Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
246 gefundene Ergebnisse
-
MFA und Sessiontimeout
Wir haben aufgrund der Security Anforderungen nebst MFA jetzt auch die Session Timeout auf 10min eingestellt. Das heisst Benutzer müssen Password und MFA alle 10min eingeben. Wäre es möglich dass MFA nur alle 4h/8h oder Pro Tag von der gleichen Sourcen IP & User eingeben werden muss? Bei anderen Anbieter ist dies auch möglich.
Mit dem MFA IP Ausnahmen wird leider MFA ganz für die Clients ausgeschaltet.
Besten Dank für die Überprüfung und Umsetzung
3 Stimmen -
Sichtbarkeit der Rechtevorlagen
Wir haben die Situation, dass multiple Rechtevorlagen für eine OU genutzt werden. Dies ist dem geschuldet, dass mehrere Teams in ein und derselben OU arbeiten. Wird nun eine Rechtevorlage inkorrekt ausgewählt, kommt es zu Einzelberechtigungen, welche wir in diesen OUs jedoch vermeiden wollen.
Ich halte es daher für sinnvoll die Sichtbarkeit der Rechtevorlagen auf Basis von Rollen definieren zu können.3 Stimmen -
Benachrichtigung, wenn Benutzer deaktiviert
Eine (optionale) Benachrichtigung bzw. ein Logbucheintrag bei Deaktivierung eines Benutzer (auch aus dem AD / Azure AD) wäre sinnvoll.
1 Stimme -
Automatisches Ausfüllen im nächsten Fenster
In anderen Passwort-Managern gibt es die Funktion "Auto-Ausfüllen", da wird an das Fenster, das vorher den Fokus hatte, Username + Tab + Passwort gesendet.
Für Applikationen, die in Tabs geöffnet wurden, wäre es auch wünschenswert, den aktiven Tab mit Username + Tab + Passwort beschicken zu können.5 Stimmen -
Möglichkeit, mehrere markierte Applikationen mit einem Klick zu öffnen
Es würde die Bedienung enorm erleichtern, wenn es die Möglichkeit gäbe, mehrere Applikationen zu markieren und alle dann über das Kontextmenü zu starten.
2 Stimmen -
Anmeldung am WebClient unterbinden
Hallo,
Wir haben bei unsern Kunden eine Passwordsafe Installation durchgeführt.
Der Server läuft auf einer Azure VM und die User werden via Azure AD Anbindung synchronisiert.
Da der Server aus dem Internet erreichbar ist, und der default Admin Account ja ein lokaler ist, stellt sich die Frage, ob man die Verwendung des WebClients für den Admin Account verhindern kann.
Danke,
Gert Scharinger1 Stimme -
Unterordner in persönlichem Bereich
Es wäre sehr nützlich, wenn man auch im persönlichen Bereich Unterordner anlegen könnte. Das scheint aktuell nur innerhalb anderer Organisationseinheiten möglich zu sein. Dadurch ist keine übersichtliche Organisation der persönlichen Passwörter möglich.
Tags sind keine Alternative, da diese keine Strukturansicht wie bei den Organisationseinheiten bieten.11 Stimmen -
LightClient Details anzeigen / Gültigkeit anzeigen und bearbeiten
Hallo,
es gibt eine Inkonsistenz zwischen dem FullClient und dem WebClient.
Wenn man im FullClient auf öffnen klickt, ist das Passwort nicht sichtbar und man sieht den Gültigkeitsdialog.
FullClient->LightClient fehlt die Ansicht der Gültigkeit
Im WebClient->LightCLient wird nur eine Schnellansicht mit sichtbarem Passwort angezeigt
3 Stimmen -
icon
Ab Update auf Version 8.15.1 und der Anpassung auf Netwrix sind die verschiedenen ICON's im Task trace schlecht voneinander zur unterscheiden. Nur die Kennzeichnung mit einem Buchstaben ist eine schlechte Lösung.
Bitte wieder eine auffälligere farbliche Trennung.4 Stimmen -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
9 Stimmen -
Abtipphilfe klarer gestalten
An sich ist die Funktion der Abtipphilfe eine super Sache, allerdings hatte ich schon ein paar Rückmeldungen, dass die Gruppierung mit Bindestrichen zu Verwirrung gesorgt hat, weil Benutzer diese als Teil des Passworts interpretiert hatten.
Version 8.14.1 / Installierter und webbasierter Client
1 Stimme -
WebClient: Zwischenablage leeren
Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.
Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.
Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.…
12 Stimmen -
lokale Anmeldung an Windows Clients
Für die Anmeldung an einem Windows Desktop mit einer allgemeinen Kennung an Prüfstandrechnern würden wir gerne die Anmeldung über Password Safe realisieren. Damit soll wie bei Password Safe üblich der Zugang protokolliert werden, wer die Kennung gerade verwendet.
1 Stimme -
Benachrichtigungen und Emailweiterleitungen / Clutter
Beim Anlegen von Benachrichtigungen und E-Mail-Weiterleitungen für kritische Passwörter mussten wir Folgendes feststellen:
- Wählt man die Option „beim Aufdecken des Passworts“ kriegt man auch eine Benachrichtigung, wenn der Datensatz für die Offline-Synchronisation ausgelesen wird, kann man das unterdrücken oder zumindest für die Emailweiterleitung unterdrücken? Dieser Umstand macht die Benachrichtigungen aktuell nicht nutzbar.
- Beim Nachstellen der Funktion wird auch eine Benachrichtigung für das (meist) leere OTP-Feld erzeugt. Hier scheint der Mechanismus „Passwort aufdecken“ alle Passwortfelder des Datensatzes zu „öffnen“, auch wenn diese nicht befüllt sind – gibt es hier Überlegungen das zu ändern? Zumindest für die Benachrichtigung wäre es praktisch, wenn…
2 Stimmen -
Integration eines Anhang-Feldes im Passwort-Formular (z.B. für Sicherheitszertifikate)
Die Integration eines Anhang-Feldes im Passwort-Formular sollte in Zukunft möglich sein. Immer mehr Anwendungen verwenden Zertifikate zur Authentifizierung. Diese sollten so problemlos im Password Safe abgespeichert werden können. In unserem Fall soll das mit dem Light Client möglich sein.
4 Stimmen -
Benutzer entsperren via Weboberfläche mit Adminrolle
Wir haben bei uns einige Kunden gehostet und immer wieder kommt die Frage auf, ob der IT-Verantwortliche mit Adminrolle nicht auch über die Weboberfläche einzelne Benutzer entsperren kann. (eine weitere ähnliche Anfrage gibt es bereits zum Client)
Gibt es hier ein Update?
1 Stimme -
Bericht "Siegelbrüche + Grund"
Ich würde mir eine Funktion wünschen, die mich in die Lage versetzt, mir einen Bericht zu erstellen, der alle Siegelbrüche und den angegebenen Grund in einer Liste aufbereitet.
Mit Hilfe der Berichte bin ich bereits in der Lage, einen Bericht zu erstellen, welcher mir alle Siegelbrüchen anzeigt. Leider ist es nicht möglich, den Grund für den Siegelbruch mit anzuzeigen. Der Anfragegrund zu den Siegelbruch scheint lediglich in der entsprechenden Benachrichtigung zu finden zu sein.
4 Stimmen -
Berichte > Logbucheinträge erweitern
Guten Tag
Betrifft Berichte > Logbucheinträge:
Es wäre von Vorteil, wenn folgende zwei Punkte für die Erstellung von Berichten ergänzt werden könnten:
- Berichtsergebnis-Typ: Auswahl von Excel und PDF
- Spalten: Auswahl aller verfügbaren Spalten (ergänzen/entfernen)3 Stimmen -
Option, dass DB Admin immer hinterlegt wird
Für den DB Admin sollte es die Möglichkeit geben, dass dieser bei jedem neu erstellten Datensatz / OU mit entsprechenden Berechtigungen hinterlegt wird.
Dies betrifft Passwörter / OUs in der Hauptorganisationseinheit. Leider kann man nur generell den Usern das Recht "Kann neue OUs anlegen" gewähren oder entziehen.
Unsere User haben dieses Recht, da sie auch eigenständig Unter-OUs erstellen können sollen, da ansonsten der administrative Aufwand viel zu groß wäre.
Leider kann es dann jedoch auch passieren, dass User entweder aus Unwissen oder aber auch absichtlich eigenständig weitere OUs + PW innerhalb der Hauptorganisationseinheit anlegen. Somit kann es passieren, dass eine…
4 Stimmen -
WebClient als Progressive Web App
Würde der WebClient als eine Progressive Web App angeboten, so könnte man diesen als App installieren.
Der WebClient wäre als App einfacher zugreifbar und würde dann immer ohne weiteres Zutun in einem eigen Fenster laufen. Bei Schließen des Browsers würde man nicht direkt den WebClient mit schließen.5 Stimmen
- Sehen Sie Ihre Idee nicht?