Приложение для хранения и защиты данных: Solid password manager

Корпоративный менеджер паролей, позволяющий безопасно хранить учетные данные и обмениваться ими с другими пользователями.

Про сервис Passbolt

Passbolt — это менеджер паролей, ориентированный на корпоративных пользователей. Он реализует защиту данных, позволяет хранить и передавать учётные данные внутри компании с использованием асинхронного шифрования. Например, можно сохранить и передать пароль от Wi-Fi вашего офиса или пароль от учетной записи социальной сети вашей организации.

Проблема информационной безопасности

В результате аудита безопасности в компании клиента было выявлено несколько точек уязвимости в отношении хранения учетных записей:

  • Для многих сервисов используются простые пароли, которые легко взломать;
  • Пароли часто теряются и их приходится восстанавливать, что ведет к невозможности доступа к некоторым сервисам ввиду того, что их пароли не были переданы другим пользователям после сброса;
  • Использование одного пароля многими пользователями;
  • и так далее.

Кроме проблем информационной безопасности, сотрудники компании должны иметь возможность получать доступ к данным с помощью мобильных устройств, так как часть работы выполняется с их помощью.

Решение

Обсудив возникшие проблемы, мы предложили клиенту воспользоваться сервисом Passbolt и, в дополнение к нему, разработать мобильное приложение для оперативного доступа с мобильных устройств.

Защита данных с помощью Passbolt

Информационная безопасность является ключевым фактором в работе организации. Несанкционированный доступ к внутренней информации компании приводит к финансовым и имиджевым потерям. С помощью сервиса Passbolt данные централизованно хранятся и доступ к данным предоставляется при наличии персонального приватного ключа.

Для укрепления информационной безопасности своего предприятия рекомендуется использовать систему хранения данных, так как это минимизирует возможность потери и хищения данных. Passbolt - это инструмент защиты и хранения данных.

Требования к мобильному приложению

Перед разработчиками мобильного приложения были поставлены следующие задачи:

  • Приложение должно иметь функции и возможности браузерного сервиса Passbolt;
  • Приложение должно соответствовать закону о персональных данных №152-ФЗ;
  • Приложение должно поддерживать авторизацию с помощью пользовательской биометрии;
  • Приложение должно иметь одинаковый функционал на платформах ios и android;
  • Приложение должно быть разработано в кратчайшие сроки
  • Интерфейс приложения должен быть прост в использовании.

Техническое Решение

Перед началом разработки необходимо было выбрать инструмент для разработки.

Для уменьшения стоимости приложения было необходимо определить наиболее эффективный способ разработки приложения. Для этих целей мы решили обратиться к практикам кроссплатформенной разработки. Кроссплатформенная разработка - это способ создания приложений с возможностью адаптации под несколько платформ. Код разработанный для одной платформы, будет работать и на нескольких других.

При выборе фреймворка для разработки, мы рассматривали два популярных фреймворка: React Native и Flutter.

React Native — кроссплатформенный фреймворк для разработки мобильных приложений. В 2015 году React Native стал open source проектом. Фреймворк использует JavaScript и React.js и позволяет создавать приложения для Android и iOS. Flutter — кроссплатформенный open source фреймворк для разработки мобильных приложений, разработанный командой Google. Впервые он был анонсирован в 2017 году на конференции Google I/O. Стабильная версия была выпущена в июле 2019 года. Flutter основан на Dart — статически типизированном объектно-ориентированном языке.
Язык программирования
React Native использует Javascript и React. Flutter использует Dart. Dart был создан в 2011 году, чтобы избавиться от некоторых проблем Javascript и в конечном итоге заменить его.
Время отклика приложения (По результатам тестирования InVerita)
2992 мс 188 мс
Производительность
Использует JavaScript, поэтому работает медленнее Высокая производительность (до 60 кадров в секунду)
UI компоненты
React Native зависит от множества сторонних библиотек, что в некоторых случаях может оказаться проблемой, поскольку в них бывают баги или несовместимости UI с конкретной платформой. Разметка UI неотделима от кода и пишется в том же классе, где находится элемент

Проведя сравнение фреймворков мы приняли решение использовать Flutter для разработки решения Solid password manager.

Результат

Через полтора месяца после начала работ мы выпустили и передали Solid password manager в бета-тестирование.

После внедрения комплекса приложений Passbolt и Solid password manager, заказчик отметил возросшую эффективность сотрудников при работе с учётными данными.

  • Сотрудники стали тратить меньше времени на поиск и восстановление паролей
  • Стало возможно централизованно редактировать ранее созданные пароли, предоставлять и забирать доступ к паролям у конкретных пользователей или у группы пользователей организации
  • Более 90% паролей были трансформированы из простых в сложные, так как пользователи больше не имеют необходимости помнить пароли наизусть
  • Стало возможно введение политик “устаревания” паролей. Таким образом большинство паролей меняются не реже чем 1 раз в 3 месяца не приводя к простоям

Если вы заинтересованы во внедрении Passbolt и Solid password manager или в разработке приложения - мы с удовольствием Вам с этим поможем.

Остались вопросы? Напишите нам.

Задать вопрос

Контакты

Имя Фамилия*
E-mail*
Телефон
Комментарии
п-кт Н.С.Ермакова 30А, Новокузнецк