Möglichkeit für exklusive Verwendung von Credentials
Möglichkeit für exklusive verwendung von Credentials (Check out/Check in von Credentials)
Nehmen wir an es wird festgestellt dass ein System zwischen 14:00 und 17:00 negativ manipuliert (z.B. wird eine Software deinstalliert welche aber noch benötigt wird) wurde.
Nun will man herausfinden wer das gewesen sein könnte. Wenn sich in dieser Zeit nun 3 User mit derselben generischen Credentials am System angemeldet haben wird es schwierig
seitens PWS sowie auch seitens System den letztendlichen Benutzer zu eruieren. Im PWS ist zwar ersichtlich welche User in dieser Zeit die Credentials verwendet haben. Man weiss
nun aber nicht welcher der 3 User die entsprechende Manipulation vorgenommen hat. Auf dem System (z.B. Windows Log) ist dann nur die generische Credential ersichtlich
welche aber nicht eindeutig zugeordnet werden kann.
Meines wissens kann dies aktuell so in PWS nicht angewendet werden. Es gibt Varianten mit einem Siegel als Workaround (exklusiver Siegelbruch). In dem Fall muss jedoch immer eine zweite Person den Siegelbruch akzeptieren.
Martin Wälchli
teilte diese Idee
Liebe Password Safe Benutzer,
wir haben nach reiflicher Überlegung beschlossen, diese Anfrage abzulehnen. Vielen Dank für die Anregung und das Feedback.
Beste Grüße vom Produktteam,
Daniel
