Beiträge von Peter

Seit wenigen Minuten steht der sichere Zugangsdatenspeicher in der neuersten Version 2.0.0 zur Verfügung. Aus technischen Gründen wird kein direktes Update von der Vorgängerversion unterstützt und das Produkt muss neu installiert werden. Hinterlegte Zugangsdaten gehen dabei verloren. Es wird empfohlen diese vorab abzuarbeiten. Als Entschädigung für den Aufwand ist das Update für alle Kunden kostenlos erhältlich.

In unserer Ankündigung haben wir bereits die wichtigsten Neuerungen zusammengefasst.

Changelog (Version 2.0.0)

Neue Funktionalität

• Unterstützung des Ticketsystems von Darkwood-Studios
• Anfrage auf bestimmte Benutzer einschränken
• Eingabefeld für Kennwörter
• Unterstützung mehrerer öffentlicher Schlüssel
• Allgemeiner Hinweistext pro Zugangsdatenart
• Universelle Schnittstelle zur Anbindung anderer Endanwendungen
• Individuelles Formular

• Credentials-BBCode auch für Benutzer ohne Rechte sichtbar

Ja, sofern der öffentliche Schlüssel zum Zeitpunkt der Hinterlegung bereits gespeichert war.

Und zum Schluss gibt es noch ein kleines Bonusfeature.

Einschränkung auf bestimmte Benutzer

In der aktuellen Fassung kann jeder Benutzer Zugangsdaten hinterlegen, auch wenn die Anfrage gar nicht an ihn gerichtet ist. Die Grundidee war, dass man auch Zugangsdaten von Personen erhalten kann, welche das selbe Problem haben, aber sich nicht im Beitrag gemeldet haben. Ab sofort können Anfragen auch auf bestimmte Benutzer eingeschränkt werden. Beim Erstellen des BBCodes werden automatisch alle Benutzer, welche im Thema beteiligt waren, vorausgefüllt. Diese Liste kann natürlich beliebig bearbeitet werden. Wenn keine Teilnehmer ausgewählt werden, können alle Benutzer Zugangsdaten wie bisher hinterlegen.

Im Beitrag wird der beschränkte Zugriff entsprechend dargestellt.

Derzeit sind keine neuen Features für dieses Produkt geplant.

Wir haben am Anfang dieses Monats unser neues Produkt "Sicherer Zugangsspeicher" veröffentlicht. Wir haben in den vergangenen Wochen sehr viel Feedback zum Produkt erhalten. Ursprünglich war dieses Produkt rein für die interne Nutzung implementiert und wurde später doch als eigenständiges Produkt veröffentlicht. Aus diesem Grund waren die Anforderungen sehr auf unseren Anwendungsfall zugeschnitten. Das hat sich z.B. in der starren Form des Formulars gezeigt. Dieses konnte z.b. nicht individualisiert werden.

Auf Grund der hohen Nachfragen haben wir das Produkt nochmal komplett überarbeitet und stark erweitert. In dieser Ankündigung möchte ich die wichtigsten Änderungen zusammenfassen.

Individuelles Formular

Die Zugangsdatentypen (z.B. Zugang zum ACP, FTP, Datenbank, etc.) kann nun individuell angelegt werden.

Jeder Zugangsdatentyp kann beliebig viele Eingabefelder besitzen. Für jedes Eingabefeld kann individuell festgelegt werden, ob dieses verschlüsselt gespeichert werden soll.

Wir unterstützen bei der Eingabe natürlich eine Vielzahl an unterschiedlichen Eingabetypen: boolean, date, integer, float, multiSelect, radioButton, select, text, textarea, html, URL und password.

Die Zugangsdatentypen können dabei wie gewohnt über den WYSIWYG-Editor abgefragt werden.

Für die Eingabefelder und Zugangsdatentypen können natürlich individuelle Beschreibungen hinterlegt werden. Dies ermöglicht eine genauere Eingabe durch die Endanwender.

Unterstützung mehrerer öffentlicher Schlüssel

Bisher konnte nur ein öffentlicher Schlüssel gespeichert werden. Wir haben das System so erweitert, dass nun auch mehrere öffentliche Schlüssel von unterschiedlichen Personen verwendet werden können. Zusätzlich wird jeder Schlüssel genau einem Konto zugeordnet, welches die Sicherheit weiter erhöht.

Eingabefelder für Kennwörter

Bis jetzt wurden Kennwortfelder nicht optimal unterstützt. Bei der Eingabe wird das Kennwortfeld jeweils im Klartext angezeigt, damit der Benutzer überprüfen kann, ob das Kennwort korrekt erfasst wird. Danach wird das Kennwort ausgeblendet und kann manuell aber wieder eingeblendet werden.

Universelle Schnittstelle zur Anbindung anderer Endanwendungen

Auch wenn wir grundsätzlich anwendungsunabhängig sind, werden aktuell nur das Forum und Konversationen optimal eingebunden und in den Tickets jeweils verlinkt. Durch umfangreiche Änderungen in der Architektur gibt es nun auch Schnittstellen, worüber andere Anwendungen eingebunden werden können.

Aktuell befindet sich die neue Version bereits in der internen Testphase. Ein Release ist für Mai 2020 geplant.

Durch die massiven Änderungen im Produkt gibt es ein paar wichtige Punkte zu beachten:

• Auf Grund der Komplexität des Updates ist kein direktes Update möglich. Da das Produkt per Definition keine Daten langfristig speichert, ist der Datenverlust durch die Neuinstallation quasi nicht vorhanden, sofern alle Anfragen bearbeitet wurden.
• Durch den gesteigerten Funktionsumfang wird sich der Preis zum Release der Version 2.0 auf EUR 19,95 (inkl. 20% USt.) erhöhen.
• Bestehende Lizenznehmer erhalten als Dankeschön für die Treue und als Entschädigung für den Mehraufwand der Neuinstallation das Update kostenlos.

Danke für den Hinweis. Ich habe den Fehler korrigiert.

Ein kurzes Update von meiner Seite. Auf Grund erhöhter Nachfrage habe ich deine Features entsprechend in das Backlog aufgenommen und teilweise bereits umgesetzt.

Auf Grund der sehr hohen Nachfrage innerhalb kurzer Zeit habe ich mich dazu entschlossen dieses Feature umzusetzen.

Hallo,

du bist derzeit nicht für den Support freigeschalten. Solltest du das Plugin im Plugin-Store erworben haben, kannst du dich hier freischalten: https://www.viecode.com/plugin-store-verification/. Solltest du dabei Probleme haben, melde dich bitte per PN bei mir.

Ich verstehe durch aus den Wunsch. Es wäre ein tolles Feature und ein enormer Mehrwert für die Erweiterung Ein dynamisches Formular wäre sicherlich sinnvoll, aber der Aufwand dafür sehr hoch und der potentielle Markt dafür ist einfach zu klein. Ich mag es nicht generell ausschließen, aber derzeit gibt es dafür nicht genug Nachfrage. Ich habe es mal ins Backlog aufgenommen und es kann gerne unterstützt werden.

Ich gehe davon aus, dass der Fehler u.U. auch in der aktuellen Version vorhanden ist. Was du machen kannst ist das Plugin einfach zu deinstallieren und später wieder zu installieren. Es gehen dabei keine Daten verloren, da wir keine eigenen Tabellen o.ä. verwenden.

Zitat von GodMod

1) Sehe ich es richtig, dass man nur einen einzigen public Key hinterlegen kann? Hintergrund: in einem Support-Forum mit mehreren Supportern macht zwar die Hinterlegung von einem Key es einfacher (jeder kann es entschlüsseln), allerdings erhöht es auch die Chance, dass der private Key wegkommt, je mehr ihn auf der Festplatte haben. Deshalb würde die Hinterlegung von einem Key pro Supporter die Sicherheit erhöhen.

Ja, es gibt derzeit nur einen einzigen Schlüssel.

Zitat von GodMod

2) Kann man zu den einzelnen Typen (FTP, etc.) Hilfetexte angeben, wo man dann genauer erklärt, was man braucht oder wie die Benutzer das erzeugen?

Nein, diese Möglichkeit gibt es nicht. Du könntest maximal über die Hinweis-Funktion vom WSC arbeiten.

Zitat von GodMod

3) Kann man die einzelnen Typen (FTP, etc.) anpassen, da sie mir exakt auf Woltlab zugeschnitten sind? Es gibt auch Woltlab-Foren, die andere Software supporten

Nein, die Eingabefelder können nicht angepasst werden.

Zitat von GodMod

4) Wie genau findet die Entschlüsselung statt? Laut den Bildern gibt man im Browser den private Key an, aber mir ist nicht klar was dann passiert, also ob der private Key auf den Server hochgeladen wird (und damit von PHP verarbeitet wird), oder ob eine Verschlüsselung lokal im Browser der JavaScript stattfindet (was sicherer wäre, da der Schlüssel so das lokale System nicht verlässt)?

Der Schlüssel wird auf den Server hochgeladen. Es geht um die Sicherheit von data at rest.

Nein, die Typen sind fix und können nicht verändert werden.

Nein, diese Funktion bietet nur das Lexikon.

Vor einigen Wochen haben wir angekündigt, wie wir den Umgang mit Zugangsdaten mit Kundendaten verbessern. Durch diesen Schritt ermöglichen wir die maximale Sicherheit von Kundensystemen, sollten wir einmal Zugriff darauf benötigen. Wir haben sehr viele Anfrage zu diesem Produkt von diversen Entwicklern erhalten, welche diesen Service auch ihren Kunden bieten möchten. Wir haben uns daher - auch im allgemeinen Interesse zur Hebung der Sicherheit in der WoltLab Gemeinde - entschlossen, dieses Produkt für alle freizugeben. Der sichere Zugangsdatenspeicher kann nun über unseren Shop erworben werden.

Produkt

Sicherer Zugangsdatenspeicher

Die sichere Verwaltung von Zugangsdaten zu Kundensystemen

ab EUR 19,95

Nein, das geht nur manuell über die Datenbank.

Danke für den Hinweis. Ich habe HTML entsprechend aktiviert.

Du kannst das Paket auch manuell bei uns herunterladen und manuell installieren. Dabei wird auch unser Paketserver automatisch korrekt konfiguriert. Du müsstest vorher unseren Paketserver entfernen.

Das Verhalten hat sich nicht geändert.

Ich kann dir gerade leider auch nicht sagen, warum dieses Problem auftritt. Führe bitte die Bestellung erneut durch. Ich werde dann die alte Bestellung stornieren.