Blog
NewsReleasesWas ist Passwork?

Passwork 7

Searching password by browser extension

In Passwork 7 wurde alles verbessert: Der Code wurde mit den neuesten Technologien komplett neu geschrieben, eine vollwertige API implementiert, die Oberfläche aktualisiert, Gruppen und Rollen überarbeitet, die automatische Hinzufügung von Systemadministratoren zu Tresoren abgeschafft und die Verwaltung von Zugriffsrechten noch flexibler gestaltet. Dies wird die Verwaltung und das Passwortmanagement erheblich komfortabler machen und die Entwicklung neuer Funktionen deutlich beschleunigen.

Aktualisierte Oberfläche

Die Passwork-Oberfläche wurde überarbeitet und alle wichtigen Bereiche aktualisiert — viele Anfragen wurden berücksichtigt und logische sowie funktionale Fehler behoben, während die gewohnte Benutzerfreundlichkeit bei der Arbeit mit Passwörtern erhalten blieb. Außerdem wurde die Möglichkeit hinzugefügt, Spaltenbreiten anzupassen und Oberflächenelemente zu verschieben — jeder Benutzer kann sie an seine Bedürfnisse anpassen.

Searching password by browser extension

Erweiterte API-Funktionalität

Die API-Funktionalität wurde erheblich erweitert — sie ermöglicht nun die vollständige Interaktion mit allen Passwork-Funktionen: vom Kopieren von Passwörtern bis zur Verwaltung von Benutzern und Sicherheitseinstellungen.

Um die Arbeit mit der API zu vereinfachen, wurde ein offizieller Python-Connector bereitgestellt — eine Entwicklerbibliothek, die die Integration von Passwork mit Anwendungen und Skripten in Python ermöglicht, sowie das Passwork-CLI-Dienstprogramm, das die Arbeit mit der API über die Befehlszeile ermöglicht.

Anstelle von API-Schlüsseln werden nun Tokens verwendet — eine modernere und zuverlässigere Methode für den Systemzugang. Darüber hinaus wurden die API-Zugriffseinstellungen auf die Rollenseite verschoben.

Neues Backend und Frontend

Der Code wurde mit moderneren Methoden komplett aktualisiert — dies verbessert die Leistung und vereinfacht die Erstinstallation von Passwork. Außerdem wird der neue Code die Grundlage für die Entwicklung von Desktop-Anwendungen bilden und die Einführung neuer Funktionen erheblich beschleunigen.

Benutzerrollen

Das Statussystem wurde aktualisiert, indem administrative Rechte und Benutzereinstellungen zusammengeführt und in Rollen umbenannt wurden — anstelle von zwei Standardstatus Administrator und Mitarbeiter können nun unbegrenzt viele Rollen mit individuellen Rechten und Einstellungen erstellt werden.

Searching password by browser extension

Benutzergruppen

Was in früheren Versionen als Rollen bezeichnet wurde, heißt nun Gruppen. Dies macht den Benutzerverwaltungsprozess intuitiver und entspricht gängigen Standards, wie sie beispielsweise in Active Directory verwendet werden. Gruppen ermöglichen die Einschränkung des Benutzerzugriffs auf Tresore basierend auf bestimmten Berechtigungen.

Searching password by browser extension

Aktualisierte Tresorstruktur

Die Tresorstruktur wurde vereinfacht — anstelle von Organisations- und persönlichen Tresoren können Benutzer nun private Tresore erstellen. Ein privater Tresor wird zu einem gemeinsamen Tresor, wenn andere Benutzer hinzugefügt werden. Gleichzeitig werden Administratoren nicht mehr automatisch zu neuen Tresoren hinzugefügt.

Die aktualisierte Tresorstruktur gewährleistet eine zuverlässige Verschlüsselung und bietet neue Möglichkeiten für das Passwortmanagement, wodurch der Prozess komfortabler und sicherer wird.

Searching password by browser extension

Bestätigung des Tresorzugriffs

Beim Hinzufügen von Benutzern zu Gruppen erhalten diese nicht mehr automatisch Zugriff auf die Tresore anderer Benutzer — der Zugriff erfordert eine Bestätigung durch den Tresoradministrator. Benutzer, die während der LDAP-Synchronisierung Zugriff auf einen Tresor erhalten haben, müssen ebenfalls bestätigt werden. Dies bietet zusätzliche Kontrolle und verhindert unbefugten Zugriff auf Tresorinhalte.

Searching password by browser extension

Änderung der Zugangslevel

Das Zugangslevel-System wurde überarbeitet und eine Reihe von Änderungen eingeführt:

  • Das Navigationslevel wurde durch die Möglichkeit ersetzt, alle übergeordneten Verzeichnisse des Ordners einzusehen, auf den das Zugangslevel angewendet wird
  • Benutzer mit dem Zugangslevel „Vollständiger Zugang" können nun die Zugangslevel anderer Benutzer einsehen, zusätzlichen Zugriff verwalten, den Änderungsverlauf innerhalb des Verzeichnisses anzeigen und die ihnen verfügbaren Passwörter über das Sicherheits-Dashboard analysieren
  • Die Möglichkeit wurde hinzugefügt, Benutzern in Ordnern administrative Rechte zuzuweisen. Das Zugangslevel „Administration" wird an untergeordnete Ordner vererbt, ohne dass es geändert werden kann
Searching password by browser extension

Aktionsverlauf und Benachrichtigungen

Die Liste der protokollierten Aktionen wurde erweitert, deren Beschreibungen aktualisiert und das Benachrichtigungssystem komplett überarbeitet. Kurz nach der Veröffentlichung werden Benachrichtigungseinstellungen eingeführt, die mehr Flexibilität bei der Verfolgung wichtiger Änderungen und Benutzeraktionen bieten.

Searching password by browser extension

Verwendung von Shortcuts

Um die Sicherheit zu erhöhen, wurden einige Änderungen an der Funktionsweise von Shortcuts vorgenommen:

  • Es ist nun nicht mehr möglich, Shortcuts für Passwörter zu kopieren, die keine Shortcut-Erstellung erlauben
  • Ordner, die Shortcuts enthalten, die einem Benutzer nicht zur Verfügung stehen, werden nun ohne diese kopiert

Hinzufügen von Tags zu Passwörtern

Beim Erstellen oder Bearbeiten eines Passworts kann nun ein Tag aus einer Liste bereits erstellter Tags ausgewählt werden. Dies hat den zusätzlichen Vorteil, dass die Erstellung von Tags mit demselben Namen (Vertrieb ↔ vertrieb usw.) verhindert wird. Bei der Auswahl von Tags werden nur diejenigen angezeigt, die in den Tresoren des Benutzers verfügbar sind.

Searching password by browser extension

Änderungen am 2FA-Zurücksetzungsprozess

Beim Zurücksetzen des Autorisierungspassworts wird die Zwei-Faktor-Authentifizierung nicht mehr mit zurückgesetzt. Benutzer können 2FA nicht ohne eine erfolgreiche Anmeldung zurücksetzen, was die Sicherheit erhöht.

Kontosperroption

Eine Kontosperrfunktion wurde eingeführt. Sie können ein Limit für fehlgeschlagene Anmeldeversuche, einen Zeitrahmen für die Verfolgung der fehlgeschlagenen Versuche und die Sperrdauer festlegen.

Searching password by browser extension

Weitere Änderungen

  • Die Einstellungen wurden aufgeräumt und ihre Struktur übersichtlicher gestaltet
  • Automatischer Abruf von E-Mail und Name aus Single-Sign-On-Systemen (SSO) wurde hinzugefügt
  • Einstellungen für die automatische Bereinigung von Sitzungen, Benachrichtigungen und Hintergrundaufgaben wurden hinzugefügt
  • Die Möglichkeit wurde hinzugefügt, ein Systembanner zu aktivieren, das für alle Passwork-Benutzer sichtbar ist. Sie können es für wichtige Mitteilungen, Warnungen oder Anweisungen verwenden
  • Die Möglichkeit zur Auswahl einer Zeitzone sowie eines Datums- und Zeitformats wurde hinzugefügt
  • Filter in wichtigen Bereichen wurden für eine schnellere und einfachere Suche aktualisiert

Upgrade auf Passwork 7

Um auf Version 7.0 zu aktualisieren, müssen Sie Ihr Passwork auf Version 6.5 aktualisieren, Ihre Daten migrieren und dies im Kundenportal bestätigen. Eine Upgrade-Anleitung finden Sie hier.

Es wird empfohlen, die neuen Funktionen und Besonderheiten der Datenmigration in einer Testumgebung zu erkunden, bevor Sie Ihre selbst gehostete Version aktualisieren. Zum Testen können Sie Passwork 7 auf einem separaten Server bereitstellen — so können Sie alle Änderungen in der neuen Version überprüfen, ohne Ihre aktuelle Arbeitsumgebung zu beeinträchtigen.