Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
246 gefundene Ergebnisse
-
Suche über alle Einträge im Log
Wenn man im PSR ein Log mit > 10000 Zeilen hat, kann man es nicht vollständig durchsuchen. Die maximal einstellbare Zeilenzahl ist 10000, siehe Case #4244378.
Es muss aber möglich sein, z.B. alle Aktivitäten eines Users über einen längeren Zeitraum zu forensischen Zwecken zu loggen und auszuwerten, und zwar mit PSR selbst, nicht mit 3rd Party Tools wie syslog. Einen solchen Medienbruch zerreißt jeder Anwalt in der Luft, weil nicht manipulationssicher.
Zum selben Zweck wäre auch ein Export des Logs (CSV, Excel) wünschenswert.3 Stimmen -
Passwortlose Anmeldung am WebClient mittels biometrischer Authentifizierung
Wir setzen Password Safe in der Enterprise Edition ein. Die meisten Anwender verwenden den Webclient mit der Browser Extension. Die Datenbank wird im Ende zu Ende Verschlüsselungsmodus betrieben.
Es wäre hilfreich (in dieser Konfiguration) eine passwortlose Anmeldung mittels biometrischer Authentifizierung zu ermöglichen.
4 Stimmen -
Bericht / Druckansicht in CSV exportieren für weitere Auswertung
Für eine bessere Auswertung der vorhandenen Passwörter, wäre es sehr hilfreich, die Berichte (HTML) oder Detaillierten-Druckansichten (HTML) im CSV Format exportieren zu können, um weitere Auswertungen vornehmen zu können. .
Die Detaillierte-Druckansicht sollte neben den Berechtigten Benutzern und Rollen auch die dazugehörigen Berechtigungen beinhalten.
4 Stimmen -
Automatische Anmeldung über die VMRC in der VMware-Umgebung
Die Anmeldedaten (User und Passwort) in der von VMware bereitgestellten VMware Remote Console (VMRC) über den vSphere Client automatisch eintragen zulassen. Am besten auch schon über den Password Safe mit der jeweiligen VM verbinden und automatisch angemeldet werden.
Eine Alternative wäre es die Passwörter aus dem Password Safe rauszukopieren und diese in der Remote Console einzutragen. Dies ist momentan auch nicht möglich.
Die Remote Console nutzt eine VNC-Verbindung, um sich mit den Servern zu verbinden.
Da unsere Server mit mindestens 20 Ziffern, manchmal sogar 30 Ziffern, gesichert sind, wäre diese Funktion eine große Arbeitserleichterung für unser Unternehmen.6 Stimmen -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
SSO Anmeldung am Client
Aktuell ist es zwar möglich über "Autologin" ein passwortloses Login zu erlauben. Doch weiterhin ist es möglich über Benutzername und Passwort sich anzumelden. Bei einem reinen SSO sollte das nicht möglich sein.
Es sollte nicht möglich sein, dass der Benutzer sich mit einem anderen User anmelden kann, als mit seinem am Device angemeldeten Benutzer.
Eine andere Lösung wäre auch, dass der 2FA nur bei manuellem Login abgefragt wird (nicht bei Autologin).
4 Stimmen -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 Stimmen -
Bericht "Passwortqualität" in System Task Auswahl ausblenden
Da der Bericht "Passwortqualität" nur bei einer aktiven Anmeldung am Password Safe Client erzeugt wird, macht es keinen sinn diesen in den System Tasks zur Auswahl anzuzeigen.
So werden die Benutzer in die Irre geführt und unnötige Rückfragen bei Admins oder dem MATESO Support generiert.
Es wäre äußerst hilfreich, wenn der Bericht über die Passortqualität nicht mehr in der Auswahl für System Tasks angezeigt werden würde, zum anderen wäre es gut, wenn es doch noch eine Möglichkeit geben könnte diesen Bericht ohne eine aktive Anmeldung, automatisiert erstellen zu können.
3 Stimmen -
Redundante RADIUS Server
Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.
8 Stimmen -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 Stimmen -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
Verteilung der Browser Plugin Konfiguration ermöglichen
Wir möchten gerne die Konfiguration des Browser Plugin (MS Edge) zentral verteilen.
Gerne würden wir die Konfiguration per GPO, Registry oder Skript realisieren.10 Stimmen -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
2FA über das BrowserAddon
Es wäre echt schön, wenn man die 2FA PIN über das BrowserAddon abrufen könnte und nicht extra dafür den Client starten muss.
8 Stimmen -
Browser Addon - neue Passwörter auch über SSO-Agent speichern können
Der Server-Modus an sich bietet ja das tolle Feature, dass dieser neue Passwörter erkennt und den User fragt ob er diese im PSR abspeichern soll - leider wird diese Funktion bei Verwendung mit dem SSO Agent nicht unterstützt.
Nachteil im Server-Modus ist, dass das Plugin bei jedem Neustart des Browsers die Zugangsdaten abfragt - mit MFA ist das dann doch ziemlich unständig.
Gerne würden wir unseren Mitarbeitenden die Möglichkeit anbieten, effizient neue Passwörter im PSR abzulegen. Wäre toll wenn das Browser Addon auch im SSO Modus neue Passwörter erkennt und diese gespeichert werden können.
28 Stimmen -
Tabellenübersicht der Suchergebnisse auch im Full-Web-Client ermöglichen
Im Full-Client im Browser kann keine Tabellenübersicht der gesuchten Passworteinträge angezeigt werden. Im der Applikation kann durch Vergrößerern der Suchergebnissspalte eine Tabellenansicht erzeugt werden.
Da wir hauptsächlich den Webzugriff benutzen würde es zum schnelleren Finden bei ähnlichen Suchergebnissen führen, wie in der Applikation.
3 Stimmen -
Option zum automatischen minimieren des PWS wenn PW kopiert wird
Es wäre hilfreich, wenn man eine Option hätte, dass sich der Password Safe automatisch minimiert, wenn man ein PW oder Usernamen in die Zwischenablage kopiert hat.
Man würde sich das manuelle minimieren sparen.2 Stimmen -
Richtline für neu angelegte Formularfelder festlegen
Folgendes Sicherheitsrisiko gibt es:
Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.
Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.
Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:
- Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
- User B möchte ein zusätzliches Feld in Formularvorlage…
1 Stimme -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes6 Stimmen -
SSH Client im Web Client
Es wäre ideal, wenn der Password Safe Web Client ein SSH Client enthalten würde.
Ein Beispiel hierfür könnte sein: https://github.com/huashengdun/webssh12 Stimmen
- Sehen Sie Ihre Idee nicht?