Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
23 results found
-
Bericht für Berechtigungen - Abweichung von Rechte-Vorlage (Vordefinition)
Es fehlt ein Bericht, um zu erkennen, welche Passwörter abweichende Berechtigungen haben, im Gegensatz zu den, die über eine Rechte Vorlage angewendet wurden.
20 votes -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
12 votes -
WebClient: Zwischenablage leeren
Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.
Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.
Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.…
12 votes -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 votes -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 votes -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 votes -
Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern
So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.
7 votes -
Passwort Reset für AD User ohne Domain Admin
Für den Passwort Reset von AD User muss beim Formular im Feld "Hostename" ein Domain Controller angegeben werden. Da auf den Domain Controller laut Definition nur Domain Admins dürfen, wird ein Domain Admin gebraucht.
Die Rechte die man benötigt um ein Passwort im AD zu ändern sind nicht der Rede Wert.
Stellt man sich hier nicht selbst ein Bein? Würde ein normaler Server mit den AD Tools nicht ausreichen um den Password Reset zu machen?
Wenn die Berechtigung des Users, der den Passwort Reset durchführt ausreichend sind, sollte der Reset ohne Probleme klappen.
6 votes -
Passwortgenerator trotz Passwortrichtlinie
Auch wenn auf einem Passwortfeld eine Passwortrichtlinie vordefiniert ist wäre es gut wenn es die Möglichkeit gäbe, trotzdem den Passwortgenerator anzuzeigen.
Wenn der Benutzer auf den Passwortgenerator klickt wird direkt ein neues Passwort eingetragen, ohne dass der Benutzer hiervon etwas mitbekommt.
6 votes -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 votes -
Have I Been Pwned
Es sollte die Möglichkeit geben, im Password Safe hinterlegte Passwörter gegen Listen bereits veröffentlichter Passwörter abzugleichen und die Nutzung zu verhindern.
Ein solcher Dienst wäre https://haveibeenpwned.com/.5 votes -
Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"
Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.
Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.
Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.
Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.
4 votes -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 votes -
Sichtbarkeit der Rechtevorlagen
Wir haben die Situation, dass multiple Rechtevorlagen für eine OU genutzt werden. Dies ist dem geschuldet, dass mehrere Teams in ein und derselben OU arbeiten. Wird nun eine Rechtevorlage inkorrekt ausgewählt, kommt es zu Einzelberechtigungen, welche wir in diesen OUs jedoch vermeiden wollen.
Ich halte es daher für sinnvoll die Sichtbarkeit der Rechtevorlagen auf Basis von Rollen definieren zu können.3 votes -
Siegelpflicht an Passwortrichtlinie binden
Sollte es möglich sein, Passwortrichtlinien um eine Option zu erweitern, dass zwingend ein Siegel verwendet werden muss?
3 votes -
Autofill Shortcut mit Fenstertitel-Erkennung
Das Autofill Feature ist mega, funktioniert bei mir aber nicht in allen Fällen:
Beispiel 1) bei htaccess Popups (dafür gibt es auch schon ein anderes
Ticket)Beispiel 2) Wir verwenden einen Terminal Emulator, der keinen klassischen Anmeldedialog mit Textfeldern hat sondern man muss zu einem bestimmten Zeitpunkt seine Anmeldedaten in ein besonderes Control eintragen.
Idee für eine Funktion die mehrere dieser Fälle abdecken könnte:
1. ich befinde mich in der entsprechenden Anwendung
2. ich drücke einen Shortcut, z.B. Ctrl+Alt+A
3. Password Secure zeigt mir einen Dialog, aus dem ich das (oder die) zu dem Fenstertitel passenden Passwörter angezeigt bekomme
4.…3 votes -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 vote -
Automatische Eingabe eines OTP-Token auf zweiter Login-Ebene
Über das Browser-Plugin ist es bereits möglich, automatisiert den Benutzernamen und das Passwort eintragen zu lassen. Bei vielen Websites wird auf der zweiten Login-Ebene noch der OTP-Token abgefragt.
Wenn Password Safe hier die Möglichkeit bieten würde auch den OTP-Token automatisiert einzutragen könnte der Login voll automatisch erfolgen.1 vote -
Absicherung eines einzelnen Passworts mit einem weiteren Faktor um Admin Lücke zu verhindern
Hintergrund: User A speichert ein kritisches Passwort in seinem persönlichen Bereich, damit auch wirklich niemand an dieses Passwort kommt. Er hat seinen Zugang zu Password Secure mit einem zweiten Faktor abgesichert.
Der Account von User A ist aus der Active Directory importiert.
Admin B ist Domänen Admin und hat Zugang zum lokalen Admin des Password Safes. Er kann also das Passwort von User A mithilfe seines Domänen Admins ändern. Der lokale Admin des Password Safes kann den zweiten Faktor von User A zurücksetzten. Somit wäre Admin B in der Lage sich Zugang zum Persönlichen Bereich von User A zu verschaffen.…1 vote -
Richtline für neu angelegte Formularfelder festlegen
Folgendes Sicherheitsrisiko gibt es:
Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.
Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.
Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:
- Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
- User B möchte ein zusätzliches Feld in Formularvorlage…
1 vote
- Don't see your idea?