Passwort Änderung - Benötigte Rechte so anpassen, dass die MFA Konfiguration nicht geändert werden kann
Zurzeit wird das Recht "Berechtigen" auf einem Benutzerobjekt benötigt, um dessen Passwort zu ändern. Dieses Recht erlaubt es dem berechtigten aber auch, die MFA Konfiguration dieses Benutzerobjektes zu ändern, respektive zu entfernen.
Dies ermöglich folgenden internen "Angriff" auf versiegelte Passwörter:
Setzte Passwörter genügend Benutzer zurück um das Siegel brechen zu können.
Ziel der Änderung:
Ein Benutzer kann selber nie genügend Rechte erlangen, um ein Siegel zu brechen. Es gibt dazu sicherlich andere Möglichkeiten, in einer kleinen Unternehmung scheint es mir am einfachsten, wenn höher privligierte Benutzer immer mit MFA arbeiten. Eine Änderung des Passworts reicht daher nicht, den Benutzer zu kapern.
Raphael
teilte diese Idee
Liebe Password Safe Benutzer,
wir werden diesem Wunsch derzeit nicht nachkommen, da das Produkt andere wichtigere Funktionen benötigt. Aber wir wissen Euer Feedback wirklich zu schätzen und hören uns jedes einzelne an, das Ihr in diesem Forum einreicht. Wir danken Euch!
Beste Grüße vom Produktteam,
Daniel