Auto-Login im Fat-Client: Bei Fehlschlag Passwort vom Benutzer eingeben lassen
Die Auto-Login-Funktion im Fat-Client speichert die Zugangsdaten verschlüsselt in der Registry ab (siehe https://help.passwordsafe.de/v8/1/de/topic/konto).
Wird das Passwort extern geändert (z.B. im Active Directory), so schlägt ein nachfolgender Auto-Login fehl.
Aktuell (Password Safe V8.10.0.18472) führt das dazu, dass der betreffende Password Safe Benutzer einen "login lock" erhält und sich nicht mehr anmelden kann. Ein Admin muss den Zugang reaktivieren.
Besser wäre es, nach fehlgeschlagenem Auto-Login den Benutzer nach dem gültigen Passwort zu fragen und ihn mit diesem anzumelden. Bei Erfolg kann dieses für weitere Auto-Logins gespeichert werden, ansonsten sollte die Auto-Login-Funktion vom System ausgeschaltet werden.
Jedenfalls sollte es nicht dazu kommen, dass der Benutzer vollständig ausgesperrt wird und von einem Admin reaktiviert werden muss, nur weil er sein AD-Passwort geändert hat.
Helmut Giritzer
teilte diese Idee
Liebe Password Safe Benutzer,
diese Funktionalität wurde mit der Version 8.13.9 integriert.
Beste Grüße vom Produktteam,
Daniel