Технология управления онлайн-паролями для небольших рабочих групп

Молодая компания PainCave запустила любопытный сервис CommonKey для управления паролями. Кроме индивидуального хранилища паролей к различным web-сайтам и сервисам, этот продукт, уже доступный в виде расширения к браузеру Chrome, позволяет легко обмениваться этими паролями в пределах команды. Таким образом, технология CommonKey занимает промежуточное положение между индивидуальными инструментами вроде 1Password или LastPass и крупными промышленными решениями.

Особого внимания заслуживает история компании PainCave, основанной в октябре прошлого года. Основателями компании стали два человека: Майкл Коэн (Michael Cohen), принимавший участие в создании программных продуктов для здравоохранения, и Эндрю Строуп (Andrew Stroup), вольнонаемный инженер, работающий сейчас на министерство обороны США. Сейчас Строуп работает над вопросами защиты от оружия массового поражения и не слишком откровенен в том, что не касается технологии CommonKey. Строуп рассказывает, что к запуску новой фирмы его подвигло участие в передаче «The Big Brain Theory» (Теория большого мозга) на канале «Дискавери». В этой передаче несколько инженеров на протяжении пары месяцев решали различные задания. Например, Строуп создал несколько роботов, простейшую систему противоракетной обороны и систему для загрузки крупных предметов в кузов грузовых автомобилей. По словам Строупа, еще по окончанию колледжа он слышал, что в реальной жизни ему ни разу не удастся начать проект с нуля и довести его до реализации. Тем не менее, на телепередаче ему удалось сделать это целых восемь раз, так что тяга к инженерному творчеству только усилилась.

Сейчас технология CommonKey доступна только в виде расширения к браузеру Chrome, но уже в ближайшее время планируется выпустить аналогичные расширения для Firefox и Safari, а потом для платформ iOS и Android в виде мобильного приложения. На первый взгляд CommonKey работает так же, как и другие диспетчеры паролей за исключением того, что руководство пользователей может создавать отдельную организацию и группы в ней (например, реклама, связи с общественностью, разработка, продажи и так далее). В пределах этих групп пользователи могут безопасно обмениваться паролями.

Изначально каждый пользователь создает себе собственную учетную запись CommonKey, которую можно использовать для входа в личные профили социальных сетей, микроблогов или web-почты: в общем, для неслужебных задач. Кроме того, уже скоро должна появиться функция для генерации особо стойких паролей. Главное же достоинство CommonKey проявляется при добавлении личных учетных записей в группу — тогда все пароли группы становятся доступны пользователю в общем выпадающем меню.

Как говорят разработчики, идея базовой системы для группового управления паролями пришла им в ходе знакомства с другими начинающими фирмами, где для обмена паролями к различным сервисам используются самые разные инструменты, порой совершенно незащищенные. Сейчас, в ходе бета-тестирования, доступ к сервису CommonKey предоставляется бесплатно, но в дальнейшем планируется ввести платные подписки с ограничением по количеству учетных записей в каждой группе и в организации. Уровень цен для таких подписок пока не определен, а расширение уже доступно в официальном магазине расширений для Chrome.