Passwork jest zbudowany w oparciu o architekturę Zero-Knowledge. Bezpieczeństwo stanowi fundament całego systemu, a nie dodatek. Wszystkie wrażliwe dane są szyfrowane po stronie klienta przed opuszczeniem urządzenia. Dostęp ma wyłącznie Twój zespół. Nikt inny.
Zaufany przez czołowe zespoły:
Opracowany w Europie, z pełną zgodnością z RODO i NIS2 oraz suwerennością danych
Rozwój i infrastruktura spełniają międzynarodowe standardy bezpieczeństwa informacji
Wybierany przez instytucje rządowe i silnie regulowane branże w całej Europie
Architektura zero-knowledge z szyfrowaniem po stronie klienta zapewnia prywatność Twoich haseł
Niezależne badania pokazują 30% oszczędności w porównaniu z konkurencją
Passwork może być wdrażany w izolowanych środowiskach offline oraz infrastrukturach chmurowych, aby spełnić firmowe polityki bezpieczeństwa i wymagania dotyczące suwerenności danych. Działa na Linux i Windows Server, obsługuje skalowanie horyzontalne i integruje się z istniejącą infrastrukturą IT.
Wymagania bezpieczeństwa są definiowane równolegle z potrzebami klientów przed rozpoczęciem prac rozwojowych.
Modelowanie zagrożeń, definiowanie wymagań bezpieczeństwa oraz planowanie specyfikacji technicznych.
Statyczna analiza kodu (SAST), kontrola zależności (SCA) oraz zautomatyzowane testy bezpieczeństwa.
Testy dynamiczne (DAST), automatyczna analiza, przegląd ekspercki oraz ręczna walidacja.
Każdy build działa w odizolowanym środowisku, bez zewnętrznego dostępu i bez ryzyka manipulacji.
Pakiety dystrybucyjne są weryfikowane i podpisywane, aby zapewnić integralność i autentyczność.
Procesy bezpieczeństwa i ochrony danych zgodne z ISO 27001
Ciągłe audyty wewnętrzne oraz niezależne zewnętrzne testy penetracyjne
Opracowane zgodnie z najlepszymi praktykami OWASP i zasadami bezpiecznego rozwoju (SDL)
Szyfrowanie wszystkich przechowywanych sejfów i danych uwierzytelniających
Bezpieczna wymiana kluczy do udostępniania danych i kontroli dostępu
Szyfrowany kanał dla całej komunikacji sieciowej
Kryptograficznie bezpieczne generowanie liczb losowych
Biblioteka kryptograficzna zgodna ze standardami branżowymi do szyfrowania danych
Bezpieczne wyprowadzanie kluczy z haseł głównych
Każde hasło i każdy sejf mają własny klucz szyfrowania generowany po stronie klienta. Zapewnia to izolację danych i ich niezależną ochronę na każdym poziomie.
Klucz hasła jest szyfrowany przy użyciu klucza głównego i pozostaje chroniony w całym łańcuchu szyfrowania.
Klucz sejfu jest szyfrowany przy użyciu publicznego klucza RSA systemu i tylko właściciele sejfu mogą go odszyfrować oraz uzyskać dostęp do danych. Nikt inny nie może odczytać zawartości sejfu.
Hasło główne nigdy nie opuszcza urządzenia użytkownika i stanowi źródło zaufania dla łańcucha szyfrowania. Jest to jedyny sposób dostępu do danych kryptograficznych.
Klucz główny jest generowany z hasła głównego użytkownika przy użyciu PBKDF2 — standardu, który sprawia, że ataki brute-force są obliczeniowo bardzo kosztowne i praktycznie niemożliwe.
Prywatne klucze bezpieczeństwa są generowane po stronie klienta i chronione szyfrowaniem opartym na haśle. Nigdy nie opuszczają urządzenia bez ochrony.
ISO 27001 
Pentest
GDPR
Gotowe na NIS2 
PCI DSS ISO 27001 Pentest GDPR Gotowe na NIS2 PCI DSS Najlepsze oprogramowanie do zarządzania hasłami on-premise. Wybraliśmy je po sprawdzeniu różnych rozwiązań. Możliwość instalacji na naszych systemach była kluczowa. Użytkowanie jest proste i …
Szukaliśmy rozwiązania on-premise do przechowywania i zarządzania naszymi hasłami. Wielu użytkowników z różnymi rolami i uprawnieniami było koniecznością, integracja LDAP miłym dodatkiem. Passwork spełnił wszystkie wymagania. Byli …
Bardzo łatwy i bezpieczny menedżer Passwork. Proste funkcje udostępniania. Dobra integracja LDAP, TOTP i opcje uwierzytelniania wieloskładnikowego.
Każdy zespół inaczej zarządza poświadczeniami. Zobacz, jak firmy z różnych branż wykorzystują Passwork do zabezpieczania dostępu, usprawniania współpracy i zachowania pełnej kontroli – od małych zespołów IT po wdrożenia obejmujące całą organizację.
Miasto Melle wdrożyło Passwork, aby scentralizować zarządzanie poświadczeniami w urzędach miejskich, eliminując incydenty bezpieczeństwa związane z hasłami i poprawiając kontrolę dostępu.
Kindernothilfe wdrożyła Passwork, aby umożliwić bezpieczne udostępnianie haseł między zespołami rozproszonymi w wielu krajach, ograniczając opóźnienia związane z dostępem i zwiększając efektywność operacyjną.
Podstawowe funkcje dla małych i średnich przedsiębiorstw wspierające bezpieczny rozwój
Zaawansowane możliwości dla złożonych wymagań bezpieczeństwa i zarządzania w dużych organizacjach
Dołącz do tysięcy specjalistów IT, którzy ufają Passwork w bezpiecznym zarządzaniu hasłami. Rozpocznij bezpłatny okres próbny już dziś lub otrzymaj spersonalizowaną wycenę.
Podstawowe funkcje dla małych i średnich przedsiębiorstw wspierające bezpieczny rozwój
Zaawansowane możliwości dla złożonych wymagań bezpieczeństwa i zarządzania w dużych organizacjach
Dołącz do tysięcy specjalistów IT, którzy ufają Passwork w bezpiecznym zarządzaniu hasłami. Rozpocznij bezpłatny okres próbny już dziś lub otrzymaj spersonalizowaną wycenę.
Zero Trust oznacza, że serwer nie przechowuje informacji umożliwiających odszyfrowanie danych użytkownika. Ani administratorzy, ani pracownicy Passwork nie mają dostępu do haseł.
Serwer widzi jedynie niesensytywne metadane.
Passwork stosuje dwie niezależne warstwy szyfrowania:
Warstwa serwerowa jest zawsze aktywna z AES-256-CFB.
Warstwa kliencka działa przy włączonym CSE.
W Cloud CSE jest zawsze włączone.
Każdy element danych jest chroniony przez łańcuch, w którym każdy poziom szyfruje następny:
1. Użytkownik wprowadza hasło główne — nigdy nie opuszcza ono urządzenia
2. PBKDF2 (SHA-256, 300 000 iteracji) wyprowadza w przeglądarce 512-bitowy klucz główny
3. Klucz główny odszyfrowuje prywatny klucz RSA użytkownika (2048 bitów, OAEP/SHA-256), przechowywany na serwerze w formie zaszyfrowanej
4. Prywatny klucz RSA odszyfrowuje klucz sejfu (256 bitów), unikalny dla każdego sejfu i przechowywany w formie zaszyfrowanej RSA dla każdego użytkownika
5. Klucz sejfu odszyfrowuje klucz rekordu (256 bitów), unikalny dla każdego rekordu
6. Klucz rekordu odszyfrowuje pole hasła, pola niestandardowe, sekret TOTP oraz klucze załączników
7. Każdy załączony plik ma własny unikalny klucz (256 bitów), zaszyfrowany kluczem rekordu
Przejęcie pojedynczego klucza rekordu ujawnia tylko ten rekord. Nie ujawnia innych rekordów, innych sejfów ani klucza RSA użytkownika.
Wszystkie algorytmy spełniają lub przekraczają zalecenia NIST SP 800-131A Rev. 2.
Profil bezpieczeństwa dostępny online.
Każda funkcja przechodzi sześć obowiązkowych etapów przed wydaniem.
Wszystkie dystrybucje są podpisane kryptograficznie. Buildy powstają w odizolowanym środowisku CI bez dostępu zewnętrznego. Prywatne klucze podpisu przechowywane są offline. Klucz publiczny dostępny jest pod adresem passwork.pro/public-key. Weryfikacja podpisu jest wbudowana w skrypty wdrożeniowe i automatycznie potwierdza integralność przed instalacją.
Passwork obsługuje wiele warstw uwierzytelniania.
Wszystkie działania użytkowników i systemu są rejestrowane w niezmiennym logu i eksportowane w formacie CEF.
Zgłoszenia należy wysyłać na [email protected]. Passwork potwierdzi odbiór w ciągu 5 dni roboczych i uzgodni termin ujawnienia (zwykle 30–90 dni po wydaniu poprawki). Zakres obejmuje Passwork Cloud, instalacje on-premise, rozszerzenia przeglądarki, aplikacje mobilne, API i dokumentację. Badacze przestrzegający zasad responsible disclosure korzystają z ochrony safe harbor. Potwierdzone zgłoszenia są publikowane w publicznej Hall of Fame.
Jeśli nie otrzymałeś wiadomości e-mail, sprawdź folder spam lub skontaktuj się z nami pod adresem [email protected]
Wypełnij poniższy formularz, aby otrzymać kopię raportu
Wypełnij poniższy formularz, aby otrzymać kopię przewodnika NIS2
Nie wymaga karty kredytowej 
