Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
240 results found
-
Light Client Feature Sammlung
Es wurde von Kunden bisher folgendes gewünscht:
1. Sortiermöglichkeit A - Z im Light Client
2. Seitenanzeige bei mehr als 100 Passwörtern zum durchschalten wie im Full Client
3. Mehr Darstellungsoptionen im Light Client (Symbole weg) um Platz für z.B. Kommentare zu schaffen
4. Suchfilter aktiv bleiben wenn man in Bearbeiten Modus war und zurück kehrt10 votes -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
9 votes -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 votes -
Anpassung E-Mail Adressen für Benachrichtigungen bei aktiver AD-Anbindung
Aktuell ist eine Anpassung der Empfänger E-Mail Adressen bei einer aktiven AD-Anbindung eines Nutzers nicht möglich.
Die Anpassungen können lediglich im AD vorgenommen werden (das Feld ist aktuell ausgegraut).
Es sollte für Nutzer möglich sein, eine alternative E-Mail Adresse zu pflegen, für den Fall, dass aufgrund von Sicherheitsaspekten bspw. die gewünschte Email Adresse nicht gepflegt werden kann.Eine Idee wäre ein zusätzliches Feld für alternative E-Mail Adressen zu implementieren.
Vielen Dank vorab!
9 votes -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
9 votes -
Funktionierende moderne (REST) API
Die aktuelle API ist nicht, bzw. nur eingeschränkt nutzbar.
Es wäre gut, wenn es eine allgemeine (REST) API geben, die man ansprechen kann, ohne DLLs zu hinterlegen.
Features: Erstellen, setzen, ändern von Passwörtern, Organisationsstrukturen, Berechtigungen und vordefinierten Rechten.9 votes -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 votes -
Login in PSR Client via Windows Hello
Es wäre sehr hilfreich und komfortabel wenn man sich am am PSR Client via dem Windows eigenen Hello (FingerPrint / Face ID) anmelden.
Als zusätzliche Sicherheit könnte man dann den Client auch nach dem minimieren immer direkt sperren.9 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Ändern der Benutzerpasswörter loggen
Im Moment wird nicht geloggt, wer, wann welches Benutzerpasswort neu gesetzt hat. Damit ist nicht nachvollziehbar welcher Admin ein Benutzerpasswort zurückgesetzt hat und evtl. missbraucht hat.
Es wäre also wünschenswert das dies geloggt wird.8 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern
So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.
8 votes -
MFA Beschränkung für Benutzer
Es wäre gut Benutzern MFA zuordnen zu können.
z.B.
Gruppe 1 kann nur Google Authenticator verwenden
Gruppe 2 kann nur YubiKeys verwenden8 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Wir messen dieser Idee aber eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
Unterordner in persönlichem Bereich
Es wäre sehr nützlich, wenn man auch im persönlichen Bereich Unterordner anlegen könnte. Das scheint aktuell nur innerhalb anderer Organisationseinheiten möglich zu sein. Dadurch ist keine übersichtliche Organisation der persönlichen Passwörter möglich.
Tags sind keine Alternative, da diese keine Strukturansicht wie bei den Organisationseinheiten bieten.8 votes -
Dokumente in Webviewer
Bei einem Export in den Webviewer sollten auch die zu den Passwörtern hinterlegen Dokumente enthalten sein. Diese sind in Verbindung mit den Kennwörtern oft wichtig!
8 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Aktuell messen wir dieser Thematik eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
E-Mail Server Troubleshooting Möglichkeiten implementieren
Beim Konfigurieren des Mail-Servers im Admin Client existiert seitens Password Safe keine Möglichkeit Fehler bei der Verbindung festzustellen.
Es wäre toll, wenn Verbindungsfehler, z.B. Authentifizierung gescheitert, Host nicht erreichbar, etc., in der Ereignisanzeige oder im Status-Modul des Admin-Clients angezeigt würden. Leider kann nicht immer auf der Seite des Mail Servers geprüft werden, woran die Verbindung scheitert.
8 votes -
Redundante RADIUS Server
Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.
8 votes -
Setzen des Besitzerrechtes über eine Rechtevorlage
Auch wenn der Vorschlag schon mehrere Male abgelehnt worden ist: das Setzen des Besitzerrechtes über eine Rechtevorlage wäre wünschenswert!
7 votes -
Sortierung der Tags im Filter alphabetisch
Will man im WebClient nach einem Tag im Filter suchen, dann wird einem eine unsortierte Liste aller Tags angezeigt. Hier wäre es schön, wenn diese alphabetisch sortiert wäre, oder noch besser, die Sortierung für den Nutzer bzw. Admin konfigurierbar (Alphabetisch, Häufigkeit, letzte Verwendung) ist.
7 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Workflow nach Brechen eines Siegels
Wird ein Siegel gebrochen, wird man zwar informiert, ist dann jedoch selbst dafür verantwortlich, das Passwort neu zu generieren und einen neuen Siegel zu setzen.
Win Workflow, der zBsp. 4 Tage nach dem Brechen des Siegels den Verantwortlichen daran erinnert, das Passwort zu ändern und sicher stellt, dass ein neuer Siegel angebracht wird, würde den Verwaltungsaufwand und die Zuverlässigkeit erhöhen.
7 votes -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 votes -
FIDO2 Authentifizierung mit YubiKey (NFC) für Android
Bei der Verwendung von YubiKey's für die Authentifizierung am Windows Client und WebClient (FIDO2), wäre es zum jetzigen Zeitpunkt nur möglich sich an der Mobile App per Passwort zu Authentifizieren.
Dies ist jedoch nicht möglich, da man das Passwort aktuell nirgendwo im Password Safe definieren/einrichten kann.
Entsprechend wird entweder die Konfiguration eines Passwortes für die Mobile App benötigt oder die Verwendung des YubiKey per FIDO2 nötig sein.
7 votes
- Don't see your idea?