Zum Inhalt springen

Password Safe (DE)

Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.

Bitte beachte, dass dies kein Bug-Tracking-Tool ist. Solltest du einen Bug gefunden haben, so melde diesen bitte per Ticket oder E-Mail an unser Support-Team.
  • Aktive Ideen
  • Top Ideen
  • Neue Ideen
  • Mein Feedback

22 gefundene Ergebnisse

  1. Bericht für Berechtigungen - Abweichung von Rechte-Vorlage (Vordefinition)

    Es fehlt ein Bericht, um zu erkennen, welche Passwörter abweichende Berechtigungen haben, im Gegensatz zu den, die über eine Rechte Vorlage angewendet wurden.

    16 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  2. Bericht für Temporäre Berechtigungen

    Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.

    11 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  3. Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!

    Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie

    keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.

    10 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  4. Hotkey für OTP (One-time Password)

    Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
    Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)

    Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.

    Danke

    10 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  5. Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien

    Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.

    9 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  6. Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern

    So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.

    9 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  7. WebClient: Zwischenablage leeren

    Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.

    Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.

    Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
    Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.

    7 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  8. Passwort Reset für AD User ohne Domain Admin

    Für den Passwort Reset von AD User muss beim Formular im Feld "Hostename" ein Domain Controller angegeben werden. Da auf den Domain Controller laut Definition nur Domain Admins dürfen, wird ein Domain Admin gebraucht.

    Die Rechte die man benötigt um ein Passwort im AD zu ändern sind nicht der Rede Wert.

    Stellt man sich hier nicht selbst ein Bein? Würde ein normaler Server mit den AD Tools nicht ausreichen um den Password Reset zu machen?

    Wenn die Berechtigung des Users, der den Passwort Reset durchführt ausreichend sind, sollte der Reset ohne Probleme klappen.

    6 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  9. Passwortgenerator trotz Passwortrichtlinie

    Auch wenn auf einem Passwortfeld eine Passwortrichtlinie vordefiniert ist wäre es gut wenn es die Möglichkeit gäbe, trotzdem den Passwortgenerator anzuzeigen.

    Wenn der Benutzer auf den Passwortgenerator klickt wird direkt ein neues Passwort eingetragen, ohne dass der Benutzer hiervon etwas mitbekommt.

    6 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  10. Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen

    Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.

    5 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  11. Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"

    Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.

    Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.

    Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.

    Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.

    4 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  12. Notfall-WebViewer auch für Enduser nutzbar

    Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.

    Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.

    3 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  13. Sichtbarkeit der Rechtevorlagen

    Wir haben die Situation, dass multiple Rechtevorlagen für eine OU genutzt werden. Dies ist dem geschuldet, dass mehrere Teams in ein und derselben OU arbeiten. Wird nun eine Rechtevorlage inkorrekt ausgewählt, kommt es zu Einzelberechtigungen, welche wir in diesen OUs jedoch vermeiden wollen.
    Ich halte es daher für sinnvoll die Sichtbarkeit der Rechtevorlagen auf Basis von Rollen definieren zu können.

    3 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  14. Siegelpflicht an Passwortrichtlinie binden

    Sollte es möglich sein, Passwortrichtlinien um eine Option zu erweitern, dass zwingend ein Siegel verwendet werden muss?

    3 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  15. Autofill Shortcut mit Fenstertitel-Erkennung

    Das Autofill Feature ist mega, funktioniert bei mir aber nicht in allen Fällen:

    Beispiel 1) bei htaccess Popups (dafür gibt es auch schon ein anderes
    Ticket)

    Beispiel 2) Wir verwenden einen Terminal Emulator, der keinen klassischen Anmeldedialog mit Textfeldern hat sondern man muss zu einem bestimmten Zeitpunkt seine Anmeldedaten in ein besonderes Control eintragen.

    Idee für eine Funktion die mehrere dieser Fälle abdecken könnte:
    1. ich befinde mich in der entsprechenden Anwendung
    2. ich drücke einen Shortcut, z.B. Ctrl+Alt+A
    3. Password Secure zeigt mir einen Dialog, aus dem ich das (oder die) zu dem Fenstertitel passenden Passwörter angezeigt bekomme
    4.…

    3 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  16. Have I Been Pwned

    Es sollte die Möglichkeit geben, im Password Safe hinterlegte Passwörter gegen Listen bereits veröffentlichter Passwörter abzugleichen und die Nutzung zu verhindern.
    Ein solcher Dienst wäre https://haveibeenpwned.com/.

    2 Stimmen
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  17. Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen

    Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.

    1 Stimme
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  18. Automatische Eingabe eines OTP-Token auf zweiter Login-Ebene

    Über das Browser-Plugin ist es bereits möglich, automatisiert den Benutzernamen und das Passwort eintragen zu lassen. Bei vielen Websites wird auf der zweiten Login-Ebene noch der OTP-Token abgefragt.
    Wenn Password Safe hier die Möglichkeit bieten würde auch den OTP-Token automatisiert einzutragen könnte der Login voll automatisch erfolgen.

    1 Stimme
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  19. Suche nach doppelten Kennwörtern

    Prüfung der Passwörter auf Dubletten. Es sollte nicht möglich sein, Passwörter mehrfach zu verwenden.

    1 Stimme
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
  20. Richtline für neu angelegte Formularfelder festlegen

    Folgendes Sicherheitsrisiko gibt es:

    Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.

    Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.

    Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:

    • Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
    • User B möchte ein zusätzliches Feld in Formularvorlage…
    1 Stimme
    Abstimmen

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
    Sie haben noch zur Verfügung! (?) (Ansicht…)
    How important is this to you?

    Wir sind froh, dass du hier bist

    Bitte melden Sie sich an, um Feedback zu hinterlassen

    Angemeldet als (Abmelden)
← Zurück 1
  • Sehen Sie Ihre Idee nicht?

Feedback- und Wissensdatenbank