vengono crittografati lato client prima di lasciare il dispositivo. Solo il tuo team può accedervi. Nessun altro.

Scelto da team di alto livello:

Maxon PWC Deutsche Post Orange TDK Victoria Police
Prodotto nell’UE Certificato ISO 27001 Valutazione di sicurezza verificata da HackerOne Valutazione del fornitore Omdia On the Radar

Perché le aziende leader scelgono Passwork

  • Prodotto in Europa

    Sviluppato in Europa, con piena conformità al GDPR e NIS2 e sovranità dei dati

  • Certificato ISO 27001

    Lo sviluppo e l'infrastruttura soddisfano i parametri di riferimento internazionali per la sicurezza delle informazioni

  • Scelto dal settore pubblico

    Scelto da enti governativi e settori altamente regolamentati in tutta Europa

  • Protezione di livello enterprise

    L'architettura zero-knowledge con crittografia lato client mantiene private le tue password

  • Ricerche indipendenti mostrano un risparmio del 30% rispetto ai concorrenti

Soluzione on-premise con distribuzione flessibile

Passwork può essere distribuito in ambienti offline isolati e infrastrutture cloud per soddisfare le policy di sicurezza aziendali e i requisiti di sovranità dei dati. Funziona su Linux e Windows Server, supporta la scalabilità orizzontale e si integra con il tuo stack IT esistente.

Integrazione e supporto aziendale

  • Autenticazione LDAP, Active Directory, ALDPro e SAML SSO
  • Integrazione SIEM per il monitoraggio della sicurezza
  • Supporto MongoDB incluso
  • Supporto tecnico per implementazione e operatività
  • La piena proprietà dei log di audit rimane alla tua organizzazione

Flessibilità di installazione

  • Supporto per Linux e Windows Server
  • Distribuzione dei componenti basata su Docker o completamente manuale

Scalabilità e tolleranza ai guasti

  • Scalabilità orizzontale
  • Alta disponibilità tramite replica del database e bilanciamento del carico

Sicurezza integrata in ogni fase dello sviluppo.
Ogni funzionalità viene sottoposta a più controlli di sicurezza prima del rilascio.

  • Sicurezza fin dalla progettazione

    I requisiti di sicurezza vengono definiti insieme alle esigenze dei clienti prima dell’inizio dello sviluppo.

  • Analisi delle minacce

    Modellazione delle minacce, definizione dei requisiti di sicurezza e pianificazione delle specifiche tecniche.

  • Codifica sicura

    Analisi statica del codice (SAST), controllo delle dipendenze (SCA) e test di sicurezza automatizzati.

  • Test di sicurezza

    Test dinamici (DAST), analisi automatizzate, revisione da parte di esperti e validazione manuale.

  • Build isolato

    Ogni build viene eseguito in un ambiente isolato, senza accessi esterni né rischio di manomissione.

  • Distribuzione sicura

    I pacchetti di distribuzione sono verificati e firmati per garantire integrità e autenticità.

Approccio DevSecOps

  • Analisi statica e dinamica del codice
  • Analisi della composizione software (SCA)
  • Revisione e test assistiti dall’IA

Processo di rilascio sicuro

  • Build firmati tramite server CI dedicato
  • Archiviazione offline delle chiavi private
  • Test di penetrazione esterni annuali

Competenze in sicurezza

  • Security Champion in ogni team
  • Formazione sulla sicurezza basata su OWASP
  • Modellazione delle minacce per ogni rilascio

Standard di sicurezza e validazione indipendente.
Basato su standard di settore riconosciuti e verificato da esperti di sicurezza indipendenti.

Processi conformi agli standard ISO

Processi di sicurezza e protezione dei dati allineati alla ISO 27001

Test di sicurezza regolari

Audit interni continui e test di penetrazione esterni indipendenti

Conformità OWASP e SDL

Sviluppato secondo le best practice OWASP e i principi di sviluppo sicuro (SDL)

  • Processo di revisione del codice in più fasi
  • Nessun commit diretto sul branch principale
  • Ambiente di build di rilascio isolato

Standard di crittografia progettati per la sicurezza aziendale.
Passwork utilizza crittografia conforme agli standard di settore per proteggere i tuoi dati a ogni livello.

  • AES-256

    Crittografia di tutti i vault e delle credenziali memorizzati

  • RSA-2048

    Scambio di chiavi sicuro per la condivisione dei dati e il controllo degli accessi

  • TLS 1.3

    Canale crittografato per tutte le comunicazioni di rete

  • CSPRNG

    Generazione di numeri casuali crittograficamente sicura

  • OpenSSL

    Libreria crittografica standard di settore per la cifratura dei dati

  • PBKDF2

    Derivazione sicura delle chiavi dalle password principali

Architettura Zero-Knowledge.
I tuoi dati sono protetti da un sistema di crittografia multilivello in cui ogni livello è protetto in modo indipendente.

Scelto dalle aziende
in tutto il mondo

Passwork Reviews
Davide L.
Responsabile IT
Il miglior software per la gestione delle password on premise. Lo abbiamo scelto dopo aver valutato varie soluzioni. La possibilità di installarlo sui nostri sistemi ha pesato molto nella scelta. L'uso è semplice e …
Thomas H.
CTO
Cercavo una soluzione on premise per archiviare e gestire le nostre password. Multiutente con ruoli e permessi diversi era indispensabile, l'integrazione LDAP un bel valore aggiunto. Passwork ha soddisfatto tutte le esigenze. Sono stati …
Christian M.
Responsabile del team
Passwork Manager molto semplice e sicuro. Funzionalità di condivisione facili. Buona integrazione LDAP, TOTP e opzioni di autenticazione multifattoriale.

Storie dei clienti

Ogni team gestisce le credenziali in modo diverso. Scopri come le aziende di vari settori utilizzano Passwork per proteggere gli accessi, semplificare la collaborazione e mantenere il pieno controllo, dai piccoli team IT alle implementazioni a livello aziendale.

Scegli il tuo piano.
Costi di proprietà a lungo termine 30% inferiori alla media del settore

  • Standard

    Funzionalità essenziali per piccole e medie imprese a supporto di una crescita sicura

    3€
    al mese /
    per utente
    fatturato annualmente
    • Avvio rapido con tutte le funzionalità principali
    • Semplice, sicuro e con basso overhead amministrativo
    • Vault condivisi, accesso facile, nessuna formazione

  • Advanced

    Capacità avanzate per esigenze complesse di sicurezza e gestione nelle grandi organizzazioni

    4,5€
    al mese /
    per utente
    fatturato annualmente
    • Gestione avanzata degli accessi
    • Infrastruttura affidabile per ambienti aziendali
    • Support prioritario e piena conformità normativa

Pronto a proteggere la tua azienda?

Unisciti a migliaia di professionisti IT che si affidano a Passwork per gestire in sicurezza le loro password. Inizia oggi la tua prova gratuita o richiedi un preventivo personalizzato.

Nessuna carta di credito richiesta
Accesso completo alle funzionalità
Conforme al GDPR
Supporto di livello enterprise

Domande frequenti

Zero Trust significa che il server non possiede informazioni sufficienti per decifrare i dati degli utenti. Né gli amministratori né il personale Passwork possono accedere alle password, anche con accesso completo al database.

Come funziona:

  • • La password principale non lascia mai il dispositivo
  • • Le chiavi crittografiche sono generate lato client
  • • Il server conserva solo dati cifrati
  • • La decifratura avviene solo lato client

Con la cifratura lato client attiva, il server può leggere solo metadati non sensibili.

Passwork utilizza due livelli di crittografia indipendenti:

Il livello server è sempre attivo con AES-256-CFB tramite OpenSSL.

Il livello client si attiva con CSE abilitato.

Nel Cloud il CSE è sempre attivo.

Ogni dato è protetto da una catena in cui ogni livello cifra il successivo:

1. L’utente inserisce la password principale — non lascia mai il dispositivo
2. PBKDF2 (SHA-256, 300.000 iterazioni) deriva una chiave master a 512 bit nel browser
3. La chiave master decrittografa la chiave RSA privata dell’utente (2048 bit, OAEP/SHA-256), memorizzata cifrata sul server
4. La chiave RSA privata decrittografa la chiave del vault (256 bit), unica per ogni vault e memorizzata cifrata in RSA per utente
5. La chiave del vault decrittografa la chiave del record (256 bit), unica per ogni record
6. La chiave del record decrittografa il campo password, i campi personalizzati, il segreto TOTP e le chiavi degli allegati
7. Ogni file allegato ha una propria chiave unica (256 bit), cifrata con la chiave del record

La compromissione di una singola chiave di record espone solo quel record. Non espone altri record, altri vault o la chiave RSA dell’utente.

Tutti gli algoritmi soddisfano o superano NIST SP 800-131A Rev. 2.

  • Certificato ISO 27001 (2024)
  • Conforme al GDPR
  • Testato da HackerOne
  • NIST SP 800-131A Rev. 2

Profilo di sicurezza disponibile online.

Ogni funzionalità passa attraverso sei fasi obbligatorie prima del rilascio.

Tutti i pacchetti distribuiti sono firmati crittograficamente. Le build vengono create in un ambiente CI isolato senza accesso esterno. Le chiavi private di firma sono conservate offline. La chiave pubblica è disponibile su passwork.pro/public-key. La verifica della firma è integrata negli script di distribuzione, così l’integrità viene controllata automaticamente prima dell’installazione.

Passwork supporta più livelli di autenticazione.

Tutte le azioni utente e di sistema sono registrate in uno storico immutabile ed esportabili in formato CEF.

Invia una segnalazione a [email protected]. Passwork confermerà la ricezione entro 5 giorni lavorativi e coordinerà i tempi di divulgazione (in genere 30–90 giorni dopo il rilascio della correzione). L’ambito include Passwork Cloud, installazioni on-premise, estensioni browser, app mobili, API e documentazione. I ricercatori che seguono la responsible disclosure sono protetti da safe harbor. I contributi confermati sono elencati nella Hall of Fame pubblica.

Hai domande? — Centro assistenza