Versionshinweise

• Ein Problem wurde behoben, bei dem die macOS-App beim ersten Start eine manuelle Bestätigung in den Datenschutz- und Sicherheitseinstellungen erforderte
• Ein Problem wurde behoben, das eine fehlerhafte Sitzungsbeendigung verursachte
• Ein Problem in den Tresor-Einstellungen wurde behoben, bei dem die Schaltflächen „Speichern

Verbesserungen

• Einstellungen „Desktop-App-Zugriff aktivieren

• TOTP-Autofill-Leistung in der Browser-Erweiterung verbessert
• Möglichkeit zum Herunterladen von Fehlerprotokollen über die Service-Worker-Konsole mit dem Befehl downloadErrors() hinzugefügt
• Ein Problem wurde behoben, bei dem TOTP-Autofill für Elemente aus dem Posteingang nicht funktionierte
• Ein Problem wurde behoben, bei dem die Erweiterung fälschlicherweise zum Speichern oder Ausfüllen von Daten in Formularen aufforderte, die nicht mit der Authentifizierung zusammenhängen
• Ein Problem wurde behoben, das die Erweiterungsfunktionalität nach dem Verbinden blockieren konnte
• Ein Problem wurde behoben, bei dem Benachrichtigungsdaten fehlerhaft angezeigt werden konnten
• Ein Problem wurde behoben, das die Erweiterung im Firefox-Inkognito-Modus am Funktionieren hinderte
• Kleinere Fehlerbehebungen und Leistungsverbesserungen

⚠️ Wir haben die Manifest-Berechtigungen der Erweiterung aktualisiert, um Protokoll-Downloads zu ermöglichen. Daher müssen Sie die Passwork-Erweiterung in Chrome, Firefox und Edge möglicherweise erneut aktivieren.

• Ein Problem wurde behoben, bei dem die Desktop-App keine Verbindung zu Servern mit bestimmten Zeichen in der Adresse herstellen konnte

• Ein Problem wurde behoben, bei dem das Verbindungsfenster der Desktop-App ein veraltetes Benutzerbild anzeigte, nachdem es geändert wurde
• Ein Problem wurde behoben, bei dem die Autorisierung der Browser-Erweiterung fehlschlagen konnte

Passwork ist jetzt als vollwertige Desktop-App für Windows, macOS und Linux verfügbar. Die Desktop-App bietet vollständige Passwortverwaltungsfunktionalität: Zugangsdaten verwalten, auf Tresore zugreifen, mit Ihrem Team zusammenarbeiten — alles mit der nativen Leistung und dem Komfort einer Desktop-Umgebung.

• Unterstützung für die Desktop-App hinzugefügt: Sie kann jetzt über das Menü „Einstellungen und Benutzer

• Automatisches Setzen des Wertes „Lesen

Einschränkungen für Benutzertresore
Wir haben einen neuen Block mit zusätzlichen restriktiven Einstellungen für Benutzertresore in den Tresor-Einstellungen hinzugefügt. Diese Einstellungen ermöglichen es Administratoren, das Hinzufügen neuer Benutzer und Gruppen, das Senden von Passwörtern sowie das Erstellen von Links und Shortcuts in allen Benutzertresoren (privat und geteilt) zu erlauben oder einzuschränken, ohne die Unternehmenstresore zu beeinflussen.

Weitere Änderungen

• Visuelle Indikatoren hinzugefügt, die Benutzer über die obligatorische E-Mail-Bestätigung zum Erhalt von Benachrichtigungen informieren
• Dynamisches Laden der Liste für den Benutzerfilter im Sicherheits-Dashboard hinzugefügt
• Sanften Übergang beim Wechseln des Erscheinungsbilds hinzugefügt
• Ein Problem wurde behoben, bei dem Benutzer ihre E-Mail-Adressen nicht bestätigen konnten, wenn das Masterpasswort nicht im Browser gespeichert war
• Ein Problem wurde behoben, bei dem nach dem Zurücksetzen des Zugriffs in der Benutzerverwaltung ein falsches Zugangslevel angezeigt wurde, bis die Seite neu geladen wurde
• Ein Problem wurde behoben, bei dem die Liste der Posteingangspasswörter nicht korrekt angezeigt wurde, nachdem das Kontrollkästchen „Nur im Posteingang suchen

• Kleinere Fehlerbehebungen und Leistungsverbesserungen

• Möglichkeit zur Größenänderung des Notizfeldes beim Erstellen und Bearbeiten von Einträgen hinzugefügt
• Das Verhalten des Menüpunkts „Daten exportieren" wurde geändert: Er wird nun inaktiv, wenn keine Daten zum Exportieren vorhanden sind
• Beschreibung der Benutzer-E-Mail-Bestätigungsereignisse im Aktivitätsprotokoll verbessert
• Ein Problem wurde behoben, bei dem Passwörter mit Sonderzeichen beim Speichern eines LDAP-Servers fehlerhaft verarbeitet werden konnten
• Ein Problem wurde behoben, bei dem Suchergebnisse mit leerer Suchanfrage und ohne angewendete Filter für einen angegebenen Tresor fehlerhaft angezeigt wurden
• Ein Problem wurde behoben, bei dem nach dem Verlassen der Suche in einem ausgewählten Tresor nur Ordner angezeigt wurden, während Passwörter und Shortcuts nicht geladen wurden, bis der Tresor erneut betreten wurde
• Ein Problem wurde behoben, bei dem nicht alle Passwörter während des Datenexportprozesses exportiert werden konnten
• Ein Problem wurde behoben, bei dem das Zurücksetzen des Masterpassworts eines Benutzers fälschlicherweise die Berechtigung zur Verwaltung von Masterpasswort-Komplexitätsrichtlinien erforderte
• Ein Problem wurde behoben, bei dem das über einen Link aufgerufene Registrierungsformular einen 401-Fehler zurückgab, wenn die Selbstregistrierung deaktiviert war
• Ein Problem wurde behoben, das das Hinzufügen einer WebAuthn-Anmeldeinformation mit leerem Transports-Feld verhinderte

• Option zur Einschränkung der Suche auf den aktuellen Tresor oder Posteingangspasswörter hinzugefügt: Ein Kontrollkästchen ist nun unter der Suchleiste verfügbar, das bei Aktivierung die Suche auf den ausgewählten Bereich beschränkt
• Ein Problem bei der Verarbeitung von MongoDB-Verbindungszeichenfolgen wurde behoben
• Ein Problem wurde behoben, bei dem schnelles Wechseln zwischen Verzeichnissen und Kürzlich-, Favoriten- oder Posteingangsseiten eine fehlerhafte oder leere Passwortliste anzeigen konnte
• Ein Problem wurde behoben, bei dem das Importieren von Dateien mit langen Notizen den Prozess einfrieren lassen konnte

• Unterstützung für mehrere URLs pro Eintrag hinzugefügt

Biometrische Authentifizierung und Passkeys
Wir haben Unterstützung für biometrische Authentifizierung, Passkeys und Sicherheitsschlüssel basierend auf dem WebAuthn-Standard hinzugefügt. Sie können jetzt Face ID, Touch ID, Windows Hello oder physische Sicherheitsschlüssel (z. B. YubiKey) entweder als primäre Anmeldemethode oder als zweiten Authentifizierungsfaktor verwenden.

Mehrere URLs pro Eintrag
Sie können jetzt mehrere URLs zu einem einzelnen Eintrag hinzufügen. Die Browser-Erweiterung schlägt automatisch das Ausfüllen von Anmeldedaten auf jeder der angegebenen URLs vor.

E-Mail-Adressverifizierung und E-Mail-basierte Authentifizierung
Wir haben eine Option zur Aktivierung der obligatorischen E-Mail-Adressbestätigung und E-Mail-basierter Authentifizierung als Alternative zur Anmeldung hinzugefügt. Wenn die Systemeinstellungen „Obligatorische E-Mail-Bestätigung" und „Mit E-Mail anmelden" aktiviert sind, werden Benachrichtigungs-E-Mails (außer Test-E-Mails, Verifizierungs-E-Mails, Registrierungs-E-Mails und Einladungen) nur an verifizierte Adressen gesendet. Benutzer können sich bei Passwork entweder mit ihrer E-Mail oder ihrem Login anmelden.

Verbesserungen

• Benutzerfilter im Aktivitätsprotokoll verbessert: Die Suche berücksichtigt nun nicht nur den Aktionsinitiator, sondern auch verknüpfte Benutzer
• Ein Problem wurde behoben, bei dem der Ordnerfilter im Sicherheits-Dashboard und Aktivitätsprotokoll bei Auswahl eines übergeordneten Ordners möglicherweise keine Daten aus verschachtelten Unterordnern enthielt
• Automatische Sperrung der Authentifizierungseinstellungsseite nach 5 Minuten Inaktivität hinzugefügt
• Option hinzugefügt, eine Farbe für jeden Shortcut individuell festzulegen, ohne die Farbe des ursprünglichen Passworts zu ändern
• Trusted-Proxies-Unterstützung hinzugefügt
• Verbesserungen an der Benutzeroberfläche und Lokalisierung vorgenommen

Fehlerbehebungen

• Ein Problem wurde behoben, bei dem die Option „Bearbeiten

• Ein Problem wurde behoben, bei dem sich das Browser-Erweiterungsfenster nach der Autorisierung nicht öffnete und ein endloser Ladebildschirm auftrat

• Erkennungs- und Autofill-Algorithmus für einfache und mehrstufige Anmeldeformulare, einschließlich TOTP-Code-Feldern, verbessert
• Lokale Speichersicherheit für die Erweiterung in Chromium-basierten Browsern verbessert
• Ein Problem wurde behoben, bei dem Passwortsymbole fehlerhaft angezeigt wurden, wenn Eintragsnamen Unicode-Zeichen enthielten
• Probleme mit der Tresorlistenanzeige behoben, die nach dem Löschen von Ordnern innerhalb eines Tresors und der Rückkehr zum Hauptbildschirm auftraten
• Unbeabsichtigtes Zurücksetzen der Sitzung beim Entfernen des PIN-Codes in der Erweiterung wurde behoben

• Ein Problem im Sicherheits-Dashboard wurde behoben, bei dem die Bedrohungswarnung über ein über einen abgelaufenen Link angezeigtes Passwort nach dem Löschen dieses Links verschwand: Die Bedrohungswarnung bleibt nun bestehen, bis das Passwort geändert wird
• Ein Problem wurde behoben, bei dem nach dem Einrichten von 2FA Authentifizierungs-Apps (z. B. Google Authenticator) fehlerhaften Text anstelle des Benutzer-Logins anzeigten
• PIN-Logik in der Browser-Erweiterung korrigiert: Wenn nun ein PIN gelöscht wird oder nach drei fehlgeschlagenen Versuchen, wird nur die aktuelle Sitzung zurückgesetzt
• Ein Problem wurde behoben, bei dem die Eingabetaste im Feld „Aufbewahrungszeitraum für Hintergrundaufgaben-Historie

• Autofill verbessert: Sie können jetzt direkt vom Hauptbildschirm der Erweiterung aus automatisch ausfüllen, wenn nur ein Passwort für eine Website gefunden wird
• Zeiteinheitsanzeige (Minuten) zum Feld für Auto-Sperreinstellungen hinzugefügt
• Aufforderung zur PIN-Code-Einrichtung in der Erweiterung entfernt, wenn sie nicht obligatorisch ist
• Problem mit Sitzungs-Timeout behoben

• Suchfunktionalität verbessert: Passwortnamen werden jetzt mit Groß-/Kleinschreibung und Zahlen indiziert
• Anzeigezeitraum für Passwörter und Shortcuts in Kürzlich von 30 auf 90 Tage erweitert
• Ein Problem wurde behoben, bei dem gelöschte Passwörter und Ordner aus Unterordnern im Papierkorb von Tresor-Administratoren mit gruppenbasiertem Zugriff erscheinen konnten, auch wenn sie keinen Zugriff auf diese Unterordner hatten (diese Elemente konnten nicht wiederhergestellt oder gelöscht werden)
• Probleme mit der Migration von Passwortversionen behoben

Wir empfehlen, nach dem Aktualisieren von Passwork eine Neuindizierung der Passwörter durchzuführen. Gehen Sie zu Systemeinstellungen → Suche → Alle Passwörter neu indizieren.

• Kleinere Korrekturen an Benutzeroberfläche und Lokalisierung

Verbesserungen

• Möglichkeit zur Anzeige eines Firmenlogos in der oberen linken Ecke der Benutzeroberfläche hinzugefügt: Geben Sie den Bildpfad im Parameter APP_LOGO_PATH der Konfigurationsdatei an (weitere Details in der Dokumentation, empfohlenes Format und Größe: PNG, 200×80 px)
• Ereignisanzeige im Aktivitätsprotokoll und in den Benachrichtigungseinstellungen verbessert: Jetzt werden je nach Verschlüsselungstyp nur relevante Ereignisse angezeigt
• Automatische Abmeldung von der mobilen App und Browser-Erweiterung hinzugefügt, wenn das Masterpasswort eines Benutzers geändert wird: Zuvor konnte das Ändern des Masterpassworts Fehler in der App und Erweiterung verursachen
• Das Verhalten der Schaltfläche „Filter zurücksetzen

Benachrichtigungseinstellungen
Benachrichtigungseinstellungen hinzugefügt, in denen Benutzer Benachrichtigungstypen und Zustellungsmethoden auswählen können: In-App oder per E-Mail. Der Abschnitt enthält zwei Tabs: Persönlich für Benachrichtigungen über Aktionen, die Konten betreffen, und Aktivitätsprotokoll für Benachrichtigungen über ausgewählte Ereignisse aus der Aktionshistorie, wenn entsprechender Zugriff gewährt wurde.

PIN in Browser-Erweiterung
Die Erweiterungs-PIN wird jetzt als kryptografischer Hash auf dem Server gespeichert. Selbst wenn jemand Zugriff auf das Sitzungstoken eines Benutzers erhält, kann er ohne den PIN-Code keine Passwörter in der Erweiterung öffnen. In den Rolleneinstellungen können Sie die maximale Benutzerinaktivitätsdauer festlegen, nach der die Erweiterung eine erneute Eingabe der PIN erfordert.

Verbesserungen

• Option zur Aktivierung der clientseitigen Verschlüsselung (Zero Knowledge) im Einrichtungsassistenten während der Erstkonfiguration von Passwork hinzugefügt
• Bestätigungsmodal beim Ändern einer Rolle zu Besitzer hinzugefügt und die Möglichkeit eingeschränkt, diese Rolle Benutzern ohne festgelegtes Masterpasswort zuzuweisen
• Sicherheits-Dashboard-Analyse verbessert: Einträge mit leerem Passwortfeld fallen nicht mehr in die Kategorie „Schwach

• Kleinere Fehlerbehebungen

• Ausnahmeinfo, update- und get-Befehle sowie die Möglichkeit zum Abrufen von TOTP-Codes über CLI hinzugefügt

Erfahren Sie mehr in unserem Artikel.

• PIN für Erweiterung wird jetzt serverseitig gespeichert
• Option zur automatischen Erweiterungssperre nach einer festgelegten Zeit nach PIN-Eingabe hinzugefügt
• Anzeige langer Tresor-, Ordner- und Passwortnamen verbessert
• Ein Problem wurde behoben, das beim Sprachwechsel auftrat
• Ein Problem wurde behoben, bei dem Benutzerbilder für einige Benachrichtigungen nicht angezeigt wurden

Verbesserungen

• Einschränkung hinzugefügt, die Benutzer daran hindert, ihren eigenen Autorisierungstyp zu ändern
• Migration zu Passwork 7 für Versionen vor 5.3 verbessert
• Beschreibungen für bestimmte Ereignisse im Aktivitätsprotokoll verbessert

Fehlerbehebungen

• Ein Problem wurde behoben, bei dem es unmöglich war, einen Ordner per Drag-and-Drop in den Papierkorb zu verschieben, wenn die Einstellung „Erforderliches Zugangslevel zum Kopieren von Ordnern und Passwörtern

• Ein Problem wurde behoben, bei dem das Zugangslevel eines Benutzers in Tresoren unverändert blieb, nachdem der Benutzer als Administrator für diesen Tresortyp hinzugefügt wurde

Änderungen in Version 2.0.27

• Clickjacking-Schutz weiter verbessert: Blockierung von Klicks auf versteckte Elemente und Überprüfung auf Elementüberlappung und CSS-Transformationen hinzugefügt
• Ein Problem wurde behoben, wenn einem Link aus einer Benachrichtigung zu einem gelöschten Tresor oder Passwort gefolgt wurde
• Ein Problem wurde behoben, das die Abmeldung der Erweiterung verursachen konnte

Änderungen in den Versionen 2.0.25 und 2.0.26

• In Version 2.0.25 wurde das Popup-Fenster mit dem Autofill-Angebot deaktiviert, um die Widerstandsfähigkeit der Erweiterung gegen Clickjacking-Angriffe zu testen. Warnungen vor verdächtigen Elementen auf Webseiten wurden ebenfalls hinzugefügt.
• In Version 2.0.26 sind Autofill-Popups wieder verfügbar, und Sie können sie jetzt für die gesamte Organisation deaktivieren. Dies wird über die Einstellung „Content-Scripts" im Abschnitt „Browser-Erweiterung" der Systemeinstellungen verwaltet (ab Passwork Version 7.1.2). Die Erweiterung erkennt und blockiert automatisch die gängigsten Clickjacking-Methoden.

• Option zum Deaktivieren von Erweiterungs-Content-Scripts auf Organisationsebene hinzugefügt
• Option zum Importieren von Passwörtern ohne Namen hinzugefügt
• Mehr Details zu einigen Aktionen im Aktivitätsprotokoll hinzugefügt
• Einschränkung für clientseitige Änderungen an Berechtigungen und Einstellungen der eigenen Rolle hinzugefügt
• Fehlerhaftes Suchverhalten beim Hinzufügen von Benutzern zu einem Tresor oder Ordner wurde korrigiert
• Ein Problem wurde behoben, das dazu führte, dass die Tabs „Aktionshistorie" und „Versionen" unter bestimmten Szenarien nicht angezeigt wurden
• Ein Problem wurde behoben, das einen fehlgeschlagenen Download von Passwortanhängen verursachte, wenn die Hashes nicht übereinstimmten

Tresortypen
In Passwork 7.1 können Sie benutzerdefinierte Tresortypen mit flexiblen Einstellungen erstellen, die auf die Bedürfnisse Ihrer Organisation zugeschnitten sind:

• Jeder Tresortyp ermöglicht es Ihnen, dedizierte Administratoren zuzuweisen, Einschränkungen für die Tresorerstellung festzulegen und das Zugangslevel des Erstellers zu definieren
• Wenn Sie einen Tresor erstellen oder seinen Typ ändern, erhalten ausgewählte Unternehmensadministratoren automatisch Zugriff darauf. Andere Administratoren können ihr Zugangslevel nicht herabsetzen oder sie ganz entfernen
• Jetzt können Sie verschiedene Tresortypen für verschiedene Abteilungen oder Projekte einrichten, relevante Administratoren zuweisen und Berechtigungen für spezifische Aufgaben konfigurieren

Anzeigen aller Systemtresore
Wir haben die Möglichkeit hinzugefügt, alle innerhalb der Organisation erstellten Tresore anzuzeigen, einschließlich der privaten. Die Liste zeigt nur die Namen der Tresore sowie Benutzer und Gruppen an, die Zugriff darauf haben, während die Tresorinhalte weiterhin ausschließlich Benutzern mit direktem Zugriff zur Verfügung stehen. Dies eröffnet umfangreiche Möglichkeiten für systemweite Datenspeicherungsaudits. Der Zugriff auf die Tresorliste wird durch Rolleneinstellungen bestimmt.

Verbesserungen

• Die Logik der Zugriffsvererbung von mehreren Gruppen wurde verbessert: Wenn ein Benutzer nun zu Gruppen gehört, die sowohl „Vollständiger Zugang

• Kleinere Fehlerbehebungen und Leistungsverbesserungen

• Verarbeitung zusätzlicher Parameter im Aktivitätsprotokoll bei der Migration von Passwork 6 verbessert
• Fehlerhafter Tresordatenexport korrigiert, wenn der Zugriff auf einen verschachtelten Ordner eingeschränkt ist
• Ein Problem wurde behoben, bei dem Zugriffsbestätigungsanfragen für einen Tresor unter bestimmten Szenarien nicht gesendet werden konnten
• Datenimportleistung verbessert

• Kleinere Fehlerbehebungen und Leistungsverbesserungen

Verbesserungen

• Option zum Filtern von Passwörtern nach Benutzername und Login im Sicherheits-Dashboard hinzugefügt
• Option zum Öffnen eines neuen Tabs beim Navigieren zu einem Passwort oder Ordner aus dem Sicherheits-Dashboard hinzugefügt
• Option zur Auswahl mehrerer Rollen beim Filtern von Benutzern in der Benutzerverwaltung hinzugefügt
• Fortschrittsbalken für Aktionen in der Benutzerverwaltung hinzugefügt
• Unterstützung für die Verarbeitung des Datenexport-Einschränkungsparameters in der Weboberfläche hinzugefügt
• Leistung bei der Verarbeitung großer Datenmengen optimiert

Fehlerbehebungen

• Duplizierung von Ereignissen im Aktivitätsprotokoll beim Anzeigen von kürzlichen, favorisierten und Posteingangspasswörtern wurde korrigiert
• Duplizierung der Schaltflächen Speichern und Abbrechen in System- und SSO-Einstellungen unter bestimmten Szenarien wurde korrigiert
• Paginierungsprobleme beim Anzeigen von Passwortkarten in einem Verzeichnis mit vielen Elementen wurden behoben
• Ein Problem wurde behoben, bei dem Benutzer mit Ansichtsrechten in der Benutzerverwaltung nicht auf einige Benutzerseiten zugreifen konnten
• Ein Problem wurde behoben, bei dem die Schaltflächen Shortcut erstellen, Link erstellen und Senden im zusätzlichen Zugriffsfenster angezeigt wurden, obwohl Benutzer keine Berechtigung für diese Aktionen hatten
• Ein Problem wurde behoben, bei dem die Option Rollen verwalten in den Rolleneinstellungen in bestimmten Szenarien nicht verfügbar blieb
• Ein Problem wurde behoben, das es ermöglichte, den Zugriff Lesen und Bearbeiten für ein geteiltes Passwort über das zusätzliche Zugriffsfenster festzulegen, obwohl das Teilen von Passwörtern mit diesem Zugangslevel eingeschränkt war
• Ein Problem wurde behoben, das die Erstellung eines verschachtelten Ordners mit demselben Namen wie sein übergeordneter Ordner verhinderte
• Ein Problem wurde behoben, bei dem veraltete Einstellungen beim Starten von Hintergrundaufgaben verwendet werden konnten
• Ein Problem mit der Datenentschlüsselung beim Konfigurieren von SMTP mit anonymer Authentifizierung wurde behoben
• Ein Problem wurde behoben, das beim Verbinden eines Benutzers mit einem Tresor über eine Gruppe in der Benutzerverwaltung auftrat (relevant für die Version ohne clientseitige Verschlüsselung)
• Fehlerhafte Navigation zum Zielverzeichnis beim Kopieren eines Ordners über das Kontextmenü wurde korrigiert
• Fehlerhafte Weiterleitung zur Seite Kürzlich bei Auswahl von Mailer-Konfiguration für den E-Mail-Dienst in den Systemeinstellungen wurde korrigiert
• Ein Fehler bei der Validierung von Passwörtern mit dem Unterstrich-Sonderzeichen wurde behoben
• Ein Migrationsproblem von Passwork 6 mit ungültigen IDs wurde behoben

Gruppenpasswortfreigabe (nur in der Version ohne clientseitige Verschlüsselung)
Jetzt können Sie Passwörter an eine Benutzergruppe senden — ein neues Feld Gruppen wurde dem Passwortfreigabe-Modal hinzugefügt. Der Passwortzugriff wird automatisch aktualisiert:

• Wenn neue Benutzer einer Gruppe hinzugefügt werden, sehen sie das Passwort sofort in ihrem Posteingang
• Wenn Benutzer aus einer Gruppe entfernt werden, verschwindet das Passwort aus ihrem Posteingang
• Wenn dasselbe Passwort sowohl direkt als auch über eine Gruppe mit einem Benutzer geteilt wird, hat das direkt festgelegte Zugangslevel Vorrang

Verbesserungen

• Unterstützung für Links zu Tresoren, Ordnern, Passwörtern, Shortcuts und anderen Entitäten zwischen der 6. und 7. Version von Passwork hinzugefügt
• Unterstützung für den OTPAuth-Verschlüsselungsalgorithmus zur Generierung von TOTP-Codes hinzugefügt
• Tooltip Durch Rolle verboten für Einstellungen hinzugefügt, die Benutzern aufgrund von Rolleneinschränkungen nicht zur Verfügung stehen
• Detaillierte Protokollierung von SSO-Einstellungsänderungen hinzugefügt
• Option zum Anzeigen der Aktionshistorie für Shortcuts hinzugefügt, die mit gelöschten Passwörtern verknüpft sind
• Option zur Navigation zum Verzeichnis eines Shortcuts aus zusätzlichen Zugriffs-Modalfenstern hinzugefügt, sofern Benutzer Zugriff auf die angegebenen Verzeichnisse haben
• Leerer Zustand für das Datenexport-Modalfenster hinzugefügt
• Kontrollkästchen für Verzeichnisse in der Benutzerverwaltung deaktiviert, wenn der Benutzer Vollständiger Zugang oder niedrigere Berechtigungen dafür hat
• Erscheinungsbild der gelöschten Shortcut-Karte aktualisiert

Fehlerbehebungen

• Ein Problem wurde behoben, bei dem die Schaltfläche zum Zurücksetzen des Masterpassworts im Modal Autorisierung und 2FA nicht korrekt funktionierte, wenn die lokale Passwortautorisierung deaktiviert war
• Ein Problem wurde behoben, bei dem Benutzer die Schaltfläche Als Besitzer zuweisen beim Ändern der Rolle eines anderen Benutzers sehen konnten, aber der Versuch, die Eigentümerschaft zuzuweisen, zu einer Zugriff verweigert-Meldung führte
• Ein Problem wurde behoben, bei dem das Öffnen eines Passworts dazu führte, dass die aktuelle Verzeichnisauswahl im Navigationsbereich verschwand
• Ein Problem wurde behoben, bei dem das Ereignis 2FA verbunden im Aktivitätsprotokoll protokolliert wurde, bevor die 2FA-Verbindung bestätigt wurde
• Ein Problem wurde behoben, bei dem nicht alle Gruppen und Rollen in Filtern angezeigt wurden
• Ein Zugriff verweigert-Fehler beim Versuch, von einem Shortcut zum ursprünglichen Passwort in einem Tresor mit Zugangslevel Lesen und Bearbeiten zu navigieren, wurde behoben
• Ein Fehler wurde behoben, der beim Öffnen des Passwort-Kontextmenüs auftrat, wenn das TOTP-Feld eine OTPAuth-URI enthielt
• Ein Problem wurde behoben, bei dem das Löschen eines Passworts über API oder durch einen anderen Benutzer keine Weiterleitung zur Seite Kürzlich in der Webversion auslöste
• Ein Problem wurde behoben, bei dem das Aktivieren/Deaktivieren der Einstellung Hintergrundaufgaben-Historie automatisch löschen dazu führte, dass die Aufgabe erst nach dem Aktualisieren der Seite im Scheduler erschien
• Ein Problem wurde behoben, bei dem ein Ordner nach dem Verschieben weiterhin in seinem ursprünglichen Verzeichnis angezeigt wurde, bis die erweiterten Verzeichnisse im Navigationsbereich zusammengeklappt/erweitert wurden
• Ein Problem wurde behoben, bei dem das Erstellen eines neuen Tresors dazu führte, dass erweiterte Verzeichnisse im Navigationsbereich zusammenklappten
• Ein Problem wurde behoben, bei dem nicht alle Benutzer im Benutzerhinzufügungsfenster für einen Tresor angezeigt wurden
• Ein Problem wurde behoben, bei dem die Abbrechen-Schaltfläche das Feld DN zum Finden von Gruppen in AD/LDAP beim Hinzufügen eines LDAP-Servers nicht löschte
• Ein Problem wurde behoben, bei dem die Systembenachrichtigung über das Zurücksetzen des Autorisierungspassworts nicht automatisch verschwand
• Ein Problem mit dem Zurücksetzen ausgewählter Rollen, Gruppen und Einladungen in der Benutzerverwaltung bei leerer Suchanfrage wurde behoben
• Ein Problem wurde behoben, bei dem der Gruppenfilter nach dem Löschen des Rollenfilters zurückgesetzt wurde
• Ein Problem wurde behoben, bei dem verschachtelte Elemente im Navigationsbereich nach dem Erstellen eines neuen Tresors zusammenklappten
• Ein Problem mit fehlerhafter Anzeige einiger Symbole auf dem Tab für Tresorzugriffsanfragen wurde behoben
• Fehlerhafte Schriftart in Verzeichnisnamen wurde korrigiert

• Fehlerhafte Migration von Anhängen und Passwortversionen zu Passwork 7 wurde korrigiert
• Ein Problem wurde behoben, bei dem die API-Sitzung nach Token-Erneuerung zurückgesetzt werden konnte
• Allgemeine Leistung und Stabilität verbessert

• Kleinere Fehlerbehebungen und Leistungsverbesserungen

• Fehlerhafter Hintergrundaufgabenname für LDAP-Synchronisation im Testmodus wurde korrigiert
• Ein Problem wurde behoben, bei dem Änderungen in den Rolleneinstellungen nach dem Festlegen der minimalen Refresh-Token-Lebensdauer nicht gespeichert werden konnten
• Allgemeine Systemstabilität und Leistung verbessert

Verbesserungen

• Neue Einstellungen Passwortwiederverwendung einschränken und Passworthistorie-Länge zu den Komplexitätsrichtlinien für Autorisierungspasswörter hinzugefügt
• Option zur Navigation zum ursprünglichen Passwortverzeichnis aus Kürzlich und Favoriten hinzugefügt
• Tooltips für lange Gruppen-, Ordner-, Passwort- und Shortcut-Namen hinzugefügt
• Erstellung zusätzlicher Felder mit doppelten Namen oder Namen, die bereits in Systemfeldern verwendet werden, verhindert — identische Namen mit unterschiedlicher Groß-/Kleinschreibung sind erlaubt
• Filter in Benutzerverwaltung und Aktivitätsprotokoll verbessert
• Benutzeroberfläche, dunkles Design und Lokalisierung verbessert

Fehlerbehebungen

• Sortierung von Tresoren, Ordnern, Passwörtern und Shortcuts in Favoriten, Posteingang, Suche und Papierkorb wurde korrigiert
• Ein Problem wurde behoben, bei dem das SMTP-Passwortfeld manchmal Leer anzeigte, obwohl ein Passwort festgelegt war
• Ein Problem wurde behoben, bei dem der Versuch, ein Passwort mit vielen Zeichen im Passwortfeld zu öffnen, das Öffnen von Karten verhinderte und Benutzer zu Kürzlich weitergeleitet wurden
• Ein Problem wurde behoben, bei dem nach der Anmeldung über LDAP manchmal eine Aufforderung zur Änderung des lokalen Passworts erschien
• Ein Problem wurde behoben, bei dem die Einstellungen für Masterpasswort-Komplexitätsrichtlinien in den Rolleneinstellungen angezeigt wurden, wenn die clientseitige Verschlüsselung deaktiviert war
• Ein Problem wurde behoben, bei dem einige Systembenachrichtigungen nicht an Administratoren und Benutzer mit Berechtigung zu deren Anzeige gesendet wurden
• Ein Problem wurde behoben, bei dem manuell importierte Daten bei der Rückkehr zur Datenzuordnung zurückgesetzt wurden
• Fehlerhafte Anzeige von Zugangsstufen im Ereignis Systemeinstellungen geändert wurde korrigiert
• Sortierung nach Datum im Papierkorb wurde korrigiert

• Ereignis „Passwort-Link geöffnet

• Probleme mit der Migration behoben
• Benachrichtigung für das Löschen abgeschlossener Hintergrundaufgaben hinzugefügt
• Ein Problem wurde behoben, bei dem Profilbilder in Benachrichtigungen fehlten
• Ein Problem wurde behoben, bei dem eine Scrollleiste in Dropdown-Menüs fehlte
• Allgemeine Verbesserungen an Benutzeroberfläche und Lokalisierung

• Fenster zum Zurücksetzen von Passwort und 2FA verbessert
• Benachrichtigungsmigration von Passwork 6 wurde korrigiert
• DSN-Generierung für SMTP wurde korrigiert
• Interne Migrationsreihenfolge für MongoDB wurde korrigiert

• Benutzeroberfläche in Sicherheits-Dashboard und Benutzerverwaltung verbessert
• Passwork-Autorisierungsformular in mobilen Browsern verbessert
• Zähler für Rollen, Gruppen und Einladungen in entsprechenden Tabs der Benutzerverwaltung hinzugefügt
• Standardreihenfolge der Navigationsbereich-Elemente geändert
• Ein Problem wurde behoben, das das Herunterladen von Dateien verhinderte, die an über Einmal-Link geteilte Passwörter angehängt waren
• Allgemeine Verbesserungen an Benutzeroberfläche und Lokalisierung

In Passwork 7 haben wir jedes Element unseres Produkts verfeinert und verbessert, um es noch benutzerfreundlicher und effektiver für administrative Aufgaben zu machen.

Neues Backend und Frontend
Wir haben den Code mit modernen Methoden komplett neu geschrieben: Leistung verbessert, Ersteinrichtung vereinfacht, Implementierung neuer Funktionen beschleunigt und die Grundlage für die Entwicklung einer Desktop-Anwendung geschaffen.

Erweiterte API-Funktionen
Wir haben eine vollwertige API hinzugefügt, um eine nahtlose Integration mit bestehenden Systemen und Diensten zu gewährleisten. Jetzt können Sie damit auf alle Passwork-Funktionen zugreifen — vom Kopieren von Passwörtern bis zur Verwaltung von Benutzern und Sicherheitseinstellungen.

Aktualisierte Benutzeroberfläche
Wir haben die wichtigsten Abschnitte basierend auf Ihrem Feedback neu gestaltet und eine Reihe von Mängeln behoben, während wir die UI-Personalisierung verbessert und den vertrauten Arbeitsablauf beibehalten haben.

Benutzerdefinierte Rollen und Gruppen
Anstatt nur zwei Standardstatus können Sie jetzt eine unbegrenzte Anzahl von Rollen mit individuellen Berechtigungen und Einstellungen erstellen. Die bisherigen Rollen wurden in Gruppen umbenannt, und die Zugriffsverwaltung wurde intuitiver gestaltet.

Aktualisierte Tresorstruktur
Anstelle von Organisations- und persönlichen Tresoren können Benutzer jetzt private Tresore erstellen. Ein privater Tresor wird erst dann geteilt, wenn andere Benutzer hinzugefügt werden. Administratoren werden nicht mehr automatisch zu neuen Tresoren hinzugefügt.

Tresorzugriffsbestätigung
Das Hinzufügen von Benutzern zu Gruppen gewährt keinen automatischen Zugriff mehr auf Tresore — der Zugriff erfordert jetzt die Bestätigung durch den Administrator des Tresors. Benutzer, die über LDAP-Synchronisation Zugriff auf einen Tresor erhalten, müssen ebenfalls bestätigt werden.

Um auf Version 7.0 zu aktualisieren, müssen Sie Ihr Passwork auf Version 6.5 aktualisieren, Ihre Daten migrieren und dies im Kundenportal bestätigen. Eine Upgrade-Anleitung finden Sie unter Migration zu Passwork 7.

⚠️ Wir empfehlen, die neuen Funktionen und Besonderheiten der Datenmigration in einer Testumgebung zu erkunden, bevor Sie Ihre selbst gehostete Version aktualisieren. Zum Testen können Sie Passwork 7 auf einem separaten Server bereitstellen — so können Sie alle Änderungen in der neuen Version überprüfen, ohne Ihre aktuelle Arbeitsumgebung zu beeinträchtigen.

Anmeldung und Autofill
Die Erweiterung öffnet keine neuen Tabs mehr beim automatischen Ausfüllen Ihrer Anmeldedaten auf Websites mit der Schaltfläche „Mit Passwork anmelden

• Datenmigration zu Passwork 7 hinzugefügt
• Option zum Aktivieren eines benutzerdefinierten Banners hinzugefügt, das oben auf dem Bildschirm angezeigt wird. Das Banner kann für wichtige Ankündigungen, Benachrichtigungen oder Anweisungen verwendet werden. Banner-Einstellungen finden Sie im Abschnitt Benutzerdefiniertes Banner in den Systemeinstellungen.

• Ein Problem mit mehrfachen Anmeldungen bei Verwendung der Zwei-Faktor-Authentifizierung (2FA) wurde behoben

• Autofill-Algorithmen aktualisiert, um die Anzahl der Serveranfragen zu minimieren — das Autofill-Fenster erscheint nun auf allen Websites mit einem Anmeldeformular
• Fehlerbenachrichtigungen für abgelaufene Autorisierungstoken hinzugefügt
• Ein Problem wurde behoben, bei dem die Erweiterung sich während Hintergrundanfragen unerwartet abmeldete
• Ein Problem wurde behoben, das das Kopieren von Posteingangspasswörtern aus dem Autofill-Fenster verhinderte

• Ein Problem wurde behoben, bei dem Passwörter aus dem Stammverzeichnis des Tresors in Ordner verschoben wurden, nachdem der Tresor ins CSV-Format exportiert und wieder importiert wurde

• Die fehlerhafte Benachrichtigung wurde korrigiert, die besagte, dass ein Passwort erfolgreich kopiert wurde, obwohl es noch nicht in der Zwischenablage gespeichert war
• Die fehlerhafte Aktivierung von Autofill auf Websites wurde korrigiert, wenn keine Anmeldedaten in Passwork gefunden werden
• Ein Problem wurde behoben, bei dem Benutzer sich nach Aktivierung der API-Nutzungseinschränkung nicht aus der Erweiterung abmelden konnten
• Ein Problem wurde behoben, bei dem ein Shortcut im Autofill-Fenster ausgewählt werden konnte, obwohl sein Passwort entfernt worden war
• Ein Problem wurde behoben, bei dem der Browser-Tab mit Passwork nach der Anmeldung in der Erweiterung automatisch geschlossen werden konnte
• Ein Problem wurde behoben, bei dem Browser-Erweiterungsdaten nach der Entfernung nicht zurückgesetzt wurden
• Die Verzögerungszeit vor dem Schließen der Erweiterung nach 5 fehlgeschlagenen PIN-Versuchen wurde von 4 auf 7 Sekunden erhöht

• Ein Problem wurde behoben, bei dem nach dem Verschieben eines Passworts in den Papierkorb sein Shortcut weiterhin zum automatischen Ausfüllen von Daten über die Browser-Erweiterung verwendet werden konnte
• Ein Problem mit der fehlerhaften Anzeige von Rollennamen in den letzten Aktionen eines Ordners wurde behoben
• Ein Problem wurde behoben, bei dem fehlerhafte Daten auf den Tabs Aktionshistorie und Versionen der Passwortkarte angezeigt werden konnten
• Allgemeine Systemsicherheit verbessert

• noavatar-Parameter hinzugefügt, der es ermöglicht, die Avatar-Übertragung bei API-Anfragen zu deaktivieren
• Ein Problem mit Shortcut- und Passwortfarben wurde behoben, die manchmal nicht aktualisiert wurden, bis die Seite neu geladen wurde
• Fehlerhafte Anzeige einiger Sonderzeichen in Browsern unter Windows wurde korrigiert
• Veraltete Links im Fenster zur Mobilgerätverbindung wurden ersetzt
• Allgemeine Systemsicherheit verbessert

• norepeats-Parameter zur Konfigurationsdatei hinzugefügt, der es ermöglicht, aufeinanderfolgende identische Zeichen bei der Passwortgenerierung auszuschließen

Obligatorischer PIN-Code
Administratoren können jetzt PIN-Codes für alle Benutzer obligatorisch machen. Wenn kein PIN-Code festgelegt ist, werden Benutzer bei der Anmeldung in der Browser-Erweiterung aufgefordert, einen zu erstellen.

PIN-Code-Schutz gegen Brute-Force-Angriffe
Nach jedem fehlgeschlagenen Versuch, einen PIN-Code einzugeben, wird das Eingabefeld blockiert und automatisch geleert. Nach fünf fehlgeschlagenen Versuchen, einen PIN-Code einzugeben, meldet die Erweiterung den Benutzer ab und setzt die zuvor eingegebene Host-Adresse zurück.

Verbesserte Passwortsuche beim Ausfüllen von Anmeldeformularen
Die Passwortsuche zum Ausfüllen von Anmeldeformularen erfolgt nun über alle für den Benutzer verfügbaren Passwörter, nicht nur für die aktuelle Domain.

Weitere Verbesserungen

• PIN-Code-Abfrage im Popup-Fenster zum Speichern von Passwörtern hinzugefügt
• Validierung von TOTP-Geheimschlüsseln beim Bearbeiten von Passwörtern hinzugefügt
• Zusätzliche leere Felder beim Anzeigen von Passwörtern unsichtbar gemacht
• Benutzeroberfläche der Erweiterung verbessert

Fehlerbehebungen

• Ein Problem wurde behoben, bei dem Benutzer keine Aktionen für Shortcuts auswählen konnten, wenn die Tresorzugriffsrechte des Benutzers niedriger als Admin waren
• Ein Problem wurde behoben, bei dem die Speichern-Schaltfläche im Passwortbearbeitungsfenster nach dem Löschen oder Ändern des TOTP-Schlüssels zu einem fehlerhaften inaktiv wurde
• Ein Problem wurde behoben, bei dem die API-Anfrage zum Abmelden der Sitzung beim Abmelden aus der Erweiterung fehlschlagen konnte
• Fehlerhafte Anzeige des Auto-Sperrfeld-Wertes wurde korrigiert, wenn der PIN-Code nicht festgelegt ist
• Ein Problem mit doppelten Popup-Fenstern wurde behoben

Obligatorischer Erweiterungs-PIN-Code
Administratoren haben jetzt die Option, den Browser-Erweiterungs-PIN-Code für alle Benutzer obligatorisch zu machen. Wenn kein PIN-Code festgelegt ist, werden Benutzer bei der Anmeldung in der Browser-Erweiterung aufgefordert, einen zu erstellen. Die Einstellung Obligatorischer PIN-Code in Erweiterung befindet sich im Abschnitt API, Erweiterung und mobile App der Systemeinstellungen.

Historie der Aktionen mit Passwörtern
Mit der neuen Einstellung „Wer kann die Historie der Aktionen mit Passwörtern anzeigen

• Fixed an issue when logged-out users encountered errors while trying to download an attached file via a password link
• Fixed an issue that prevented users from downloading attached files via a shortcut as they had no access rights to the original password
• Fixed an issue that occurred when trying to move a password found in search results without opening any vaults right after logging into Passwork
• Improved overall system security

Improvements

• Improved the autofill algorithm for single-page login forms
• Updated the Save button which now becomes active only after making changes on the password editing page
• Minor improvements in localization and interface

Bug fixes

• Fixed an issue with the PIN code in the locked extension which was not always required to run content scripts
• Fixed an issue in the Password generator where selected characters were sometimes missing in the generated password
• Fixed an issue with constant reloading while trying to log in to the extension

• Fixed an issue where changing the access level to No access for roles was not possible
• Replaced the outdated link to technical documentation in the Background tasks settings

• Fixed an issue that occurred while editing a password when the notificationEmail field of user from LDAP contained an array of email addresses

• Fixed an issue where users with the Manage all organization vaults setting enabled were not included in the count of users who have access to the organization vault
• Fixed incorrect display of the context menu when selecting a filter on the User Management page

Improvements

• Added the option to prevent users from sending passwords with Edit access
• Increased the number of supported TOTP secret key formats
• Added the Cancel changes button in the SSO settings
• Added the path field containing information about the path to the password when exporting in CSV
• Added a mandatory master password request for data export when client-side encryption is enabled
• Removed links to outdated modal windows on the empty vault page
• Improved overall system security

Bug fixes

• Fixed an issue as a result of which the vault name was saved in the folder field when exporting to CSV
• Fixed the incorrect display of the number of passwords in certain folders and vaults during data export
• Fixed an issue with the incorrect sorting of the group list in the LDAP settings
• Fixed an issue with the content search not working correctly for multiline notes
• Fixed an issue which caused the compromise risk warning in the Security dashboard when a user, who obtained vault access through a role, viewed a password
• Fixed an issue which ignored the new parameters of license keys
• Fixed the 2FA reset issue which occurred when the administrator reset the authorization password

Improvements

• Modified the PIN code storage format in the local storage
• Added option to search for passwords using keywords, tags, and color tags simultaneously
• Disabled automatic login attempt after autofill to ensure proper functioning with non-standard authentication forms
• Migrated to the Manifest V3 with enhanced security policies and architecture, ensuring more stable and efficient communication between the extension and your browser
• Added automatic closing of the successful authorization message
• Improved performance and security

Bug fixes

• Fixed issue with the search query reset after clicking the Back button on the page with found passwords
• Fixed issue with certain combinations of special characters causing an error when entered in the Exclude characters field of the password generator

Improvements

• Added logging of System settings changes
• Added the tooltip in Email service settings indicating that the password has already been saved in the database
• Added the tooltip in the hidden vault header indicating that the vault is hidden
• Improved overall system security

Bug fixes

• Fixed an issue that caused nested folders to remain visible in the vault list after hiding their parent vault
• Fixed an issue where hidden vault couldn’t be made visible through the vault menu
• Fixed an issue where open password was not closed while being moved to another directory
• Fixed an issue when deleted passwords from the hidden vaults did not appear in the Bin

Other changes

• Removed external links from email notifications
• Updated icons in the vault menu

Improvements

• New Administrative rights settings in User management make it possible to grant ordinary users certain administrative rights, access to various sections of settings, and flexibly customize what they can modify without assigning them full administrator status
• All events related to changes in Administrative rights are now shown in Activity log. This includes details about the users who initiated these changes, as well as information about each modified setting, its previous and current values
• Revamped Hidden vaults. Now all users can hide any vaults, including private. Hiding makes vaults invisible only to the users who choose to do so and does not affect others. Hidden vault management is now carried out in a new window, which is available directly from the vault list
• Users with access to User management can now view all the vaults they administer, including private vaults
• Added logging of events within private vaults in Activity log
• Minor improvements to the settings interface

Bug fixes

• Fixed an issue in User management that allowed administrators to delete themselves
• Fixed an issue that prevented users from changing their temporary master password
• Fixed an issue where users couldn't set minimum length for authorization and master passwords

Improvements

• Added an option in synchronization settings that allows selecting the type of authorization for new users from LDAP/AD
• Added the event of password import to Syslog
• Improved overall system performance

Bug fixes

• Fixed an issue that caused incorrect display of the LDAP user list on the Users tab when mapping a role to a group and performing synchronization in test mode
• Fixed an issue with the Angular Tooltip directive
• Fixed an issue where some special characters were not accepted when changing the authorization password

Improvements

• Added the Bin for deleted password and folders. Now, when deleting folders and passwords, they will be moved to the Bin. If needed, they can be restored, preserving previously set access permissions. Vaults are deleted without being moved to the Bin; they can only be restored from a backup
• Added protection measures to prevent accidental deletion of vaults
• Added protection against brute-force attacks on 2FA
• Improved LDAP synchronization performance
• Added a descriptions of parameters and minimum allowed values for API token expiration time and API refresh token expiration time to the API settings section

Bug fixes

• Fixed an issue with automatic assignment of folder structure to parent folders in role management
• Fixed an issue where a vault administrator couldn't add roles to a vault and manage their permissions
• Fixed an issue with incorrect display of additional access rights to passwords when moving them to another vault

Other changes

• The TLC is now selected by default in Email service settings
• Added PHP 8.2 support

• Fixed an issue where administrators couldn't manage hidden vaults

• Fixed an issue with 2FA not working for some users after updating to version 6.1.0

• Fixed an issue where the LDAP authentication type was not set after upgrading to version 6.1.0 if the database had an initial value

In Passwork 6.1, we've introduced new settings that provide more options for user management, optimize the database performance and enhance security.

User management

• 2FA reset can now be done separately from the authorization password reset
• Enhanced master password reset security — after resetting the master password, all active user sessions will be reset
• Added an option to individually choose the authorization type for each user
• Added new icons in user list showing authorization types
• Now, when an administrator resets the authorization password or master password, a temporary password will be generated. Upon login, a user will be required to change it
• Added an option to change authorization types and LDAP synchronization for a group of users
• Added filters for authorization types and LDAP synchronization
• Increased the complexity of temporary passwords
• Removed the option to change user status from the user list. Now, the status of a user can only be changed from specific user page
• Changed the order of user settings

System settings

• Added an option to restrict administrators from managing other administrators
• Added new policies for the authorization password and master password complexity
• Added an option to enable or disable mandatory entering of master password each time a user opens a new browser tab for Passwork

SSO, LDAP settings, License info, Background tasks and other changes

• Added 2FA support for SSO authorization
• Added an option to logout of IdP when logging out of Passwork in SSO settings
• Added automatic cleaning of session collection in the database to limit its size
• Improved the LDAP settings interface by removing the global enabling/disabling of LDAP authorization and adding new icons indicating which AD servers have LDAP synchronization enabled
• Unverified users are no longer counted in the total number of users displayed in License info
• If the server master key was changed, Passwork will be locked to protect data

• Improved performance of changing permissions for a role in a folder

• Fixed an issue where the API key rotation period was not taken into account when updating the API key
• Fixed an issue with saving of the default and global settings

Improvements

• Added the event of user master password reset in Activity log
• Added notification for successful registration when an administrator adds a new user
• Increased the length of authorization and master passwords to 15 characters when creating a new user
• Improved the the import window interface and hid unnecessary items when there are no vaults in an organization
• Improved the automatic logout when inactive functionality for domain owners
• Modified the error message for incorrect authorization
• Added localization for meta tags

Bug fixes

• Fixed an issue with TOTP codes not functioning in password links
• Fixed an issue with incorrect display of password name in the password deletion event in recent user activity
• Fixed an issue where creating a link through the mobile application added an empty Attached files field
• Fixed an issue where passwords created via the API with an empty cryptedKey field couldn’t be opened in the web version
• Fixed an issue with the password sharing menu disappeared during scrolling

Other changes

• Removed outdated events from the Action filter in the Activity log
• Removed a redundant element from the Authorization and 2FA page for domain users
• Updated the versions of client libraries

• Fixed an issue where LDAP synchronization incorrectly disabled users

• Fixed an issue where not all users were appearing in the invitation dialog

Improvements

• Added the shortcuts for passwords. When the original password is changed, all shortcuts associated with it are automatically updated as well. Depending on access rights, users can view or edit passwords through their shortcuts.
• Enhanced drag-and-drop functionality. You can now move, copy, or create shortcuts by dragging passwords and folders.
• Revamped LDAP settings. Improved the process of adding new users, added background updates of user data from LDAP, introduced special tags for deleted groups and role-associated groups, and allowed users to set their master password independently upon their first login to the system.
• Previously, partial access to vaults was automatically granted when sending passwords via Inbox. Now, this access is directly linked only to the sent password, and no partial access to vaults is provided.
• Unified the visual style across all settings sections and improved the functionality of various parameters

Other changes

• Added support for additional fields during password import and export operations
• Added Save and Cancel buttons in System settings to prevent accidental actions
• Added a notification about new unconfirmed users
• Added an option to configure permissions for specific access levels when creating links, shortcuts, and sending passwords
• Added an option to invite users via email
• Added an option to select default interface language for new users
• Added an option to set the maximum session lifetime for users during inactivity
• Added an option to set auto logout time for users