Что нового в BearPass: обзор обновлений корпоративного менеджера паролей
Продукт развивается быстро — за последние полтора года вышло больше десяти релизов. Каждый закрывал конкретные запросы: от крупных архитектурных изменений до мелких, но заметных улучшений в интерфейсе.
В этом материале — не скучный список версий, а разбор того, что реально изменилось и почему это важно для команд, которые всерьёз занимаются безопасностью доступов (access security).
Февраль 2026 — Релиз 2.25.0: JWT от внешних провайдеров и ручная разблокировка
Самое важное в этом обновлении — новый способ аутентификации (authentication) для программного интерфейса (API) и интерфейса командной строки (CLI). Теперь вместо статических ключей можно использовать временные токены (JWT, JSON Web Token) от внешних провайдеров по протоколу открытого подключения (OpenID Connect, OIDC).
На практике это означает: скрипты и конвейеры автоматизации (CI/CD pipelines) больше не хранят долгоживущие секреты в коде или переменных среды. Токен выпускается системой автоматизации, живёт ограниченное время, проверяется через механизм публичных ключей (JWKS). Это серьёзный шаг для команд, которые используют BearPass в рамках автоматизированных процессов.
Второе изменение — административное: теперь можно вручную снять временную блокировку учётной записи после неудачных попыток входа. Раньше приходилось ждать автоматической разблокировки, что в рабочих ситуациях создавало лишние задержки.
Декабрь 2025 — Релиз 2.24.0: модуль правил и полный переезд с Пассворка
Два крупных функциональных блока сразу.
Модуль правил (Rules) — инструмент автоматизации реакций на события внутри системы. Можно настроить условия и триггеры: например, автоматически отправлять уведомление при просмотре определённого пароля или запрещать конкретные действия при нарушении политики. Это особенно полезно для команд, где важен контроль за доступами (access control) и нужна быстрая реакция на инциденты — без постоянного ручного мониторинга журналов.
Полноценная миграция с Пассворка — до этого переезд ограничивался базой паролей. Теперь переносятся пользователи, группы, роли, настройки подключения к каталогу (LDAP), структура хранилищ, папки и права доступа к ним. Для компаний, которые откладывали смену продукта из-за сложности переезда — это убирает главный барьер.
Декабрь 2025 — Браузерное расширение (Browser Extension) 1.10.0: полноценное управление без веб-интерфейса
Раньше расширение для браузера умело только одно — подставлять сохранённые данные в формы входа. Теперь прямо из расширения можно создавать и редактировать папки и записи: менять названия, иконки, заметки, теги, загружать файлы, редактировать поля ТОТР (одноразовый пароль, TOTP).
Для большинства сотрудников расширение и станет основным рабочим инструментом — переходить в веб-интерфейс нужно будет только для администрирования.
Обновление автоматически доставляется в Google Chrome, Яндекс.Браузер, Mozilla Firefox, Opera и Microsoft Edge.
Ноябрь 2025 — Релиз 2.23.0: массовые действия с пользователями и шифрование по ГОСТ
Два изменения, важных для администраторов крупных установок.
Массовые операции с учётными записями — выбрать набор пользователей и одним действием заблокировать, разблокировать или удалить. При десятках и сотнях учётных записей это сокращает рутину значительно.
Выбор алгоритма шифрования (encryption algorithm) при развёртывании, включая поддержку шифрования по ГОСТ. Это критично для организаций, работающих в периметре требований российских регуляторов — ФСТЭК, ФСБ, отраслевых стандартов.
Октябрь 2025 — Релиз 2.22.0: корзина, гибкие роли и управление внешними ссылками
Корзина (Recycle Bin) — удалённые элементы теперь не исчезают мгновенно, а попадают в корзину. Восстановить случайно удалённый пароль или папку можно в любой момент. Звучит как мелочь — но именно такие инциденты с необратимым удалением периодически происходят в реальных командах.
Гибкое управление ролями стало детальнее: теперь можно настроить, пользователями с какими ролями вправе управлять конкретная роль. Разграничение полномочий (role-based access control, RBAC) стало тоньше — администратор отдела не обязательно должен видеть всех пользователей системы.
Настройка внешних ссылок вынесена на уровень ролей — можно задать, какие варианты временного доступа доступны для создания разным группам пользователей.
Август 2025 — Релиз 2.21.0: мониторинг сессий и расширенные пользовательские поля
Просмотр активных сессий (active sessions) и принудительный выход — администратор видит, кто и откуда сейчас подключён, и может завершить чужую сессию. Полезно при подозрительной активности или при увольнении сотрудника в нерабочее время.
Снято ограничение на количество символов в пользовательских полях, добавлена поддержка переносов строк. Мелочь, которую замечают те, кто хранит не только логины и пароли, но и инструкции, токены, конфигурационные строки.
Июнь 2025 — Релиз 2.20.0: массовые операции с элементами
Выбрать несколько папок и паролей — и одним действием перенести, заархивировать или удалить. До этого каждую операцию приходилось выполнять отдельно. При реорганизации структуры хранилища или при онбординге новых команд это экономит заметное количество времени.
Апрель 2025 — Релиз 2.19.0: биометрия и аппаратные токены для второго фактора
К одноразовым кодам (TOTP) добавилась поддержка биометрической аутентификации (Face ID, Touch ID) и физических токенов — в том числе Рутокен. Второй фактор (2FA / MFA) подключается и управляется в профиле пользователя.
Для организаций с повышенными требованиями к безопасности входа — это переход от «чего-то, что ты знаешь» к «чему-то, что у тебя есть физически». Существенная разница при оценке рисков компрометации учётных данных.
Март 2025 — Релиз 2.18.0: приглашения пользователей и почтовые уведомления
Приглашение новых пользователей — раньше администратор создавал учётную запись и как-то передавал пароль. Теперь пользователь получает ссылку-приглашение и сам задаёт пароль. Пароль не пересылается в открытом виде — что само по себе закрывает распространённый вектор утечки.
Уведомления по электронной почте при создании пользователя и предоставлении доступа к папке или паролю. Управляется в профиле — каждый пользователь сам выбирает, о чём получать уведомления.
Отдельно: реализован собственный прокси-сервис для проверки компрометации паролей вместо прямых обращений к внешнему сервису. Это решает проблему с доступностью сервиса haveibeenpwned.com из российских сетей.
Январь 2025 — Релиз 2.17.0: переработанные персональные хранилища
Крупное архитектурное изменение. Алгоритм шифрования (encryption algorithm) персональных хранилищ переработан — подробности в техническом описании на сайте. После обновления пользователям с активными хранилищами будет предложена миграция.
Добавлены импорт и экспорт данных персонального хранилища, а также возможность смены и восстановления мастер-пароля (master password) с помощью приватного ключа. Последнее особенно важно: раньше потеря мастер-пароля означала потерю всего содержимого хранилища.
Ноябрь 2024 — Релиз 2.16.0: кастомные иконки и расширенный поиск
Два изменения, которые меняют ощущение от работы с продуктом.
Кастомные иконки для папок и паролей предустановленные с выбором цвета, плюс загрузка собственных. Когда хранилище содержит сотни записей, визуальная навигация становится не декором, а реальным инструментом.
Расширенный поиск — теперь индексируются URL, логины, заметки и пользовательские поля. Найденные данные подсвечиваются прямо в элементе.
Сентябрь 2024 — Релиз 2.15.0: расширенная модель прав доступа
До этого релиза существовало два режима: чтение и редактирование. Теперь — четыре уровня: чтение, полный доступ (создание, редактирование, удаление), администрирование (управление данными и доступами), и отдельный тип для папок — структура.
Доступ «Структура» позволяет видеть вложенные папки и создавать новые элементы внутри, не имея доступа к уже существующим записям. Это решает конкретный сценарий: сотрудник, ответственный за структуру хранилища, не обязательно должен видеть содержимое папок.
Гранулярная модель прав доступа — это не про удобство, это про соответствие принципу минимальных привилегий (least privilege), который прямо прописан в большинстве корпоративных политик информационной безопасности.
Что дальше
BearPass выпускает обновления примерно раз в 4–6 недель. Актуальный список изменений в официальной документации. Там же ссылки на подробные инструкции по каждой функции.
Если вы только оцениваете продукт или рассматриваете переезд с другого решения попробуйте BearPass бесплатно или запросите демо. Миграция с Пассворка теперь занимает один шаг, а не неделю.
