Administratives "Passwort ändern" nur über Mail mit Passwort an User
Im Moment ist es so, dass ein Admin mit der entsprechenden Berechtigung den Passwort eines Benutzers ändern kann. Damit könnte ein Admin sich als den Mitarbeiter an Passwortsave anmelden und die Privaten bzw. an alle Passwörter im Safe dran kommen.
Um hier möglichen missbrauch zu verhindern, wäre es sicherer, der Admin könnte nur einen Passwort Reset auslösen bei dem dann wie zum Start eines Benutzers eine Mail mit neuem Initialpasswort verschickt wird.
Michael Kaulmann
teilte diese Idee
Liebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel