Product updates

Las nuevas versiones introducen configuraciones restrictivas para las bóvedas de usuario (incluyendo la opción de bloquear la adición de nuevos usuarios y grupos), cambio fluido de apariencia, y otras mejoras y correcciones.

Restricciones para bóvedas de usuario

Se ha añadido un nuevo bloque de configuraciones restrictivas adicionales para las bóvedas de usuario en la Configuración de bóvedas, permitiendo a los administradores autorizar o restringir de forma centralizada las siguientes acciones para todas las bóvedas de usuario (privadas y compartidas):

• Añadir usuarios y grupos
• Enviar contraseñas
• Crear enlaces de contraseñas
• Crear accesos directos de contraseñas

Las restricciones no se aplican a las bóvedas de empresa y se aplican automáticamente en todas las bóvedas de usuario existentes y nuevas.

Las configuraciones de restricción adicionales para las bóvedas de usuario se encuentran en Configuración y usuarios → Configuración de bóvedas → pestaña Configuración.

Las nuevas restricciones resuelven tres problemas de seguridad:

• Menor riesgo de filtración — Bloquear la creación de enlaces y el envío de contraseñas desde las bóvedas de usuario previene fugas de datos accidentales o intencionales fuera de la organización.
• Gestión centralizada de políticas — Los administradores controlan las acciones a nivel de plataforma en lugar de depender de la disciplina de los empleados.
• Mayor control sobre la distribución de datos — Previene el intercambio no supervisado de contraseñas a través de bóvedas personales. Crítico para organizaciones con requisitos de seguridad estrictos.

Casos de uso

Tres casos comunes donde las restricciones adicionales para bóvedas de usuario resuelven desafíos de seguridad específicos:

Prohibir compartir contraseñas desde bóvedas personales

• Problema: Los empleados almacenan contraseñas corporativas en bóvedas personales y las comparten directamente con colegas, evitando las bóvedas de empresa.
• Solución: Active las cuatro restricciones. Los empleados pueden almacenar contraseñas en bóvedas personales pero no pueden compartirlas — compartir requiere bóvedas de empresa con acceso controlado.

Prohibir la creación de enlaces para contratistas externos

• Problema: Los empleados crean enlaces temporales de contraseñas desde bóvedas personales y los envían a contratistas externos, creando riesgos de filtración.
• Solución: Active «Prohibir crear enlaces de contraseñas». Los enlaces solo pueden crearse desde bóvedas de empresa, donde los administradores controlan el tiempo de expiración y los derechos de acceso.

Prevenir la duplicación de contraseñas corporativas

• Problema: Los empleados copian contraseñas de las bóvedas de empresa a sus bóvedas personales, crean accesos directos y luego las comparten con colegas. Como resultado, las mismas credenciales se almacenan en múltiples ubicaciones, y cuando se cambia una contraseña en la bóveda de empresa, las copias obsoletas permanecen en el almacenamiento personal.
• Solución: Active las restricciones «Prohibir crear accesos directos de contraseñas» y «Prohibir añadir usuarios y grupos». Esto obligará a los empleados a trabajar directamente con las bóvedas de empresa, donde las contraseñas siempre están actualizadas y el administrador controla su ciclo de vida e historial de cambios.

Otros cambios

• Se añadieron indicadores visuales que informan a los usuarios sobre la confirmación obligatoria del correo electrónico para recibir notificaciones
• Se añadió carga dinámica de listas para el filtro de usuarios en el panel de seguridad
• Se añadió transición fluida al cambiar la apariencia
• Se añadió la configuración automática del valor Lectura en el campo Acceso al enviar una contraseña a otro usuario
• Se corrigió un problema donde los usuarios no podían confirmar sus direcciones de correo electrónico cuando la contraseña maestra no estaba guardada en el navegador
• Se corrigió un problema donde, después de restablecer el acceso en Gestión de usuarios, se mostraba un nivel de acceso incorrecto hasta que se recargaba la página
• Se corrigió un problema donde la lista de contraseñas de la bandeja de entrada no se mostraba correctamente después de activar la casilla «Buscar solo en Bandeja de entrada» con una consulta de búsqueda vacía
• Se corrigió un problema donde los archivos XML de KeePass no podían importarse si contenían carpetas con nombres que consistían solo en dígitos
• Se realizaron mejoras menores de interfaz y localización

Caso de estudio: Ciudad de Melle y Passwork

Passwork ha mejorado la seguridad interna en la Ciudad de Melle creando un sistema confiable para la gestión de contraseñas.

Passwork BlogAna Moore

Guía del estándar de cifrado avanzado (AES)

Aprenda cómo funciona el cifrado AES, por qué es el estándar para la seguridad de datos y cómo AES-256 protege todo, desde contraseñas hasta datos TOP SECRET.

Passwork BlogEirik Salmi

Passwork: Gestión de secretos y automatización para DevOps

Introducción En el entorno corporativo, el número de contraseñas, claves y certificados digitales está aumentando rápidamente, y la gestión de secretos se está convirtiendo en una de las tareas críticas para los equipos de TI. La gestión de secretos aborda el ciclo de vida completo de los datos sensibles: desde la generación segura y el almacenamiento cifrado hasta la rotación automatizada y los registros de auditoría. Como

Passwork BlogEirik Salmi

The new releases introduce restrictive settings for User vaults (including the option to block adding new users and groups), smooth appearance switching, and other improvements and fixes.

Restrictions for User vaults

We've added a new block of additional restrictive settings for User vaults in the Vaults settings, allowing administrators to centrally permit or restrict the following actions for all user vaults (private and shared):

• Adding users and groups
• Sending passwords
• Creating password links
• Creating password shortcuts

The restrictions do not apply to Company vaults and are automatically enforced on all existing and new User vaults.

Additional restriction settings for user vaults are located in Settings and users → Vaults settings → Settings tab.

New restrictions solve three security problems:

• Lower breach risk — Blocking link creation and password sending from User vaults prevents accidental or intentional data leaks outside the organization.
• Centralized policy management — Administrators control actions at the platform level rather than relying on employee discipline.
• Stronger control over data distribution — Prevent unmonitored password sharing through personal vaults. Critical for organizations with strict security requirements.

Use cases

Three common cases where additional restrictions for User vaults resolve specific security challenges:

Prohibiting password sharing from Personal vaults

• Problem: Employees store corporate passwords in personal vaults and share them directly with colleagues, bypassing company vaults.
• Solution: Enable all four restrictions. Employees can store passwords in personal vaults but cannot share them — sharing requires Company vaults with controlled access.

Prohibiting link creation for external contractors

• Problem: Employees create temporary password links from personal vaults and send them to external contractors, creating leak risks.
• Solution: Enable "Prohibit creating password links." Links can only be created from Company vaults, where administrators control expiration time and access rights.

Preventing corporate password duplication

• Problem: Employees copy passwords from Company vaults to their personal ones, create shortcuts, and then share them with colleagues. As a result, the same credentials are stored in multiple locations, and when a password is changed in the Company vault, outdated copies remain in personal storage.
• Solution: Enable the restrictions "Prohibit creating password shortcuts" and "Prohibit adding users and groups." This will force employees to work directly with Company vaults, where passwords are always up to date, and the administrator controls their lifecycle and change history.

Other changes

• Added visual indicators informing users about the mandatory email confirmation in order to receive notifications
• Added dynamic list loading for the user filter in the Security dashboard
• Added smooth transition when switching appearance
• Added automatic setting of the Read value in the Access field when sending a password to another user
• Fixed an issue where users couldn't confirm their email addresses when the master password wasn't saved in the browser
• Fixed an issue where, after resetting access in User management, an incorrect access level was displayed until the page was reloaded
• Fixed an issue where the list of inbox passwords wasn't displayed correctly after enabling the "Search only in Inbox" checkbox with an empty search query
• Fixed an issue where XML files from KeePass could not be imported if they contained folders with names consisting only of digits
• Made minor UI and localization improvements

Case study: City of Melle and Passwork

Passwork has improved the internal security at the City of Melle by creating a reliable system for password management.

Passwork BlogAna Moore

Guide to Advanced Encryption Standard (AES)

Learn how AES encryption works, why it’s the standard for data security, and how AES-256 protects everything from passwords to TOP SECRET data.

Passwork BlogEirik Salmi

Passwork: Secrets management and automation for DevOps

Introduction In corporate environment, the number of passwords, keys, and digital certificates is rapidly increasing, and secrets management is becoming one of the critical tasks for IT teams. Secrets management addresses the complete lifecycle of sensitive data: from secure generation and encrypted storage to automated rotation and audit trails. As

Passwork BlogEirik Salmi

Die neue Version bietet ein anpassbares Notizfeld, erweiterte Ereignisbeschreibungen im Aktivitätsprotokoll sowie verschiedene weitere Verbesserungen und Fehlerbehebungen.

Verbesserungen

• Möglichkeit hinzugefügt, die Größe des Notizfelds beim Erstellen und Bearbeiten von Einträgen anzupassen
• Verhalten des Menüpunkts „Daten exportieren" geändert: Er wird nun inaktiv, wenn keine Daten zum Exportieren vorhanden sind
• Beschreibung der E-Mail-Bestätigungsereignisse für Benutzer im Aktivitätsprotokoll verbessert

Fehlerbehebungen

• Problem behoben, bei dem Passwörter mit Sonderzeichen beim Speichern eines LDAP-Servers falsch verarbeitet werden konnten
• Problem behoben, bei dem Suchergebnisse mit leerer Suchanfrage und ohne angewendete Filter für einen bestimmten Tresor falsch angezeigt wurden
• Problem behoben, bei dem nach dem Verlassen der Suche in einem ausgewählten Tresor nur Ordner angezeigt wurden, während Passwörter und Shortcuts erst nach erneutem Öffnen des Tresors geladen wurden
• Problem behoben, bei dem nicht alle Passwörter während des Datenexports exportiert wurden
• Problem behoben, bei dem das Zurücksetzen des Masterpassworts eines Benutzers fälschlicherweise die Berechtigung zur Verwaltung von Masterpasswort-Komplexitätsrichtlinien erforderte
• Problem behoben, bei dem das über einen Link aufgerufene Registrierungsformular einen 401-Fehler zurückgab, wenn die Selbstregistrierung deaktiviert war
• Problem behoben, das das Hinzufügen einer WebAuthn-Anmeldeinformation mit leerem Transports-Feld verhinderte

Was ist Passwortverwaltung?

Erfahren Sie, was Passwortverwaltung ist, warum sie wichtig ist und wie sie Ihre Konten durch Verschlüsselung, sichere Speicherung und Zugriffskontrolle schützt.

Passwork BlogEirik Salmi

Fallstudie: Stadt Melle und Passwork

Passwork hat die interne Sicherheit der Stadt Melle durch ein zuverlässiges System für die Passwortverwaltung verbessert.

Passwork BlogAna Moore

Passwork 7.3: Biometrische Authentifizierung und Passkeys

In der neuen Version wurden Unterstützung für Passkeys und Biometrie, ein E-Mail-Adress-Verifizierungsmechanismus für Benutzer, die Möglichkeit, mehrere URLs für ein einzelnes Passwort anzugeben, unabhängige Shortcut-Farbanpassung sowie zahlreiche Verbesserungen und Fehlerbehebungen hinzugefügt.

Passwork BlogEirik Salmi

La nueva versión añade un campo de notas redimensionable, descripciones de eventos mejoradas en el Registro de acciones y varias otras mejoras y correcciones de errores.

Mejoras

• Se añadió la capacidad de redimensionar el campo de Nota al crear y editar entradas
• Se cambió el comportamiento del elemento de menú Exportar datos: ahora se desactiva cuando no hay datos para exportar
• Se mejoró la descripción de los eventos de confirmación de correo electrónico de usuario en el Registro de actividad

Correcciones de errores

• Se corrigió un problema donde las contraseñas con caracteres especiales podían procesarse incorrectamente al guardar un servidor LDAP
• Se corrigió un problema donde los resultados de búsqueda con una consulta de búsqueda vacía y sin filtros aplicados se mostraban incorrectamente para una bóveda especificada
• Se corrigió un problema donde después de salir de la búsqueda en una bóveda seleccionada, solo se mostraban las carpetas mientras que las contraseñas y los accesos directos no se cargaban hasta volver a entrar en la bóveda
• Se corrigió un problema donde no se exportaban todas las contraseñas durante el proceso de exportación de datos
• Se corrigió un problema donde restablecer la contraseña maestra de un usuario requería incorrectamente permiso para gestionar las políticas de complejidad de la contraseña maestra
• Se corrigió un problema donde el formulario de registro accedido mediante enlace devolvía un error 401 cuando el autorregistro estaba deshabilitado
• Se corrigió un problema que impedía añadir una credencial WebAuthn con un campo de transports vacío

¿Qué es la gestión de contraseñas?

Aprenda qué es la gestión de contraseñas, por qué es importante y cómo protege sus cuentas con cifrado, almacenamiento seguro y control de acceso.

Passwork BlogEirik Salmi

Caso de estudio: Ciudad de Melle y Passwork

Passwork ha mejorado la seguridad interna en la Ciudad de Melle mediante la creación de un sistema fiable para la gestión de contraseñas.

Passwork BlogAna Moore

Passwork 7.3: Autenticación biométrica y passkeys

En la nueva versión, se ha añadido soporte para passkeys y biometría, un mecanismo de verificación de direcciones de correo electrónico para usuarios, la opción de especificar múltiples URL para una sola contraseña, personalización independiente del color de los accesos directos, así como numerosas mejoras y correcciones.

Passwork BlogEirik Salmi

The new version adds a resizable note field, enhanced event descriptions in Action log, and several other improvements and bug fixes.

Improvements

• Added the capability to resize the Note field when creating and editing entries
• Changed the behavior of the Export data menu item: it now becomes inactive when there is no data to export
• Improved the description of user email confirmation events in the Activity log

Bug fixes

• Fixed an issue where passwords with special characters could be processed incorrectly when saving an LDAP server
• Fixed an issue where search results with an empty search query and no filters applied displayed incorrectly for a specified vault
• Fixed an issue where after exiting search in a selected vault, only folders were displayed while passwords and shortcuts did not load until re-entering the vault
• Fixed an issue where not all passwords were being exported during the data export process
• Fixed an issue where resetting a user's master password incorrectly required permission to manage master password complexity policies
• Fixed an issue where the sign-up form accessed via link returned a 401 error when self-registration was disabled
• Fixed an issue that prevented adding a WebAuthn credential with an empty transports field

What is password management?

Learn what password management is, why it matters, and how it protects your accounts with encryption, secure storage, and access control.

Passwork BlogEirik Salmi

Case study: City of Melle and Passwork

Passwork has improved the internal security at the City of Melle by creating a reliable system for password management.

Passwork BlogAna Moore

Passwork 7.3: Biometric authentication and passkeys

In the new version, we’ve added support for passkeys and biometrics, an email address verification mechanism for users, the option to specify multiple URLs for a single password, independent shortcut color customization, as well as numerous improvements and fixes.

Passwork BlogEirik Salmi

In der neuen Version wurde eine Suchfilterung nach aktuellem Verzeichnis hinzugefügt sowie kleinere Verbesserungen am Importprozess, an der Lokalisierung und an der Benutzeroberfläche vorgenommen. Das Update ist im Kundenportal verfügbar.

Suche im Tresor oder Posteingang

Eine Option zur Einschränkung der Suche auf den aktuellen Tresor oder Posteingang wurde hinzugefügt. Unterhalb der Suchleiste ist nun ein Kontrollkästchen verfügbar, das bei Aktivierung die Suche auf den ausgewählten Bereich beschränkt.

Weitere Änderungen

• Ein Problem wurde behoben, bei dem schnelles Wechseln zwischen Verzeichnissen und den Seiten Kürzlich, Favoriten oder Posteingang eine falsche oder leere Passwortliste anzeigen konnte.
• Ein Problem wurde behoben, bei dem der Import von Dateien mit langen Notizen zum Einfrieren des Prozesses führen konnte.
• Ein Problem bei der Verarbeitung von MongoDB-Verbindungszeichenfolgen wurde behoben.

Passwork 7.3: Biometrische Authentifizierung und Passkeys

In der neuen Version wurden Unterstützung für Passkeys und Biometrie, ein E-Mail-Adress-Verifizierungsmechanismus für Benutzer, die Option zur Angabe mehrerer URLs für ein einzelnes Passwort, unabhängige Shortcut-Farbanpassung sowie zahlreiche Verbesserungen und Fehlerbehebungen hinzugefügt.

Passwork BlogEirik Salmi

Was ist Passwortverwaltung?

Erfahren Sie, was Passwortverwaltung ist, warum sie wichtig ist und wie sie Ihre Konten durch Verschlüsselung, sichere Speicherung und Zugriffskontrolle schützt.

Passwork BlogEirik Salmi

Fallstudie: Stadt Melle und Passwork

Passwork hat die interne Sicherheit der Stadt Melle verbessert, indem ein zuverlässiges System für die Passwortverwaltung geschaffen wurde.

Passwork BlogAna Moore

En la nueva versión, se ha añadido el filtrado de búsqueda por directorio actual y se han realizado mejoras menores en el proceso de importación, la localización y la interfaz de usuario. La actualización está disponible en el portal de clientes.

Búsqueda en bóveda o bandeja de entrada

Se ha añadido una opción para limitar la búsqueda a la bóveda actual o a la bandeja de entrada. Ahora hay disponible una casilla de verificación debajo de la barra de búsqueda que, cuando está habilitada, restringe la búsqueda al área seleccionada.

Otros cambios

• Se ha corregido un problema donde al cambiar rápidamente entre directorios y las páginas de recientes, favoritos o bandeja de entrada podía mostrar una lista de contraseñas incorrecta o vacía
• Se ha corregido un problema donde la importación de archivos con notas largas podía causar que el proceso se congelara
• Se ha corregido un problema en el manejo de la cadena de conexión de MongoDB

Passwork 7.3: Autenticación biométrica y passkeys

En la nueva versión, se ha añadido soporte para passkeys y biometría, un mecanismo de verificación de dirección de correo electrónico para usuarios, la opción de especificar múltiples URL para una sola contraseña, personalización independiente del color de accesos directos, así como numerosas mejoras y correcciones.

Passwork BlogEirik Salmi

¿Qué es la gestión de contraseñas?

Descubra qué es la gestión de contraseñas, por qué es importante y cómo protege sus cuentas con cifrado, almacenamiento seguro y control de acceso.

Passwork BlogEirik Salmi

Caso de estudio: La ciudad de Melle y Passwork

Passwork ha mejorado la seguridad interna en la ciudad de Melle creando un sistema fiable para la gestión de contraseñas.

Passwork BlogAna Moore

In the new version, we've added search filtering by current directory and made minor improvements to the import process, localization, and UI. The update is available in the Customer portal.

Search in vault or Inbox

Added an option to limit search to the current vault or Inbox. A checkbox is now available below the search bar that, when enabled, restricts search to the selected area.

Other changes

• Fixed an issue where quickly switching between directories and Recents, Favorites, or Inbox pages could display an incorrect or empty password list
• Fixed an issue where importing files with long notes could cause the process to freeze
• Fixed an issue in MongoDB connection string handling

Passwork 7.3: Biometric authentication and passkeys

In the new version, we’ve added support for passkeys and biometrics, an email address verification mechanism for users, the option to specify multiple URLs for a single password, independent shortcut color customization, as well as numerous improvements and fixes.

Passwork BlogEirik Salmi

What is password management?

Learn what password management is, why it matters, and how it protects your accounts with encryption, secure storage, and access control.

Passwork BlogEirik Salmi

Case study: City of Melle and Passwork

Passwork has improved the internal security at the City of Melle by creating a reliable system for password management.

Passwork BlogAna Moore

Die neue Version führt biometrische Authentifizierung und Passkeys ein, die Möglichkeit, mehrere URLs für ein einzelnes Passwort hinzuzufügen, E-Mail-Adressverifizierung für Benutzer, E-Mail-basierte Authentifizierung sowie zahlreiche weitere Verbesserungen und Fehlerbehebungen.

Biometrische Authentifizierung und Passkeys

Passwork unterstützt jetzt biometrische Authentifizierung, Passkeys und Sicherheitsschlüssel basierend auf dem WebAuthn-Standard. Sie können sich jetzt bei Passwork mit Ihrem Fingerabdruck, Face ID, PIN-Code oder einem Hardware-Sicherheitsschlüssel (YubiKey und ähnliche Geräte) anmelden.

Auf der Einstellungsseite Authentifizierung können Sie neue Anmeldemethoden hinzufügen, bestehende verwalten, Ihr Passwort ändern oder passwortlose Authentifizierung über Biometrie oder Hardware-Sicherheitsschlüssel aktivieren.

Die neue Rolleneinstellung Passkey anstelle von Passwort verwenden ermöglicht es Benutzern, sich mit einem Passkey anstelle ihres lokalen oder Domain-Passworts zu authentifizieren.

Sie können einen Passkey für einen einzelnen Benutzer auf dessen Seite im Bereich Benutzerverwaltung über das Modalfenster Authentifizierung zurücksetzen.

Erfahren Sie mehr über Authentifizierungsmethoden in unserem Benutzerhandbuch.

Mehrere URLs pro Eintrag

Sie können jetzt mehrere URLs zu einem einzelnen Eintrag hinzufügen. Dies ist nützlich, wenn ein Konto für den Zugriff auf verschiedene Adressen verwendet wird: Test- und Produktionsumgebungen, regionale Versionen einer Website oder verwandte Unternehmensdienste. Die Browser-Erweiterung schlägt automatisch das Ausfüllen von Anmeldedaten auf jeder der angegebenen URLs vor.

E-Mail-Verifizierung

Passwork unterstützt jetzt die obligatorische E-Mail-Verifizierung für Benutzer. Wenn ein Benutzer seine E-Mail-Adresse hinzufügt oder ändert, sendet Passwork eine Verifizierungs-E-Mail mit einem Bestätigungslink.

Sie können die obligatorische E-Mail-Bestätigung in Systemeinstellungen → Registrierung → Obligatorische E-Mail-Bestätigung aktivieren.

Ohne E-Mail-Verifizierung können ungültige Adressen im System erscheinen. Dies kann Probleme verursachen: Benachrichtigungen erreichen Benutzer nicht, die Passwortzurücksetzung schlägt fehl und Sicherheitsrisiken entstehen. Die E-Mail-Bestätigung stellt sicher, dass Nachrichten nur an legitime Empfänger zugestellt werden.

E-Mail-basierte Authentifizierung

Passwork bietet jetzt die Möglichkeit, sich mit einer verifizierten E-Mail-Adresse anstelle eines Logins anzumelden, um die Authentifizierung zu vereinfachen und Anmeldefehler zu reduzieren. Nach Aktivierung dieser Einstellung bleibt die Anmeldung mit Benutzername weiterhin verfügbar, und alle E-Mail-Adressen werden auf Eindeutigkeit im System geprüft.

Sie können die E-Mail-basierte Authentifizierung in Passwork unter Systemeinstellungen → Registrierung → Mit E-Mail anmelden aktivieren.

Verbesserungen

• Der Benutzerfilter im Aktivitätsprotokoll wurde verbessert: Die Suche berücksichtigt jetzt nicht nur den Aktionsinitiator, sondern auch verknüpfte Benutzer.
• Ein Problem wurde behoben, bei dem der Ordnerfilter im Sicherheits-Dashboard und Aktivitätsprotokoll möglicherweise keine Daten aus verschachtelten Unterordnern einbezog, wenn ein übergeordneter Ordner ausgewählt wurde.
• Die automatische Sperrung der Authentifizierungseinstellungen-Seite nach 5 Minuten Inaktivität wurde hinzugefügt.
• Eine Option wurde hinzugefügt, um für jeden Shortcut individuell eine Farbe festzulegen, ohne die Farbe des ursprünglichen Passworts zu ändern.
• Trusted Proxies-Unterstützung wurde hinzugefügt (siehe Dokumentation für Details).
• Verbesserungen an der Benutzeroberfläche und Lokalisierung wurden vorgenommen.

Fehlerbehebungen

• Ein Problem wurde behoben, bei dem die Option „Bearbeiten" in der Benutzerverwaltung nicht aktiviert wurde, wenn die Option „Benutzer-E-Mail bearbeiten" in den Rolleneinstellungen aktiviert war.
• Die fehlerhafte Anzeige des Banners mit der Aufforderung, ein Dienstkonto hinzuzufügen, auf der LDAP-Server-Bearbeitungsseite nach dem Neuladen der Seite wurde korrigiert.
• Ein Problem wurde behoben, bei dem die Schaltfläche „Aktualisieren" im Benutzerbearbeitungs-Modal inaktiv bleiben konnte, wenn nicht gespeicherte Änderungen vorhanden waren.
• Ein Problem im Einrichtungsassistenten wurde behoben, bei dem eine fehlerhafte Meldung „Datenbank existiert bereits" auf der Datenbankverbindungsseite angezeigt werden konnte.
• Ein Problem wurde behoben, bei dem nach dem Speichern von Änderungen im Modal „Tresor-Zugang" oder „Ordner-Zugang" eine fehlerhafte Meldung „Änderungen verwerfen?" beim Versuch angezeigt wurde, das Fenster zu schließen.
• Ein Problem wurde behoben, bei dem Benachrichtigungen über fehlgeschlagene PIN-Code-Eingabeversuche in der Browser-Erweiterung möglicherweise nicht gesendet wurden.

Fallstudie: Stadt Melle und Passwork

Passwork hat die interne Sicherheit der Stadt Melle verbessert, indem ein zuverlässiges System für die Passwortverwaltung geschaffen wurde.

Passwork BlogAna Moore

Was ist Passwortverwaltung?

Erfahren Sie, was Passwortverwaltung ist, warum sie wichtig ist und wie sie Ihre Konten mit Verschlüsselung, sicherer Speicherung und Zugangskontrolle schützt.

Passwork BlogEirik Salmi

Leitfaden zum Advanced Encryption Standard (AES)

Erfahren Sie, wie AES-Verschlüsselung funktioniert, warum sie der Standard für Datensicherheit ist und wie AES-256 alles von Passwörtern bis zu STRENG GEHEIMEN Daten schützt.

Passwork BlogEirik Salmi

La nueva versión introduce autenticación biométrica y por passkey, la opción de añadir múltiples URL para una sola contraseña, verificación de direcciones de correo electrónico para usuarios, autenticación basada en correo electrónico y numerosas otras mejoras y correcciones.

Autenticación biométrica y passkeys

Se ha añadido soporte para autenticación biométrica, passkeys y llaves de seguridad basadas en el estándar WebAuthn. Ahora es posible iniciar sesión en Passwork utilizando huella dactilar, Face ID, código PIN o una llave de seguridad de hardware (YubiKey y dispositivos similares).

En la página de configuración de Autenticación, puede añadir nuevos métodos de inicio de sesión, gestionar los existentes, cambiar su contraseña o habilitar la autenticación sin contraseña mediante biometría o llaves de seguridad de hardware.

La nueva configuración de rol Usar passkey en lugar de contraseña permite a los usuarios autenticarse con una passkey en lugar de su contraseña local o de dominio.

Puede restablecer una passkey para un usuario individual en su página en la sección Gestión de usuarios a través de la ventana modal Autenticación.

Obtenga más información sobre los métodos de autenticación en nuestro manual de usuario.

Múltiples URL por entrada

Ahora es posible añadir múltiples URL a una sola entrada. Esto es útil cuando una cuenta se utiliza para acceder a diferentes direcciones: entornos de prueba y producción, versiones regionales de un sitio web o servicios relacionados de la empresa. La extensión del navegador sugerirá automáticamente completar las credenciales en cualquiera de las URL especificadas.

Verificación de correo electrónico

Passwork ahora soporta la verificación obligatoria de correo electrónico para usuarios. Cuando un usuario añade o cambia su dirección de correo electrónico, Passwork envía un correo de verificación con un enlace de confirmación.

Puede habilitar la confirmación obligatoria de correo electrónico en Configuración del sistema → Registro → Confirmación obligatoria de correo electrónico.

Sin verificación de correo electrónico, pueden aparecer direcciones inválidas en el sistema. Esto puede crear problemas: las notificaciones no llegan a los usuarios, el restablecimiento de contraseña falla y surgen riesgos de seguridad. La confirmación de correo electrónico asegura que los mensajes se entreguen solo a destinatarios legítimos.

Autenticación basada en correo electrónico

Se ha añadido la posibilidad de iniciar sesión en Passwork utilizando una dirección de correo electrónico verificada en lugar de un nombre de usuario para simplificar la autenticación y reducir los errores de inicio de sesión. Después de habilitar esta configuración, el inicio de sesión basado en nombre de usuario permanece disponible, y todas las direcciones de correo electrónico se verificarán para asegurar su unicidad en el sistema.

Puede habilitar la autenticación basada en correo electrónico en Passwork en Configuración del sistema → Registro → Iniciar sesión con correo electrónico.

Mejoras

• Se mejoró el filtro de usuarios en el Registro de actividad: la búsqueda ahora considera no solo al iniciador de la acción sino también a los usuarios vinculados.
• Se corrigió un problema donde el filtro de carpetas en el Panel de seguridad y el Registro de actividad podría no incluir datos de subcarpetas anidadas al seleccionar una carpeta principal.
• Se añadió el bloqueo automático de la página de configuración de autenticación después de 5 minutos de inactividad.
• Se añadió una opción para establecer un color para cada acceso directo individualmente sin cambiar el color de la contraseña inicial.
• Se añadió soporte para Trusted Proxies (consulte la documentación para más detalles).
• Se realizaron mejoras en la interfaz de usuario y la localización.

Corrección de errores

• Se corrigió un problema donde la opción Editar en Gestión de usuarios no se activaba cuando la opción «Editar correo electrónico del usuario» estaba habilitada en la configuración de roles.
• Se corrigió la visualización incorrecta del banner que solicita añadir una cuenta de servicio en la página de edición del servidor LDAP después de recargar la página.
• Se corrigió un problema donde el botón Actualizar en la ventana modal de edición de usuario podía permanecer inactivo cuando había cambios sin guardar.
• Se corrigió un problema en el asistente de configuración donde un mensaje incorrecto «La base de datos ya existe» podía mostrarse en la página de conexión de base de datos.
• Se corrigió un problema donde después de guardar cambios en la ventana modal de Acceso a bóveda o Acceso a carpeta, se mostraba un mensaje incorrecto «¿Descartar cambios?» al intentar cerrar la ventana.
• Se corrigió un problema donde las notificaciones sobre intentos fallidos de ingreso de código PIN en la extensión del navegador podrían no enviarse.

Caso de estudio: Ciudad de Melle y Passwork

Passwork ha mejorado la seguridad interna en la Ciudad de Melle al crear un sistema confiable para la gestión de contraseñas.

Passwork BlogAna Moore

¿Qué es la gestión de contraseñas?

Aprenda qué es la gestión de contraseñas, por qué es importante y cómo protege sus cuentas con cifrado, almacenamiento seguro y control de acceso.

Passwork BlogEirik Salmi

Guía del Estándar de Cifrado Avanzado (AES)

Aprenda cómo funciona el cifrado AES, por qué es el estándar para la seguridad de datos y cómo AES-256 protege todo, desde contraseñas hasta datos TOP SECRET.

Passwork BlogEirik Salmi

The new version introduces biometric and passkey authentication, the option to add multiple URLs for a single password, email address verification for users, email-based authentication, and numerous other improvements and fixes.

Biometric authentication and passkeys

We've added support for biometric authentication, passkeys, and security keys based on the WebAuthn standard. You can now sign in to Passwork using your fingerprint, Face ID, PIN code, or a hardware security key (YubiKey and similar devices).

On the Authentication settings page, you can add new sign-in methods, manage existing ones, change your password, or enable passwordless authentication through biometrics or hardware security keys.

The new role setting Use passkey instead of password allows users to authenticate with a passkey instead of their local or domain password.

You can reset a passkey for an individual user on their page in the User management section through the Authentication modal window.

Learn more about authentication methods in our user manual.

Multiple URLs per entry

You can now add multiple URLs to a single entry. This is useful when one account is used to access different addresses: test and production environments, regional versions of a website, or related company services. The browser extension will automatically suggest filling in credentials on any of the specified URLs.

Email verification

Passwork now supports mandatory email verification for users. When a user adds or changes their email address, Passwork sends a verification email with a confirmation link.

You can enable mandatory email confirmation in System settings → Registration → Mandatory email confirmation.

Without email verification, invalid addresses can appear in the system. This can create problems: notifications don't reach users, password reset fails, and security risks emerge. Email confirmation ensures that messages are delivered only to legitimate recipients.

Email-based authentication

We've added the ability to sign in to Passwork using a verified email address instead of a login to simplify authentication and reduce login errors. After enabling this setting, username-based sign-in remains available, and all email addresses will be checked for uniqueness in the system.

You can enable email-based authentication in Passwork in System settings → Registration→ Sign in with email.

Improvements

• Improved the user filter in the Activity log: search now considers not only the action initiator but also linked users
• Fixed an issue where the folder filter in Security dashboard and Activity log might not include data from nested subfolders when selecting a parent folder
• Added automatic locking of the authentication settings page after 5 minutes of inactivity
• Added an option to set a color for each shortcut individually without changing the color of the initial password
• Added Trusted Proxies support (see documentation for details)
• Made improvements to the UI and localization

Bug fixes

• Fixed an issue where the Edit option in User management was not activated when the "Edit user email" option was enabled in role settings
• Fixed incorrect display of the banner prompting to add a service account on the LDAP server edit page after reloading the page
• Fixed an issue where the Update button in the user edit modal could remain inactive when there were unsaved changes
• Fixed an issue in the setup wizard where an incorrect "Database already exists" message could be displayed on the database connection page
• Fixed an issue where after saving changes in the Vault access or Folder access modal, an incorrect "Discard changes?" message was displayed when attempting to close the window
• Fixed an issue where notifications about failed PIN code entry attempts in the browser extension might not be sent

Case study: City of Melle and Passwork

Passwork has improved the internal security at the City of Melle by creating a reliable system for password management.

Passwork BlogAna Moore

What is password management?

Learn what password management is, why it matters, and how it protects your accounts with encryption, secure storage, and access control.

Passwork BlogEirik Salmi

Guide to Advanced Encryption Standard (AES)

Learn how AES encryption works, why it’s the standard for data security, and how AES-256 protects everything from passwords to TOP SECRET data.

Passwork BlogEirik Salmi

The browser extension is available for Google Chrome, Microsoft Edge, Mozilla Firefox, and Safari.

• Improved recognition and autofill algorithm for simple and multi-step login forms, including TOTP code fields
• Improved local storage security for the extension in Chromium-based browsers
• Fixed an issue where password icons displayed incorrectly when entry names contained Unicode characters
• Fixed vault list display issues that occurred after deleting folders within a vault and returning to the main screen
• Fixed unintended session reset when removing the PIN code in the extension

Das Update Passwork 7.2.4 ist im Kundenportal verfügbar.

• Ein Problem im Sicherheits-Dashboard wurde behoben, bei dem die Bedrohungswarnung über ein Passwort, das über einen abgelaufenen Link angezeigt wurde, nach dem Löschen dieses Links verschwand: Die Bedrohungswarnung bleibt nun bestehen, bis das Passwort geändert wird.
• Ein Problem wurde behoben, bei dem nach der Einrichtung von 2FA Authentifizierungs-Apps (z. B. Google Authenticator) falschen Text anstelle des Benutzer-Logins anzeigten.
• Die PIN-Logik in der Browser-Erweiterung wurde korrigiert: Wenn eine PIN gelöscht wird oder nach drei fehlgeschlagenen Versuchen, wird jetzt nur die aktuelle Sitzung zurückgesetzt.
• Ein Problem wurde behoben, bei dem die Eingabetaste im Feld „Aufbewahrungszeitraum für Hintergrundaufgaben-Verlauf" falsch verarbeitet wurde.
• Ein Problem wurde behoben, bei dem sich ein Ordner nur nach Doppelklick auf seinen Namen öffnete.
• Ein Problem wurde behoben, bei dem E-Mail-Benachrichtigungen an gesperrte und unbestätigte Benutzer gesendet werden konnten, wenn der Tresorzugang geändert wurde.
• Ein Problem wurde behoben, bei dem die Schaltfläche zum Zurücksetzen des Verzeichnisfilters im Aktivitätsprotokoll nicht funktionierte.
• Kleinere Verbesserungen an der Benutzeroberfläche und Lokalisierung.

Passwork: Secrets Management und Automatisierung für DevOps

Einführung In Unternehmensumgebungen nimmt die Anzahl von Passwörtern, Schlüsseln und digitalen Zertifikaten rapide zu, und Secrets Management wird zu einer der kritischen Aufgaben für IT-Teams. Secrets Management umfasst den gesamten Lebenszyklus sensibler Daten: von der sicheren Generierung und verschlüsselten Speicherung bis hin zur automatisierten Rotation und Audit-Trails.

Passwork BlogEirik Salmi

Die Cybersicherheits-Checkliste 2025 für kleine Unternehmen: Ein vollständiger Leitfaden | Passwork

Die Cybersicherheits-Checkliste 2025 von Passwork, basierend auf dem NIST-Framework, bietet umsetzbare Schritte zur Verhinderung von Datenschutzverletzungen und finanziellen Verlusten.

Passwork BlogEirik Salmi

Passwork 7.1: Tresortypen

Tresortypen Passwork 7.1 führt eine robuste Tresortypen-Architektur ein, die unternehmenstaugliche Zugangskontrolle für verbesserte Sicherheit und Verwaltung bietet. Tresortypen lösen eine zentrale Herausforderung für Administratoren: die Kontrolle des Datenzugangs und die Delegation der Tresorverwaltung in großen Organisationen. Bisher war die Auswahl auf zwei Typen beschränkt. Jetzt können Sie

Passwork BlogEirik Salmi

La actualización Passwork 7.2.4 está disponible en el portal de clientes.

• Se corrigió un problema en el panel de seguridad donde la advertencia de amenaza sobre una contraseña vista a través de un enlace expirado desaparecía después de eliminar ese enlace: la advertencia de amenaza ahora persiste hasta que se cambie la contraseña.
• Se corrigió un problema donde, después de configurar 2FA, las aplicaciones de autenticación (por ejemplo, Google Authenticator) mostraban texto incorrecto en lugar del inicio de sesión del usuario.
• Se corrigió la lógica del PIN en la extensión del navegador: ahora, cuando se elimina un PIN o después de tres intentos fallidos, solo se restablece la sesión actual.
• Se corrigió un problema donde la tecla Enter se manejaba incorrectamente en el campo «Período de retención del historial de tareas en segundo plano».
• Se corrigió un problema donde una carpeta solo se abría después de hacer doble clic en su nombre.
• Se corrigió un problema donde se podían enviar notificaciones por correo electrónico a usuarios bloqueados y no confirmados cuando se cambiaba el acceso a la bóveda.
• Se corrigió un problema donde el botón de restablecimiento del filtro de directorio no funcionaba en el registro de actividad.
• Mejoras menores en la interfaz de usuario y la localización.

Passwork: Gestión de secretos y automatización para DevOps

Introducción En el entorno corporativo, el número de contraseñas, claves y certificados digitales está aumentando rápidamente, y la gestión de secretos se está convirtiendo en una de las tareas críticas para los equipos de TI. La gestión de secretos aborda el ciclo de vida completo de los datos sensibles: desde la generación segura y el almacenamiento cifrado hasta la rotación automatizada y los registros de auditoría. A medida que

Passwork BlogEirik Salmi

Lista de verificación de ciberseguridad 2025 para pequeñas empresas: Una guía completa | Passwork

La lista de verificación de ciberseguridad 2025 de Passwork, basada en el marco NIST, proporciona pasos prácticos para prevenir filtraciones de datos y pérdidas financieras.

Passwork BlogEirik Salmi

Passwork 7.1: Tipos de bóvedas

Tipos de bóvedas Passwork 7.1 introduce una arquitectura robusta de tipos de bóvedas, proporcionando control de acceso de nivel empresarial para una seguridad y gestión mejoradas. Los tipos de bóvedas abordan un desafío clave para los administradores: controlar el acceso a los datos y delegar la gestión de bóvedas en grandes organizaciones. Anteriormente, la elección se limitaba a dos tipos. Ahora puede crear

Passwork BlogEirik Salmi

Passwork 7.2.4 update is available in the Customer portal.

• Fixed an issue in the Security dashboard where the threat warning about a password being viewed via an expired link disappeared after deleting that link: the threat warning now persists until the password is changed
• Fixed an issue where after setting up 2FA, authentication apps (e.g., Google Authenticator) displayed incorrect text instead of the user's login
• Fixed PIN logic in the browser extension: now when a PIN is deleted or after three failed attempts, only the current session is reset
• Fixed an issue where the Enter key was incorrectly handled in the "Background task history retention period" field
• Fixed an issue where a folder would only open after double-clicking on its name
• Fixed an issue where email notifications could be sent to blocked and unconfirmed users when vault access was changed
• Fixed an issue where the directory filter reset button did not work in the Activity log
• Minor improvements to UI and localization

Passwork: Secrets management and automation for DevOps

Introduction In corporate environment, the number of passwords, keys, and digital certificates is rapidly increasing, and secrets management is becoming one of the critical tasks for IT teams. Secrets management addresses the complete lifecycle of sensitive data: from secure generation and encrypted storage to automated rotation and audit trails. As

Passwork BlogEirik Salmi

The 2025 small business cybersecurity checklist: A complete guide | Passwork

Passwork’s 2025 cybersecurity checklist, based on the NIST framework, provides actionable steps to prevent data breaches and financial loss.

Passwork BlogEirik Salmi

Passwork 7.1: Vault types

Vault types Passwork 7.1 introduces a robust vault types architecture, providing enterprise-grade access control for enhanced security and management. Vault types address a key challenge for administrators: controlling data access and delegating vault management across large organizations. Previously, the choice was limited to two types. Now, you can create

Passwork BlogEirik Salmi

Die Browsererweiterung ist verfügbar für Google Chrome, Microsoft Edge, Mozilla Firefox und Safari.

• Verbessertes Autofill: Login-Formulare können jetzt direkt vom Hauptbildschirm der Erweiterung ausgefüllt werden, wenn nur ein Passwort für eine Website gefunden wird.
• Zeiteinheitsanzeige (Minuten) zum Einstellungsfeld für die automatische Sperre hinzugefügt.
• Die Aufforderung zur Einrichtung eines PIN-Codes in der Erweiterung wurde entfernt, wenn diese nicht obligatorisch ist.
• Problem mit Sitzungs-Timeout behoben.

Weiterführende Lektüre

Die Cybersicherheits-Checkliste 2025 für kleine Unternehmen: Ein vollständiger Leitfaden | Passwork

Die Cybersicherheits-Checkliste 2025 von Passwork, basierend auf dem NIST-Framework, bietet umsetzbare Schritte zur Vermeidung von Datenschutzverletzungen und finanziellen Verlusten.

Passwork BlogEirik Salmi

Passwork: Secrets Management und Automatisierung für DevOps

Einführung In Unternehmensumgebungen steigt die Anzahl der Passwörter, Schlüssel und digitalen Zertifikate rapide an, und Secrets Management wird zu einer der kritischen Aufgaben für IT-Teams. Secrets Management umfasst den gesamten Lebenszyklus sensibler Daten: von der sicheren Generierung und verschlüsselten Speicherung bis hin zur automatisierten Rotation und Audit-Protokollen. Da

Passwork BlogEirik Salmi

Passwork 7.2 Release

Die neue Version führt anpassbare Benachrichtigungen mit flexiblen Zustelloptionen, verbesserte Beschreibungen der Ereignisprotokollierung, erweiterte CLI-Funktionalität, serverseitige PIN-Code-Speicherung für die Browsererweiterung und die Möglichkeit ein, clientseitige Verschlüsselung während der initialen Passwork-Konfiguration zu aktivieren. Benachrichtigungseinstellungen Wir haben einen dedizierten Bereich für Benachrichtigungseinstellungen hinzugefügt, in dem Sie Benachrichtigungen wählen können

Passwork BlogEirik Salmi

La extensión del navegador está disponible para Google Chrome, Microsoft Edge, Mozilla Firefox y Safari.

• Autocompletado mejorado: ahora puede autocompletar formularios de inicio de sesión directamente desde la pantalla principal de la extensión cuando solo se encuentra una contraseña para un sitio web.
• Se añadió un indicador de unidad de tiempo (minutos) al campo de configuración de bloqueo automático.
• Se eliminó la solicitud de configurar un código PIN en la extensión cuando no es obligatorio.
• Se corrigió el problema de tiempo de espera de la sesión.

Lecturas adicionales

Lista de verificación de ciberseguridad para pequeñas empresas 2025: una guía completa | Passwork

La lista de verificación de ciberseguridad 2025 de Passwork, basada en el marco NIST, proporciona pasos prácticos para prevenir filtraciones de datos y pérdidas financieras.

Passwork BlogEirik Salmi

Passwork: Gestión de secretos y automatización para DevOps

Introducción En el entorno corporativo, el número de contraseñas, claves y certificados digitales está aumentando rápidamente, y la gestión de secretos se está convirtiendo en una de las tareas críticas para los equipos de TI. La gestión de secretos aborda el ciclo de vida completo de los datos sensibles: desde la generación segura y el almacenamiento cifrado hasta la rotación automatizada y los registros de auditoría. A medida que

Passwork BlogEirik Salmi

Lanzamiento de Passwork 7.2

La nueva versión introduce notificaciones personalizables con opciones de entrega flexibles, descripciones mejoradas del registro de eventos, funcionalidad ampliada de CLI, almacenamiento del código PIN del lado del servidor para la extensión del navegador y la capacidad de habilitar el cifrado del lado del cliente durante la configuración inicial de Passwork. Configuración de notificaciones Hemos añadido una sección dedicada a la configuración de notificaciones donde puede elegir

Passwork BlogEirik Salmi

The browser extension is available for Google Chrome, Microsoft Edge, Mozilla Firefox, and Safari.

• Improved autofill: now you can autofill login forms directly from the extension's main screen when only one password is found for a website
• Added a time unit indicator (minutes) to the auto-lock settings field
• Removed the prompt to set up a PIN code in the extension when it is not mandatory
• Fixed session timeout issue

Further reading

The 2025 small business cybersecurity checklist: A complete guide | Passwork

Passwork’s 2025 cybersecurity checklist, based on the NIST framework, provides actionable steps to prevent data breaches and financial loss.

Passwork BlogEirik Salmi

Passwork: Secrets management and automation for DevOps

Introduction In corporate environment, the number of passwords, keys, and digital certificates is rapidly increasing, and secrets management is becoming one of the critical tasks for IT teams. Secrets management addresses the complete lifecycle of sensitive data: from secure generation and encrypted storage to automated rotation and audit trails. As

Passwork BlogEirik Salmi

Passwork 7.2 release

The new version introduces customizable notifications with flexible delivery options, enhanced event logging descriptions, expanded CLI functionality, server-side PIN code storage for the browser extension, and the ability to enable client-side encryption during initial Passwork configuration. Notification settings We’ve added a dedicated notification settings section where you can choose notification

Passwork BlogEirik Salmi