Passwork 6.4

En Passwork 6.4, hemos introducido una serie de cambios que mejoran la seguridad de nuestra extensión de navegador, hacen más flexibles las configuraciones de permisos de usuario y optimizan el registro de cambios relacionados con la configuración:

• Código PIN obligatorio para la extensión
• Registro de todos los cambios relacionados con la configuración
• Acceso del usuario al historial de acciones con contraseñas
• Actualización automática de listas de grupos LDAP

Código PIN obligatorio para la extensión

Con la nueva configuración «Código PIN obligatorio en la extensión», los administradores pueden establecer un código PIN obligatorio para la extensión del navegador para todos los usuarios, minimizando el acceso no autorizado potencial. Una vez habilitada, los usuarios que aún no hayan establecido un código PIN recibirán una solicitud para hacerlo en su próximo inicio de sesión en la extensión. Los usuarios podrán configurar su tiempo de bloqueo automático y cambiar el código PIN, pero no podrán desactivar estas funciones.

Registro de todos los cambios relacionados con la configuración

Ahora todos los cambios en la Configuración de cuenta, Gestión de usuarios, Configuración de LDAP, Configuración de SSO, Información de licencia y Tareas en segundo plano se muestran en el Registro de actividad.

Historial de acciones con contraseñas

La nueva configuración «Quién puede ver el historial de acciones con contraseñas» permite a los administradores de bóvedas dar acceso a otros usuarios para ver el historial de contraseñas, las ediciones de contraseñas y recibir notificaciones relacionadas con sus cambios. Anteriormente, estas funciones solo estaban disponibles para los administradores de bóvedas.

Actualización automática de listas de grupos LDAP

La actualización automática de listas de grupos LDAP ahora se puede configurar en la pestaña Grupos en la configuración de LDAP. La actualización se realiza mediante tareas en segundo plano con un intervalo de tiempo seleccionado.

Otras mejoras

• Se añadieron notificaciones emergentes al exportar datos o mover datos a la papelera.
• Se mejoró la visualización de listas desplegables en la página del Registro de actividad.
• Se cambió el formato de visualización de tiempo de las configuraciones «Cierre de sesión automático por inactividad» y «Duración máxima de la sesión por inactividad».
• Se reemplazaron las listas desplegables Habilitado / Deshabilitado en las páginas de Configuración del sistema y Configuración de LDAP por interruptores.
• Se aumentó la longitud mínima de las contraseñas generadas a seis caracteres.

Corrección de errores

• Se corrigió un problema en el Generador de contraseñas donde los caracteres seleccionados a veces faltaban en la contraseña generada.
• Se corrigió un problema donde los usuarios locales no podían recuperar independientemente la contraseña de su cuenta cuando un servidor LDAP estaba habilitado.
• Se corrigió un problema donde los usuarios locales no podían registrarse en Passwork cuando un servidor LDAP estaba habilitado.
• Se corrigió un problema que ocurría después de mover una carpeta con accesos directos a otra bóveda y los accesos directos no se mostraban en la nueva bóveda.
• Se corrigió un problema que ocurría al intentar mover un acceso directo encontrado en los resultados de búsqueda sin abrir ninguna bóveda justo después de iniciar sesión en Passwork.
• Se corrigió un problema que ocurría al intentar copiar una contraseña encontrada en los resultados de búsqueda sin abrir ninguna bóveda justo después de iniciar sesión en Passwork.
• Se corrigió un problema que ocurría cuando una contraseña se enviaba a otro usuario y permanecía en las páginas Recientes y Destacados del destinatario después de que la contraseña original se moviera a la papelera.
• Se corrigió el valor en el campo de tiempo para la configuración «Período de rotación de clave API (en horas)» que se restablecía a cero después de deshabilitarla.
• Se corrigió el registro incorrecto de eventos en el Registro de actividad después de cambiar los permisos de carpeta.
• Se corrigió la notificación de texto incorrecta sobre la asignación de derechos de acceso a un usuario a través de un rol.
• Se corrigió el texto de información emergente incorrecto al pasar el cursor sobre el nombre de usuario de un usuario recién creado.
• Se corrigió la visualización incorrecta de títulos de invitación largos.
• Se eliminó la página de registro local cuando el servidor LDAP está habilitado.

Passwork: Gestión de secretos y automatización para DevOps

Introducción En el entorno corporativo, el número de contraseñas, claves y certificados digitales está aumentando rápidamente, y la gestión de secretos se está convirtiendo en una de las tareas críticas para los equipos de TI. La gestión de secretos aborda el ciclo de vida completo de los datos sensibles: desde la generación segura y el almacenamiento cifrado hasta la rotación automatizada y los registros de auditoría. A medida que

Passwork BlogEirik Salmi

Seguro cibernético: ¿Una falsa sensación de seguridad?

Introducción A medida que las amenazas cibernéticas y las filtraciones de datos se vuelven más frecuentes y sofisticadas, muchas organizaciones están recurriendo al seguro cibernético como una forma de gestionar el riesgo. Pero, ¿es el seguro cibernético una verdadera red de seguridad — o es solo una falsa sensación de seguridad? Esta pregunta estuvo en el centro del

Passwork BlogIliya Garakh, CTO

Guía completa: Vocabulario de ciberseguridad — términos y frases que necesita conocer

La ciberseguridad — tan compleja como suena — es un concepto esencial del que todos necesitamos estar conscientes en la actualidad. Las computadoras, teléfonos y dispositivos inteligentes se han convertido en una extensión de nuestros cuerpos a estas alturas, lo que hace que su seguridad sea primordial. Desde sus fotos familiares hasta su cuenta bancaria

Passwork BlogEirik Salmi