Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
246 gefundene Ergebnisse
-
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
Externe Links für Organisationseinheiten erstellen
Es wäre sehr nützlich OUs (Kunden Ordner) in Dokumentationen als Links zu verlinken.
10 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Aktuell messen wir dieser Thematik eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern
So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.
10 Stimmen -
Verteilung der Browser Plugin Konfiguration ermöglichen
Wir möchten gerne die Konfiguration des Browser Plugin (MS Edge) zentral verteilen.
Gerne würden wir die Konfiguration per GPO, Registry oder Skript realisieren.10 Stimmen -
Login in PSR Client via Windows Hello
Es wäre sehr hilfreich und komfortabel wenn man sich am am PSR Client via dem Windows eigenen Hello (FingerPrint / Face ID) anmelden.
Als zusätzliche Sicherheit könnte man dann den Client auch nach dem minimieren immer direkt sperren.9 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Funktionierende moderne (REST) API
Die aktuelle API ist nicht, bzw. nur eingeschränkt nutzbar.
Es wäre gut, wenn es eine allgemeine (REST) API geben, die man ansprechen kann, ohne DLLs zu hinterlegen.
Features: Erstellen, setzen, ändern von Passwörtern, Organisationsstrukturen, Berechtigungen und vordefinierten Rechten.9 Stimmen -
Anpassung E-Mail Adressen für Benachrichtigungen bei aktiver AD-Anbindung
Aktuell ist eine Anpassung der Empfänger E-Mail Adressen bei einer aktiven AD-Anbindung eines Nutzers nicht möglich.
Die Anpassungen können lediglich im AD vorgenommen werden (das Feld ist aktuell ausgegraut).
Es sollte für Nutzer möglich sein, eine alternative E-Mail Adresse zu pflegen, für den Fall, dass aufgrund von Sicherheitsaspekten bspw. die gewünschte Email Adresse nicht gepflegt werden kann.Eine Idee wäre ein zusätzliches Feld für alternative E-Mail Adressen zu implementieren.
Vielen Dank vorab!
9 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
9 Stimmen -
Redundante RADIUS Server
Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.
8 Stimmen -
Ändern der Benutzerpasswörter loggen
Im Moment wird nicht geloggt, wer, wann welches Benutzerpasswort neu gesetzt hat. Damit ist nicht nachvollziehbar welcher Admin ein Benutzerpasswort zurückgesetzt hat und evtl. missbraucht hat.
Es wäre also wünschenswert das dies geloggt wird.8 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
MFA Beschränkung für Benutzer
Es wäre gut Benutzern MFA zuordnen zu können.
z.B.
Gruppe 1 kann nur Google Authenticator verwenden
Gruppe 2 kann nur YubiKeys verwenden8 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Wir messen dieser Idee aber eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
2FA über das BrowserAddon
Es wäre echt schön, wenn man die 2FA PIN über das BrowserAddon abrufen könnte und nicht extra dafür den Client starten muss.
8 Stimmen -
Dokumente in Webviewer
Bei einem Export in den Webviewer sollten auch die zu den Passwörtern hinterlegen Dokumente enthalten sein. Diese sind in Verbindung mit den Kennwörtern oft wichtig!
8 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Aktuell messen wir dieser Thematik eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
E-Mail Server Troubleshooting Möglichkeiten implementieren
Beim Konfigurieren des Mail-Servers im Admin Client existiert seitens Password Safe keine Möglichkeit Fehler bei der Verbindung festzustellen.
Es wäre toll, wenn Verbindungsfehler, z.B. Authentifizierung gescheitert, Host nicht erreichbar, etc., in der Ereignisanzeige oder im Status-Modul des Admin-Clients angezeigt würden. Leider kann nicht immer auf der Seite des Mail Servers geprüft werden, woran die Verbindung scheitert.
8 Stimmen -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
Setzen des Besitzerrechtes über eine Rechtevorlage
Auch wenn der Vorschlag schon mehrere Male abgelehnt worden ist: das Setzen des Besitzerrechtes über eine Rechtevorlage wäre wünschenswert!
7 Stimmen -
FIDO2 Authentifizierung mit YubiKey (NFC) für Android
Bei der Verwendung von YubiKey's für die Authentifizierung am Windows Client und WebClient (FIDO2), wäre es zum jetzigen Zeitpunkt nur möglich sich an der Mobile App per Passwort zu Authentifizieren.
Dies ist jedoch nicht möglich, da man das Passwort aktuell nirgendwo im Password Safe definieren/einrichten kann.
Entsprechend wird entweder die Konfiguration eines Passwortes für die Mobile App benötigt oder die Verwendung des YubiKey per FIDO2 nötig sein.
7 Stimmen
- Sehen Sie Ihre Idee nicht?