Обзор Zoho Vault
Zoho Vault – это один из сервисов компании Zoho, предназначенный для зашифрованного хранения паролей, секретных файлов и текстовых заметок с конфиденциальной информацией. Браузерное расширение для Chrome, Safari и Edge позволяет генерировать пароли при создании новых учётных записей. Для постоянного доступа к сохранённым данным можно установить мобильное приложение для iOS или Android. В течение 15 дней со всеми возможностями сервиса можно ознакомиться в бесплатной тестовой версии.
Zoho Vault ориентирован в первую очередь на обеспечение безопасности коммерческих организаций. Компаниям любого размера предлагаются централизованное администрирование, безопасный обмен данными между сотрудниками, распределение ролей, настройка допусков и «чёрный» список IP-адресов. Тарифный план «Профессиональный» подходит для представителей среднего бизнеса и включает группирование пользователей и данных для оптимизации обмена, получение отчётов о подключениях и действиях участников и назначение прав экстренного доступа. Тариф «Корпорация» подразумевает дополнительно интеграцию с Active Directory, запросы разрешения на доступ и уведомления о событиях. Кроме того, предусмотрен полностью бесплатный тариф для индивидуальной защиты.
При создании хранилища требуется «пароль-фраза», которая нужна для последующего входа с любого устройства и нигде не хранится. При подключении двухфакторной аутентификации дополнительно используются одноразовый код из sms, ответ на телефонный звонок или ключ, созданный в приложении Google Authenticator. Создаваемые записи можно классифицировать как личные или корпоративные. У администратора есть возможность запретить любые действия в хранилище как для всех пользователей, так и для некоторых групп. Для генерации новых ключей устанавливается политика строгости, ограничивающая срок их службы, длину, наличие цифр, символов и разных регистров. Оффлайн-доступ к данным возможен после загрузки зашифрованного html-документа, для открытия которого так же необходимо ввести «пароль-фразу». Можно установить регулярную рассылку этого документа по электронной почте всем или выбранным сотрудникам. По запросу предоставляется отчёт о проверке надёжности всех доступных паролей, включая их читаемость, повторное использование, содержание имён и слов.
