Описание
BearPass — это программное обеспечение класса PMS (Password Management System) или, проще говоря, корпоративный менеджер паролей.
Программа предназначена для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
Функциональные возможности BearPass:
- Реализация в концепции Open Source (открытого кода)
Продукт поставляется с открытым исходным кодом. Это означает, что вы или любой независимый специалист сможете самостоятельно осуществить проверку его безопасности и отсутствия скрытых модулей слежения.
- “Коробочная” (self-hosted) версия
В отличие от “облачных” продуктов, BearPass устанавливается на серверах заказчика. Это обеспечивает 100% контроль над вашими паролями и позволяет добиться беспрецедентного уровня безопасности.
- Шифрование данных
Все пароли хранятся централизованно и надежно защищены алгоритмами шифрования стандарта AES-256. Это ваши данные, и никто посторонний, включая наших сотрудников, не сможет получить к ним доступ.
- Защита от скринкаста и брутфорса
Пароли защищены от скринкаста (случайной демонстрации пароля на экране компьютера, например, при трансляции экрана) и взлома методом подбора пароля путем перебора (брутфорса).
- Российское ПО
BearPass — парольный менеджер, разработанный российской компанией с 25-летней историей работы. Этот продукт не уйдет с рынка и за него удобно платить в рублях.
- Открытые технологии
В основе продукта лежат “open source” технологии (PHP Laravel, PostgreSQL). BearPass прозрачен для своих пользователей — вы всегда можете проверить каждую строчку нашего кода и убедиться в его надежности и безопасности.
- Привязка сессии к IP-адресу
Для обеспечения еще большей безопасности, авторизационные сессии привязываются к IP-адресу. При смене устройства, вам придется авторизоваться повторно. Это функцию можно отключить в настройках.
- Аудит безопасности паролей
Встроенная подсистема аудита регулярно проверяет все хранимые пароли на соответствие политикам безопасности и помогает быстро выявить небезопасные пароли.
- Мониторинг Даркнета
Мы регулярно следим за тем, чтобы ваши пароли не обнаруживались в базе “утекших” паролей. При этом, такая проверка осуществляется БЕЗ пересылки вашего пароля — сверяются только первые 5 символов его хэш-записи.
