安全优先 适用于您企业的密码管理器

Passwork 基于零知识架构构建。安全是整个系统的基础,而非事后考虑。所有敏感数据在离开设备前都会在客户端加密。只有您的团队可以访问。其他任何人都无法访问。

深受顶级团队信赖:

Maxon PWC Deutsche Post Orange TDK Victoria Police
欧盟制造 ISO 27001 认证 HackerOne 验证的安全评估 Omdia On the Radar 供应商评估

为什么领先企业选择 Passwork

  • 欧洲制造

    在欧洲开发,完全符合GDPR和NIS2要求,并保障数据主权。

  • ISO 27001 认证

    开发和基础设施符合信息安全的国际基准。

  • 深受公共部门信赖

    被欧洲各地的政府机构和高度监管行业选用。

  • 企业级保护

    零知识架构结合客户端加密,确保您的密码保持私密。

  • 独立研究显示,与竞争对手相比可节省 30% 成本

支持灵活部署的本地部署解决方案

Passwork 可部署在隔离的离线环境和云基础设施中,以满足企业安全策略和数据主权要求。它可在 Linux 和 Windows Server 上运行,支持横向扩展,并可与您现有的 IT 架构集成。

企业集成与支持

  • 支持 LDAP、Active Directory、ALDPro 和 SAML SSO 身份验证
  • 用于安全监控的 SIEM 集成
  • 包含 MongoDB 支持
  • 部署和运营的技术支持
  • 完整的审计日志所有权归您的组织所有

安装灵活性

  • 支持 Linux 和 Windows Server
  • 基于 Docker 或完全手动的组件部署

可扩展性与容错性

  • 横向扩展
  • 通过数据库复制和负载均衡实现高可用性

安全融入 每个阶段 的开发过程。
每个功能在发布前都会经过多重安全检查。

  • 安全设计

    在开始任何开发之前,与客户需求同时定义安全要求。

  • 威胁分析

    威胁建模、安全需求定义以及技术规范规划。

  • 安全编码

    静态代码分析(SAST)、依赖项检查(SCA)以及自动化安全测试。

  • 安全测试

    动态测试(DAST)、自动化分析、专家审查以及手动验证。

  • 隔离构建

    每次构建都在隔离环境中运行,无外部访问,无篡改风险。

  • 安全交付

    分发包经过验证和签名,以确保完整性和真实性。

DevSecOps 方法

  • 静态和动态代码分析
  • 软件组成分析(SCA)
  • AI 辅助审查与测试

安全发布流程

  • 通过专用 CI 服务器签名的构建
  • 私钥离线存储
  • 每年进行一次外部渗透测试

安全专业能力

  • 每个团队设有 Security Champion
  • 基于 OWASP 的安全培训
  • 每次发布进行威胁建模

安全标准与独立验证。
基于公认的行业标准构建,并由独立安全专家验证。

符合 ISO 的流程

与 ISO 27001 对齐的安全与数据保护流程

定期安全测试

持续的内部审计和独立的外部渗透测试

符合 OWASP 与 SDL 标准

根据 OWASP 最佳实践和安全开发原则(SDL)开发

  • 多阶段代码审查流程
  • 禁止直接提交到主分支
  • 隔离的发布构建环境

为企业安全打造的加密标准。
Passwork 使用行业标准的加密技术,在各个层面保护您的数据。

  • AES-256

    用于所有存储的 vault 和凭证的加密

  • RSA-2048

    用于数据共享和访问控制的安全密钥交换

  • TLS 1.3

    用于所有网络通信的加密通道

  • CSPRNG

    加密安全的随机数生成

  • OpenSSL

    用于数据加密的行业标准加密库

  • PBKDF2

    从主密码安全派生密钥

零知识架构。
您的数据受到多层加密系统的保护,每一层都独立保障安全。

深受企业信赖 遍布全球

Passwork Reviews
Davide L.
IT 经理
最佳本地密码管理软件。我们在对比多种方案后选择了它。能够安装在我们自己的系统上是决定性因素。使用简单且……
Thomas H.
CTO
我一直在寻找一个本地解决方案来存储和管理我们的密码。多用户、不同角色和权限是必须的,LDAP 集成是一个很好的补充。Passwork 满足了所有需求。他们……
Christian M.
团队经理
非常简单且安全的 Passwork 管理器。便捷的共享功能。良好的 LDAP 集成、TOTP 和多因素认证选项。

客户案例

每个团队管理凭据的方式都不同。了解各行业公司如何使用Passwork来保护访问、简化协作并保持全面控制。从小型IT团队到企业级部署。

选择您的方案。
长期拥有成本 低 30% 比行业平均水平

  • Standard

    为中小型企业提供支持安全增长的核心功能

    3€
    每月 /
    每用户
    按年计费
    • 快速开始,包含所有核心功能
    • 简单、安全,且管理开销低
    • 共享保险库,便捷访问,无需培训

  • Advanced

    面向大型组织复杂安全与管理需求的高级功能

    4,5€
    每月 /
    每用户
    按年计费
    • 高级访问管理
    • 为企业环境提供可靠的基础设施
    • 优先支持和全面的法规合规性

准备好保护您的企业了吗?

加入数千名信任 Passwork 安全管理密码的 IT 专业人士行列。 立即开始免费试用或获取个性化报价。

无需信用卡
完整功能访问
符合 GDPR
企业级支持

常见问题

Zero Trust 意味着服务器不持有任何足以解密用户数据的信息。即使拥有完整数据库访问权限,服务器管理员或 Passwork 员工也无法访问密码。

其工作原理:

  • • 主密码永远不会离开用户设备
  • • 所有加密密钥均在客户端生成
  • • 服务器仅存储加密数据和加密密钥
  • • 解密只能在客户端进行

启用客户端加密后,服务器无法读取密码、自定义字段名称和值、TOTP 密钥、文件内容或历史版本。它只能读取非敏感元数据:vault 名称、记录标题、登录字段、URL 和标签——这些字段用于搜索和排序。

Passwork 采用两层独立的加密机制:

服务器层始终启用。所有静态数据均通过 OpenSSL 使用 AES-256-CFB 加密,即使未启用客户端加密,也可防止数据库文件被盗。

客户端层在启用客户端加密(CSE)时运行。敏感字段在离开用户设备前已加密,服务器接收的已是密文,并在其上再叠加一层加密。

在 Passwork Cloud 中,CSE 始终启用且不可关闭。在本地部署中,CSE 可配置——在完全隔离的环境中可在有记录说明的情况下禁用,但在任何可访问互联网的实例中禁用都属于高严重性问题。

每条数据都由一条链式结构保护,每一层都会对下一层进行加密:

1. 用户输入主密码——该密码永远不会离开设备
2. PBKDF2(SHA-256,300,000 次迭代)在浏览器中派生出 512 位主密钥
3. 主密钥解密用户的私有 RSA 密钥(2048 位,OAEP/SHA-256),该密钥以加密形式存储在服务器上
4. 私有 RSA 密钥解密 vault 密钥(256 位),每个 vault 独有,并以 RSA 加密形式为每位用户存储
5. vault 密钥解密记录密钥(256 位),每条记录唯一
6. 记录密钥解密密码字段、自定义字段、TOTP 密钥以及附件密钥
7. 每个附件文件都有自己唯一的附件密钥(256 位),并由记录密钥加密

如果某一条记录的密钥被攻破,只会暴露该记录本身,不会影响其他记录、其他 vault 或用户的 RSA 密钥。

所有算法均符合或高于 NIST SP 800-131A Rev. 2 建议:

  • AES-256 — 对称加密(客户端 CBC,服务器端通过 OpenSSL 使用 CFB)
  • RSA-2048 OAEP / SHA-256 — 用户之间的非对称密钥交换,通过 WebCrypto API 生成
  • PBKDF2 — 主密码密钥派生:客户端 300,000 次迭代(SHA-256),服务器登录密码哈希 600,000 次迭代(SHA-512)
  • TLS 1.3 — 所有网络连接均使用;TLS 1.0 和 1.1 已禁用
  • CSPRNG — 所有密钥、IV 和令牌均使用加密安全随机数生成器
  • PBKDF2 盐值 — 20 个字符,约 120 位熵,每个用户唯一

每次加密均使用新的 128 位初始化向量。Vault 和记录密钥约有 596 位输入熵,经 AES 派生后为 256 位。

  • ISO 27001 认证(2024) — 覆盖开发、基础设施和运营实践
  • 符合 GDPR — 数据最小化、保留控制、删除权和数据可携带权
  • 通过 HackerOne 测试 — 独立渗透测试涵盖 OWASP Top 10、SANS Top 25、身份验证流程、API 授权和高级持续性威胁防护
  • NIST SP 800-131A Rev. 2 — 所有加密算法符合标准

Passwork 还发布了机器可读的安全配置文件 passwork.pro/trust.json 以及标准的 security.txt 文件。

每个功能在发布前都必须经过六个强制阶段:

1. 构想阶段 — 安全需求分析与 Security Champion 审核
2. 分析阶段 — STRIDE 威胁建模与规范制定
3. 编码阶段 — SAST(静态分析)、所有依赖项的 SBOM 检查、自动化测试
4. 构建阶段 — 隔离的 CI 环境、已签名的发布包、私钥离线存储
5. 测试阶段 — DAST(动态分析)、AI 辅助审查、专家人工验证
6. 发布阶段 — 客户门户中的签名验证

所有发布版本均经过加密签名。构建过程在隔离的 CI 环境中完成,且无外部访问。签名私钥离线存储。公钥可在 passwork.pro/public-key 获取。部署脚本内置签名校验,因此安装前会自动验证完整性。

Passwork 支持多层身份验证机制:

  • 双因素身份验证(TOTP) — 支持 Google Authenticator、Microsoft Authenticator 或 Passwork 2FA 应用。对于管理员账户,建议使用物理 FIDO2/WebAuthn 安全密钥,其具备抗钓鱼能力
  • SSO — 支持 SAML 2.0、Azure AD(Microsoft Entra ID)、Keycloak、AD FS
  • LDAP / Active Directory — 要求使用 LDAPS(端口 636,TLS);LDAP 服务账户必须为只读
  • 账户锁定 — 可配置;建议在 5 次失败后锁定 15 分钟
  • 会话管理 — 访问令牌约 2.8 小时有效,刷新令牌 36 小时有效,可配置不活动超时、CSRF 保护及 Secure + SameSite Cookie 标志
  • 基于角色的访问控制 — 可按角色强制启用 2FA;管理员可终止任意用户的活动会话

所有用户和系统操作都会记录在不可篡改的操作历史中。日志包含身份验证事件、管理员操作、vault 访问变更、密码导出、API 令牌创建以及 LDAP 同步结果。事件可通过 Syslog 以 CEF(Common Event Format)格式导出,兼容 Splunk、IBM QRadar、Microsoft Sentinel、Elastic SIEM 和 ArcSight。在 Windows Server 上,事件会写入 Windows 事件查看器。

建议的保留期限:

  • • 一般用途:至少 90 天
  • • ISO 27001:1 年
  • • PCI-DSS:1 年,其中最近 3 个月可随时访问

安全仪表板会持续分析 vault 凭证,并标记弱密码、超过 180 天未轮换的密码,以及已被撤销访问权限的用户曾访问过的凭证——最后一种情况为关键问题,需立即轮换。

请将漏洞报告发送至 [email protected]。Passwork 将在 5 个工作日内确认收悉,并协调披露时间(通常在修复发布后 30–90 天)。范围包括 Passwork Cloud、本地部署、浏览器扩展、移动应用、API 和文档。遵循负责任披露政策的研究人员享有安全港保护——不会因善意测试而受到法律追究。经确认的漏洞贡献者将列入公开荣誉榜。

还有其他问题吗? — 帮助中心