Die neue Version führt biometrische Authentifizierung und Passkeys ein, die Möglichkeit, mehrere URLs für ein einzelnes Passwort hinzuzufügen, E-Mail-Adressverifizierung für Benutzer, E-Mail-basierte Authentifizierung sowie zahlreiche weitere Verbesserungen und Fehlerbehebungen.

Biometrische Authentifizierung und Passkeys

Passwork unterstützt jetzt biometrische Authentifizierung, Passkeys und Sicherheitsschlüssel basierend auf dem WebAuthn-Standard. Sie können sich jetzt bei Passwork mit Ihrem Fingerabdruck, Face ID, PIN-Code oder einem Hardware-Sicherheitsschlüssel (YubiKey und ähnliche Geräte) anmelden.

Auf der Einstellungsseite Authentifizierung können Sie neue Anmeldemethoden hinzufügen, bestehende verwalten, Ihr Passwort ändern oder passwortlose Authentifizierung über Biometrie oder Hardware-Sicherheitsschlüssel aktivieren.

Die Seite mit den Authentifizierungseinstellungen wird nach 5 Minuten Inaktivität automatisch gesperrt — klicken Sie auf das Schloss-Symbol in der oberen rechten Ecke, um sie zu entsperren.

Die neue Rolleneinstellung Passkey anstelle von Passwort verwenden ermöglicht es Benutzern, sich mit einem Passkey anstelle ihres lokalen oder Domain-Passworts zu authentifizieren.

Sie können einen Passkey für einen einzelnen Benutzer auf dessen Seite im Bereich Benutzerverwaltung über das Modalfenster Authentifizierung zurücksetzen.

Erfahren Sie mehr über Authentifizierungsmethoden in unserem Benutzerhandbuch.

Mehrere URLs pro Eintrag

Sie können jetzt mehrere URLs zu einem einzelnen Eintrag hinzufügen. Dies ist nützlich, wenn ein Konto für den Zugriff auf verschiedene Adressen verwendet wird: Test- und Produktionsumgebungen, regionale Versionen einer Website oder verwandte Unternehmensdienste. Die Browser-Erweiterung schlägt automatisch das Ausfüllen von Anmeldedaten auf jeder der angegebenen URLs vor.

E-Mail-Verifizierung

Passwork unterstützt jetzt die obligatorische E-Mail-Verifizierung für Benutzer. Wenn ein Benutzer seine E-Mail-Adresse hinzufügt oder ändert, sendet Passwork eine Verifizierungs-E-Mail mit einem Bestätigungslink.

E-Mail-Benachrichtigungen werden nur an verifizierte Adressen gesendet. Ausnahmen sind: Test-E-Mails, Verifizierungs-E-Mails, Registrierungs-E-Mails und Einladungen.

Sie können die obligatorische E-Mail-Bestätigung in SystemeinstellungenRegistrierungObligatorische E-Mail-Bestätigung aktivieren.

Ohne E-Mail-Verifizierung können ungültige Adressen im System erscheinen. Dies kann Probleme verursachen: Benachrichtigungen erreichen Benutzer nicht, die Passwortzurücksetzung schlägt fehl und Sicherheitsrisiken entstehen. Die E-Mail-Bestätigung stellt sicher, dass Nachrichten nur an legitime Empfänger zugestellt werden.

E-Mail-basierte Authentifizierung

Passwork bietet jetzt die Möglichkeit, sich mit einer verifizierten E-Mail-Adresse anstelle eines Logins anzumelden, um die Authentifizierung zu vereinfachen und Anmeldefehler zu reduzieren. Nach Aktivierung dieser Einstellung bleibt die Anmeldung mit Benutzername weiterhin verfügbar, und alle E-Mail-Adressen werden auf Eindeutigkeit im System geprüft.

Sie können die E-Mail-basierte Authentifizierung in Passwork unter SystemeinstellungenRegistrierungMit E-Mail anmelden aktivieren.

Verbesserungen

  • Der Benutzerfilter im Aktivitätsprotokoll wurde verbessert: Die Suche berücksichtigt jetzt nicht nur den Aktionsinitiator, sondern auch verknüpfte Benutzer.
  • Ein Problem wurde behoben, bei dem der Ordnerfilter im Sicherheits-Dashboard und Aktivitätsprotokoll möglicherweise keine Daten aus verschachtelten Unterordnern einbezog, wenn ein übergeordneter Ordner ausgewählt wurde.
  • Die automatische Sperrung der Authentifizierungseinstellungen-Seite nach 5 Minuten Inaktivität wurde hinzugefügt.
  • Eine Option wurde hinzugefügt, um für jeden Shortcut individuell eine Farbe festzulegen, ohne die Farbe des ursprünglichen Passworts zu ändern.
  • Trusted Proxies-Unterstützung wurde hinzugefügt (siehe Dokumentation für Details).
  • Verbesserungen an der Benutzeroberfläche und Lokalisierung wurden vorgenommen.

Fehlerbehebungen

  • Ein Problem wurde behoben, bei dem die Option „Bearbeiten" in der Benutzerverwaltung nicht aktiviert wurde, wenn die Option „Benutzer-E-Mail bearbeiten" in den Rolleneinstellungen aktiviert war.
  • Die fehlerhafte Anzeige des Banners mit der Aufforderung, ein Dienstkonto hinzuzufügen, auf der LDAP-Server-Bearbeitungsseite nach dem Neuladen der Seite wurde korrigiert.
  • Ein Problem wurde behoben, bei dem die Schaltfläche „Aktualisieren" im Benutzerbearbeitungs-Modal inaktiv bleiben konnte, wenn nicht gespeicherte Änderungen vorhanden waren.
  • Ein Problem im Einrichtungsassistenten wurde behoben, bei dem eine fehlerhafte Meldung „Datenbank existiert bereits" auf der Datenbankverbindungsseite angezeigt werden konnte.
  • Ein Problem wurde behoben, bei dem nach dem Speichern von Änderungen im Modal „Tresor-Zugang" oder „Ordner-Zugang" eine fehlerhafte Meldung „Änderungen verwerfen?" beim Versuch angezeigt wurde, das Fenster zu schließen.
  • Ein Problem wurde behoben, bei dem Benachrichtigungen über fehlgeschlagene PIN-Code-Eingabeversuche in der Browser-Erweiterung möglicherweise nicht gesendet wurden.
Alle Informationen über Passwork-Updates finden Sie in unseren Versionshinweisen
Fallstudie: Stadt Melle und Passwork
Passwork hat die interne Sicherheit der Stadt Melle verbessert, indem ein zuverlässiges System für die Passwortverwaltung geschaffen wurde.
Passwork BlogAna Moore
Was ist Passwortverwaltung?
Erfahren Sie, was Passwortverwaltung ist, warum sie wichtig ist und wie sie Ihre Konten mit Verschlüsselung, sicherer Speicherung und Zugangskontrolle schützt.
Passwork BlogEirik Salmi
Leitfaden zum Advanced Encryption Standard (AES)
Erfahren Sie, wie AES-Verschlüsselung funktioniert, warum sie der Standard für Datensicherheit ist und wie AES-256 alles von Passwörtern bis zu STRENG GEHEIMEN Daten schützt.
Passwork BlogEirik Salmi