Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
144 gefundene Ergebnisse
-
Globale Benutzereinstellung: "Datenbankverbindung trennen bei Inaktivät nach X Minuten" auch für Google Chrome Browser-Add-On
Die globale Benutzereinstellung: "Datenbankverbindung trennen bei Inaktivität nach X Minuten" für Google Chrome Browser-Add-On nicht wirksam. Risikominimierung durch Umsetzung der globalen Benutzereinstellung erstrebenswert.
3 StimmenLieber Password Safe Nutzer,
bitte entschuldigen Sie die verspätete Antwort. Es tut uns sehr leid, dass wir uns nicht eher gemeldet haben.
Diese Thematik wurde in der Zwischenzeit behoben.
Mit den besten Grüßen
-
Passwordaudit Analyse der gespeicherten Kennworte
Eine wünschenswerte Funktion wäre die Analyse der gespeicherten Kennworte auf bestimmte Kriterien. Zum Beispiel entspechen die Kennworte den Komplexitätsvoraussetzungen von Microsoft dem BSI oder ähnliches. Ist die Länge des Kennwortes ausreichend etc.
Wird eine kennwort doppelt verwendet etc.1 StimmeLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Bei Festlegung eines Passwortes findet bereits eine Überprüfung hinsichtlich Passwortqualität anhand verschiedener Parameter statt. Die Qualität wird direkt neben dem Passwortfeld angezeigt.
Eine weitere Überprüfung auf konkrete Empfehlungen von verschiedenen Institutionen ist aktuell nicht geplant.
Beste Grüße vom Produktteam,
Daniel -
Vorschlag von Zugangsdaten, beim Klick in das Benutzername Feld auf einer Seite
Wenn man auf einer Seite, in das Benutzername / E-Mail Feld klickt, sollten direkt, die von Browser Addon erkannten Datensätze vorgeschlagen werden.
Oder zumindest das Addon aufgerufen werden, da man sonst bei mehreren Treffern aktiv in das Browser Addon klicken muss, um es auszuwählen.
1 StimmeLiebe Passwort Safe Benutzer,
mit Hilfe der Autofill Funktion werden bei Aufruf einer Webseite, deren Zugangsdaten im Password Safe gespeichert sind, diese automatisch on die entsprechenden Felder eingetragen wenn man in der Browser Erweiterung angemeldet ist.
Beste Grüße vom Produktteam,
Daniel -
Keyboard Shortcut um zwischen LightClient und FullClient zu wechseln
Statt über das Menü sich durchklicken zu müssen, wäre ein Keyboard Shortcut (den man selber festlegen kann) hilfreich, um hier einen schnelleren Wechsel vorzunehmen.
1 StimmeDas Umschalten zwischen LightClient und FullClient wird mit STRG+SHIFT+M durchgeführt.
-
verschachtelte AD-Gruppen automatisch mit importieren
Verschachtelte AD-Gruppen sollten automatisch mit importiert werden.
z.B.:
- Gruppe 1
- - Benutzer 1
- - SubGruppe 1
- - - Benutzer 2Beim Import von Gruppe1 sollten Benutzer1 und Benutzer2 importiert werden, nicht nur Benutzer1! Ggf. optional auch direkt SubGruppe1 mit anlegen.
5 StimmenLiebe Password Safe Benutzer,
diese Funktionalität wurde mittlerweile integriert.
Beste Grüße vom Produktteam,
Daniel -
Zurücksetzen von Kennwörtern auf Internetseiten
Wenn auf einer Internetseite der entsprechende Zugang zurückgesetzt wird wäre es von Vorteil wenn ein Pop Up von Password Safe erscheint, indem das neue Kennwort direkt generiert und übernommen werden kann.
16 StimmenLiebe Password Safe Benutzer,
die Browser Erweiterung erkennt, wenn ein Benutzer bei einem gespeicherten Datensatz beispielsweise ein anderes Passwort statt dem gespeicherten einträgt und bietet an, den Datensatz zu bearbeiten.
Beste Grüße vom Produktteam,
Daniel -
Offlline Client - Strukturbaum fehlt
Es wäre von Vorteil, wenn man verschiedene Ordner (OU's) hat, diese wie in der Online version vorhanden sind. Wir als Dienstleister unterscheiden unter den OU's. Wenn ich aber in der Offline Version bin, sehe ich alle Einträge, aber nichts von der Struktur. Da fehlt halt jedem die übersicht...
80 StimmenLiebe Password Safe Benutzer,
mit der kommenden Version 8.13 wird es möglich sein, im OfflineClient nach Organisationseinheiten zu filtern.
Beste Grüße
-
Berechtigung zum Anlegen von Organisationseinheiten
Aktuell können Benutzer mit dem Benutzerrecht "Kann neue Organisationseinheiten anlegen" generell neue Organisationseinheiten anlegen, unabhängig von den Rechten auf den bereits vorhandenen OUs.
Ich schlage vor, dass die Berechtigung zum Anlegen von neuen OUs gesondert in den Organisationseinheiten gesteuert werden kann. Dies könnte z.B. über das bereits vorhandene Recht "Hinzufügen" oder über ein neues Recht "Untereinheit hinzufügen" gelöst werden. Somit kann einzelnen Teams die Verwaltung der eigenen Einheiten überlassen werden, ohne Gefahr zu laufen, dass auch in anderen Bereichen neue Einheiten angelegt werden.
11 StimmenDer Vorschlag ist in der Version V8.8 eingebaut.
Es gibt in der OU bei Benutzer am Benutzer das Recht „Hinzufügen“. Damit kann man das Anlegen auf einer OU steuern. -
Standardformular hinterlegen
Alle Mitarbeiter haben bei einem neuen Passwort immer zuerst die Standardvorlage von FTP auf Password zu hinterlegen. Wann erfasst man schon mal ein FTP-Passwort?
Ich bitte um die Möglichkeit, ein Standardformular für Neuanlagen (gerne auch auf Nutzerebene) zu hinterlegen. Alternativ auch Standardformulare an Organisationseinheiten zu knüpfen, so hat man bei einer Organisationseinheit mit FTP-Zugängen in der Neuanlage automatisch das richtige Formular!
3 StimmenAb Version 8.8 kann im Passwort Modul über den Neu-Button ein Formular ausgewählt werden und als Standard gesetzt werden.
-
Verhalten der Datensätze beim Löschen der zugeordneten OU
Wird eine OU gelöscht, wird für die enthaltenen Datensätze die OU entfernt, der Datensatz kann dann nur noch über die Volltextsuche gefunden werden. Kann eine Abfrage eingebaut werden, welche nach der Vorgehensweise fragt, z.B.: Verschieben der Datensätze in eine andere OU?
2 StimmenAb der Version V8.8.0 werden die Elemente der gelöschten OrgUnit eine Stufe nach unten verschoben, in die davorliegende OrgUnit der gelöschten OrgUnit.
OU – OU – OU – Benutzer
1. OU löschen
Ergebnis: OU – OU – Benutzer -
Rechtevorlagen an Formulare binden
Die Möglichkeit, direkt auf Formulare Rechtevorlagen zu definieren, wäre sinnvoll.
Und bei jedem Formular einzeln auch Standard-Rechtevorlagen zu setzen wäre ziemlich praktisch.5 StimmenLieber Passwort Safe Benutzer,
dies ist inzwischen möglich. Sie können beispielsweise festlegen, dass Passwörter auf Basis “Internetseite” andere Rechte haben als Passwörter auf Basis “AD Benutzer”
Beste Grüße vom Produktteam,
Daniel -
Filtern nach Benutzern
Leider ist es noch nicht möglich nach Benutzern zu filtern. Dies ist sehr Wichtig, denn dann kann man Berichte erstellen, in den man sagen kann Auf was ein bestimmter Benutzer Berechtigt ist, ohne das Jeweilige Recht abzufragen.
4 StimmenLiebe Password Safe Benutzer,
diese Funktion wurde mittlerweile integriert. Im Modul “Organisationseinheiten” kann nach einzelnen Benutzern als auch Organisationseinheiten gefiltert werden.
Beste Grüße vom Produktteam,
Daniel -
Multifaktor-Authentifizierung über externen Zugang, LAN-seitig ohne MFA
Wir möchten, um das PWS8-Webinterface von extern zur Verfügung stellen zu können, die Multifaktorauthentifizierung aktivieren, um zusätzliche Sicherheit gewährleisten zu können.
Ungünstigerweise bedeutet das aber, dass sich auch User, die sich innerhalb unseres Netzes, also im sicheren Bereich befinden, über die 2. Authentifizierung „quälen“ müssen.
Gibt es eine Möglichkeit, hier eine Unterscheidung ins Programm zu bringen.
Soll heißen:
Melde ich mich von extern an, also mit einer beliebigen Client-IP-Adresse, soll die Multifaktor-Auth aktiv sein.
Befinde ich mich mit meinem Client in einem trusted IP-Bereich (müsste zu definieren sein), soll auf die Multifaktor-Auth verzichtet werden.75 StimmenLiebe Password Safe Benutzer,
diese Funktion wurde mit der Version 8.12 veröffentlicht.
Es können Netzwerke festgelegt werden, in denen ein konfigurierter zweiter Faktor für die Anmeldung nicht benötigt wird.
-
Herausfiltern der Offline Synchronisation aus Berichten
Die Offline Synchronisation des PasswordSafe Client verfälscht den Bericht über angezeigte Passwörter. In dem Bericht wird jeder Zugriff durch den Sync-Vorgang als Lesezugriff protokolliert. Somit ist der Bericht in einem Audit mit der Fragestellung "Wann wurde welches Passwort von Wem genutzt/gelesen" nicht verwendbar.
Automatische Zugriffe durch System Tasks wie die offline Synchronisation sollten aus Berichten heraus gefiltert werden können.2 StimmenLiebe Password Safe Benutzer,
die Offline-Synchronisation wird in Berichten über den Lesezugriff auf Passwörter nicht mehr angezeigt.
Beste Grüße vom Produktteam,
Daniel -
Integration SSO Anwendung VPN Clients (OpenVPN/Sophos VPN/Forticlient etc.)
Beim Anlernen einer OpenVPN SSO Anwendung ist es aktuell nicht möglich, die Benutzer Zugangsdaten zu übergeben, um aus dem PWS Client eine VPN Verbindung zu initiieren.
OpenVPN z. B. möchte in einer Textdatei stets Benutzername und Kennwort haben, was natürlich auf Grund des Klartextes ein NO-GO ist. Mit Command Line Parameter kommt man an der Stelle nicht weiter.
VPN Clients müssten ggfs. in der Anwendung direkt integriert sein oder über andere Parameter gestartet werden?!
136 StimmenLiebe Password Safe Benutzer,
wenn Sie beispielsweise OpenSSO verwenden, können Sie diese Anwendung so anlernen, dass die Zugangsdaten direkt eingetragen werden.
Beste Grüße
-
Passwort Safe Client und SSO Agent - gemeinsam einloggen
Situation:
Derzeit muss man sich wenn man z.b. das "Internetseite öffnen" Feature im Client verwenden will zuerst am Client und anschließend noch mal am SSO Agent anmelden.
Das ist vor allem in Verbindung mit MFA den Anwendern nicht zuzumuten. Dadurch leidet die Produktakzeptanz stark.Gewünschtes Verhalten:
Logindaten müssen nur einmal eingegeben werden um Client (RDP,SSH) und SSO-Agent (Browserplugins, SSO-Anwendungen) nutzen zu können.Lösungsvarianten:
-SSO-Agent in Client „einbetten -> Ein Client der beides macht. Als zusätzliche Clientvariante/Installationsoption.
-Client startet SSO-Agent auf Wunsch automatisch mit (dies könnte z.b. durch eine Option beim Starten des Clients aktiviert werden).67 StimmenDer Vorschlag ist in der Version V8.8 eingebaut.
-
9 Stimmen
Liebe Password Safe Benutzer,
die Authentifizierung mittels Kerberos ist möglich. Dazu muss die NTLM Authentication auf dem Active Directory Server deaktiviert werden. Eine Anleitung findet man auf dieser Webseite:
-
Gelöschte User sollten weiterhin im Datensatz, Historie und Logbuch sichtbar sein
Gelöschte User sollten weiterhin im Datensatz, Historie und Logbuch sichtbar sein. Sobald der User gelöscht wurde, werden alle Einträge mit Unbekannt ersetzt. Somit ist Beispielsweise nicht mehr nachvollziehbar wer den Datensatz angelegt hatte. (Siehe Ticket #4187085).
5 StimmenLiebe Password Safe Benutzer,
die Benutzernamen gelöschter Benutzer werden weiterhin in der Historie und im Logbuch angezeigt.
Erst mit dem endgültigen Löschen eines Benutzers wird dessen Benutzername auch in der Historie und dem Logbuch gelöscht.
Beste Grüße vom Produktteam,
Daniel -
Anwendungen mit mehreren Schritten/Seiten anlernen
Anwendungen (SSO) anlernen mit mehreren Schritten sollte möglich werden.
z.B. nächster Schritte nach "Klick" auf nächster Seite, Seite-1: Eingabe Benutzername, Klick auf weiter, Seite-2: Eingabe Passwort42 StimmenLiebe Password Safe Benutzer,
mittels der Browser-Erweiterung können Sie auch auch Web-Anwendungen über mehrere Seiten hinweg anlernen. Weitere Informationen finden Sie un unserer Online-Hilfe unter
https://help.passwordsafe.de/v8/1/de/topic/anwendungen-erfassen
-
DualStack IPv4 und IPv6 für PWS Server und Clients ermöglichen
Derzeit kann man PWS (Server) entweder für IPv6 ODER IPv4 konfigurieren. Es ist dann nur ein Protokoll auch Client Ebene möglich. PWS sollte den DualStack Betrieb von v4 UND v6 gleichzeitig möglich machen
14 StimmenLiebe Password Safe Benutzer,
mit Version 8.13.5 ist Password Safe DualStack fähig. Weitere Informationen hinsichtlich der Konfiguration finden Sie in unserer Onlinehilfe unter https://help.passwordsafe.de/v8/1/de/topic/enable-dualstack-ip-ipv4-ipv6
Beste Grüße vom Produktteam
- Sehen Sie Ihre Idee nicht?