Passwork 7.4 Update

Die neuen Releases führen restriktive Einstellungen für Benutzer-Tresore ein (einschließlich der Option, das Hinzufügen neuer Benutzer und Gruppen zu blockieren), einen sanften Wechsel der Darstellung sowie weitere Verbesserungen und Fehlerbehebungen.

Einschränkungen für Benutzer-Tresore

In den Tresor-Einstellungen wurde ein neuer Block mit zusätzlichen restriktiven Einstellungen für Benutzer-Tresore hinzugefügt. Dieser ermöglicht es Administratoren, die folgenden Aktionen für alle Benutzer-Tresore (privat und geteilt) zentral zu erlauben oder einzuschränken:

  • Hinzufügen von Benutzern und Gruppen
  • Senden von Passwörtern
  • Erstellen von Passwort-Links
  • Erstellen von Passwort-Shortcuts

Die Einschränkungen gelten nicht für Firmen-Tresore und werden automatisch auf alle bestehenden und neuen Benutzer-Tresore angewendet.

Einschränkungen für Benutzer-Tresore

Zusätzliche Einschränkungseinstellungen für Benutzer-Tresore befinden sich unter Einstellungen und BenutzerTresor-Einstellungen → Reiter Einstellungen.

Die neuen Einschränkungen lösen drei Sicherheitsprobleme:

  • Geringeres Risiko von Sicherheitsverletzungen — Das Blockieren der Link-Erstellung und des Passwortversands aus Benutzer-Tresoren verhindert versehentliche oder absichtliche Datenlecks außerhalb der Organisation.
  • Zentralisierte Richtlinienverwaltung — Administratoren steuern Aktionen auf Plattformebene, anstatt sich auf die Disziplin der Mitarbeiter zu verlassen.
  • Stärkere Kontrolle über die Datenverteilung — Unkontrollierte Passwortfreigabe über persönliche Tresore wird verhindert. Dies ist entscheidend für Organisationen mit strengen Sicherheitsanforderungen.

Anwendungsfälle

Drei häufige Fälle, in denen zusätzliche Einschränkungen für Benutzer-Tresore spezifische Sicherheitsherausforderungen lösen:

Verbot der Passwortfreigabe aus persönlichen Tresoren

  • Problem: Mitarbeiter speichern Unternehmenspasswörter in persönlichen Tresoren und teilen sie direkt mit Kollegen, wobei sie Firmen-Tresore umgehen.
  • Lösung: Aktivieren Sie alle vier Einschränkungen. Mitarbeiter können Passwörter in persönlichen Tresoren speichern, aber nicht teilen — das Teilen erfordert Firmen-Tresore mit kontrolliertem Zugriff.
  • Problem: Mitarbeiter erstellen temporäre Passwort-Links aus persönlichen Tresoren und senden diese an externe Auftragnehmer, wodurch Risiken für Datenlecks entstehen.
  • Lösung: Aktivieren Sie „Erstellen von Passwort-Links verbieten". Links können nur aus Firmen-Tresoren erstellt werden, wo Administratoren Ablaufzeit und Zugriffsrechte kontrollieren.

Verhinderung von Unternehmenspasswort-Duplikaten

  • Problem: Mitarbeiter kopieren Passwörter aus Firmen-Tresoren in ihre persönlichen, erstellen Shortcuts und teilen diese dann mit Kollegen. Dadurch werden dieselben Anmeldedaten an mehreren Orten gespeichert. Wenn ein Passwort im Firmen-Tresor geändert wird, bleiben veraltete Kopien im persönlichen Speicher erhalten.
  • Lösung: Aktivieren Sie die Einschränkungen „Erstellen von Passwort-Shortcuts verbieten" und „Hinzufügen von Benutzern und Gruppen verbieten". Dies zwingt Mitarbeiter, direkt mit Firmen-Tresoren zu arbeiten, wo Passwörter immer aktuell sind und der Administrator deren Lebenszyklus und Änderungshistorie kontrolliert.

Weitere Änderungen

  • Visuelle Indikatoren hinzugefügt, die Benutzer über die obligatorische E-Mail-Bestätigung informieren, um Benachrichtigungen zu erhalten
  • Dynamisches Laden der Liste für den Benutzerfilter im Sicherheits-Dashboard hinzugefügt
  • Sanfter Übergang beim Wechseln der Darstellung hinzugefügt
  • Automatische Einstellung des Wertes „Lesen" im Zugangsfeld beim Senden eines Passworts an einen anderen Benutzer hinzugefügt
  • Problem behoben, bei dem Benutzer ihre E-Mail-Adressen nicht bestätigen konnten, wenn das Masterpasswort nicht im Browser gespeichert war
  • Problem behoben, bei dem nach dem Zurücksetzen des Zugriffs in der Benutzerverwaltung ein falsches Zugangslevel angezeigt wurde, bis die Seite neu geladen wurde
  • Problem behoben, bei dem die Liste der Posteingangs-Passwörter nicht korrekt angezeigt wurde, nachdem das Kontrollkästchen „Nur im Posteingang suchen" bei einer leeren Suchanfrage aktiviert wurde
  • Problem behoben, bei dem XML-Dateien aus KeePass nicht importiert werden konnten, wenn sie Ordner mit Namen enthielten, die nur aus Ziffern bestanden
  • Kleinere UI- und Lokalisierungsverbesserungen vorgenommen
Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes
Fallstudie: Stadt Melle und Passwork
Passwork hat die interne Sicherheit der Stadt Melle verbessert, indem ein zuverlässiges System für die Passwortverwaltung geschaffen wurde.
Passwork BlogAna Moore
Leitfaden zum Advanced Encryption Standard (AES)
Erfahren Sie, wie AES-Verschlüsselung funktioniert, warum sie der Standard für Datensicherheit ist und wie AES-256 alles schützt — von Passwörtern bis hin zu streng geheimen Daten.
Passwork BlogEirik Salmi
Passwork: Secrets Management und Automatisierung für DevOps
Einführung In Unternehmensumgebungen steigt die Anzahl von Passwörtern, Schlüsseln und digitalen Zertifikaten rapide an, und Secrets Management wird zu einer der kritischen Aufgaben für IT-Teams. Secrets Management umfasst den gesamten Lebenszyklus sensibler Daten: von der sicheren Generierung und verschlüsselten Speicherung bis zur automatisierten Rotation und Audit-Trails. Da
Passwork BlogEirik Salmi