Mateso bietet mit der jüngsten Version 8.3 des "Password Safe" einen Web-Client, mit dem automatisch Passwörter auch für Linux-Systeme zurückgesetzt werden können. Benachrichtigungen lassen sich erstmals für bestimmte Benutzer oder Rollen konfigurieren.

Die deutsche Softwarefirma Mateso liefert die Passwort- und Identitätsmanagement-Lösung Password Safe 8.3 in vier Varianten aus. Für bestehende Anwender ist das Update kostenlos. Password Safe gibt es in der neuen Version 8.3 wie bisher als Essential, Professional, Enterprise und Enterprise Plus. Hinter dem scheinbar kleinen Zwischenrelease von 8.2 auf 8.3 verbergen sich jedoch viele entscheidende Verbesserungen: So ersetzt Mateso den WebAccess ab Password Safe 8.3 Professional durch einen neuen WebClient. Anders als beim WebAccess steht der WebClient bereits ab Essential zur Verfügung. Der WebClient bietet in Version 8.3 das Modul Passwörter und somit den Funktionsumfang von WebAccess. „Andere Module, wie Organisationsstruktur, Rollen, etc. werden nach und nach folgen“, sagt Peter Hamm, CTO von Mateso. Serverseitig setzt der neue WebClient einen WebServer (Microsoft IIS, Apache, nginx) voraus. Der Client läuft auf allen Browsern, die HTML5 und JavaScript unterstützen, wie Firefox, Chrome, Edge, Internet Explorer und Safari, aber auch auf aktuellen Smartphones und Tablets. Die Benutzeroberfläche wurde responsive entwickelt, so dass sich je nach Endgerät eine optimale Bedienbarkeit ergibt und sich die Benutzeroberfläche an die Größe des Endgeräts automatisch anpasst.

Automatischer Reset auch unter Linux
Eine weitere neue Funktion der Passwortsicherheitslösung ist der automatische Password Reset für Linux-Systeme. Neben vielen anderen Endpunkten (Windows, AD Konten, SQL Server, usw.) können nun auch ohne eigene Script-Kenntnisse Linux-Systeme einfach an das Password Reset Modul angebunden werden. Somit können unter anderem auch die privilegierten Accounts von Linux basierten Firewalls, Routern und Switches gemanagt werden. Hinzu kommen Neuerungen, die das Verwalten der Passwörter und das Zugangsmanagement deutlich übersichtlicher machen: Wenn die Funktion „Sitzung aufzeichnen“ aktiviert ist, erscheint vor dem Verbinden zu einer RDP- oder SSH-Anwendung eine Meldung, der der Benutzer zustimmen muss. Beim Bestätigen der Meldung erstellt Password Safe einen Logbucheintrag und die Sitzung wird aufgezeichnet. Diese kann bereits von einem Revisor betrachtet werden, während die Sitzung noch läuft. Da die Aufzeichnung direkt in die Datenbank gestreamt wird, steht diese wenige Sekunden später zeitversetzt zur Verfügung.

Wer die Berechtigungen einer Organisationseinheit ändert, kann nun Password Safe so einstellen, dass die geänderten Berechtigungen auch auf Passwörter angewandt werden. Benachrichtigungen lassen sich nun für bestimmte Benutzer oder Rollen konfigurieren: Somit erfolgt eine Benachrichtigung, sobald beispielsweise gewisse Benutzer oder Rollen auf das Passwort zugreifen – etwa ein Anwender in der Rolle „Azubi“.