Hallo HS Gemeinde,
gibt es eine Möglichkeit, das E-Mail Passwort im Experten nicht sichtbar bzw. mit Sternchen darzustellen ???
gibt es eine Möglichkeit, das E-Mail Passwort im Experten nicht sichtbar bzw. mit Sternchen darzustellen ???
-
Gruß Pink2 -
Nein.Gruß MatthiasEIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
- PN nur für PERSÖNLICHES! -
hallo Matthias,
ist da mal was angedacht oder sollen wir das mal auf die Wunschlist setzen.Gruß Pink2Kommentar
-
Da hat sicher noch keiner drüber nachgedacht. Erläutere doch mal den Grund.Gruß MatthiasEIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
- PN nur für PERSÖNLICHES!Kommentar
-
Überlegung ist einfach, wenn ich schnell mal weg muß und kann den Rechner aus irgendeinem Grund nicht sperren oder Benutzerwechsel machen, so könnte jemand, der sich mit dem Experten auskennt..... unter den Einstellungen nachschauen und kommt so an die Daten ran.
Oder ich mache für jemand ein Projekt und nehme mein eigenes als Vorlage und ändere dann bestimmte Dinge ab vergesse aber dabei die Daten zu löschen, brenne dann das Projekt auf CD oder verschicke es als E-Mail, so sind auch dort dann die Passwörter sichtbar.
Gilt natürlich auch für Kamera PasswörterGruß Pink2Kommentar
-
ich hab mit dem HS zwar noch überhaupt keine Erfahrung, aber wenn man den Rechner unversperrt zurück lässt oder "Passwortdateien" selbst verschickt, ist man m. E. auch selbst schuld.
Ich bin immmer der Meiung man sollte nicht alle "Gefahren" technisch unterbinden, man sollte schon auch zum Mitdenken anregen.....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!Kommentar
-
bin ich eigentlich auch bei dir..... nur hat man stress dann wird man unvorsichtig und schon ist es passiert..... ich denke es macht mit Sicherheit kein großer Aufwand, anstatt das lesbare Passwort ein Sternchen Passwort anzuzeigen ist heute ja in fast jeder Software standardZitat von Uwe! Beitrag anzeigenGruß Pink2Kommentar
-
Tschuldigung, aber: Mitdenken: ja - in diesem Fall ist das jedoch nicht angebracht. Ein Passwort darf niemals im Klartext angezeigt werden, weder bei der Eingabe, noch sonst irgendwann. Und ich gehe davon aus, daß diese dann natürlich verschlüsselt gespeichert werden. Alles andere ist grober Unfug.Zitat von Uwe! Beitrag anzeigen
Ein anderes Beispiel - Du erklärst Deinem Elektriker (oder Bekannten etc.), was Du alles tolles einstellen kannst mit der Kiste - und bei der Gelegenheit hat er gleich noch Dein Passwort im Klartext bekommen.
Viele Grüße,
StefanMein Sammelsurium: TS2, Zennio Z38, Siemens LOGO!, Medeodata 140 S, Weinzierl KNX ENO 620, Eibmarkt IP Router, MDT KNX IP IF, Wiregate, Node-Red mit KNX Ultimate, MDT Smart II, diverse Aktoren verschiedener Hersteller ...Kommentar
-
Ich bin heilfroh, dass die PW im HS-Experte nicht verschlüsselt sind.
Das hätte doch nur zur Folge, dass man woanders eine Liste pflegen muss.Gruß MatthiasEIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
- PN nur für PERSÖNLICHES!Kommentar
-
Was machst Du wenn dein Elektriker Dir eine Alarmanlage installiert und er kennt deinen Zugangscode ( weil er ihn ja programmieren muss)?Zitat von lobo Beitrag anzeigenKommentar
-
Ich würde eher den "Ansatz" machen und das ganze wie folgt Lösen:
- Passwörter sind "Default Passwörter" und sind sichtbar.
- Bestimmte User (geregelt über Benutzergruppen) können ihr Passwort auf der Visu über das WI direkt ändern und gut.
Sollte ein User sein PW vergessen haben, gibts den "Punkt" beim Übertragen des Experten (default Passwort) setzen.Kommentar
-
Natürlich kennt er meinen Zugangscode nicht (wäre ja quasi fahrlässig). Er gibt mir als Abschluß entweder eine Einweisung und erklärt mir, wo ich den Zugangscode einstellen kann, oder öffnet mir das entsprechende Menü und ich kann es dann einstellen. Wenn er wieder ranmuß, bekommt er den Code und ich stelle ihn später um.Zitat von vento66 Beitrag anzeigen
Auch für Benutzerpasswörter gibt es da einfache Möglichkeiten, so daß jeder Benutzer sein eigenes Passwort verwalten kann. Üblicherweise werden bei Benutzeradministrationen ja keine Passwörter verwaltet, sonder Rechte etc. und der Nutzer setzt das Passwort selbst (kann bei Bedarf vom Admin zurückgesetzt werden).
Und was gar nicht schön ist, wenn dann andersweitig verwendbare Passwörter (also z.B. Zugänge zu E-Mail-Konten etc.) im Klartext angezeigt werden. Bei den Benutzerpasswörtern sehe ich das ähnlich wie Helmut.
Viele Grüße,
StefanMein Sammelsurium: TS2, Zennio Z38, Siemens LOGO!, Medeodata 140 S, Weinzierl KNX ENO 620, Eibmarkt IP Router, MDT KNX IP IF, Wiregate, Node-Red mit KNX Ultimate, MDT Smart II, diverse Aktoren verschiedener Hersteller ...Kommentar
-
Naja, ich könnte da jetzt einen dreiseitigen Aufsatz schreiben warum statische Passwörter immer Gülle sind und bleiben werden, mach ich nicht, aber mal soviel:
selbst wenn der Experte sternchen übers PW legt und das ist der Konfig "verschlüsseln" würde wäre das keine Verschlüsselung im kryptographischen Sinne sondern *immer* nur eine halbherzige Verschleierung. Sowas ist immer reversibel, also für halbwegs begabte auslesbar, ergo IMHO überflüssig.
Der HS hat bei mir für FTP, EMail usw einen eigenen Account, das ist die einzig halbwegs tragbare Lösung.
Wer physikalischen zugriff hat, wird die Passwörter aus so ziemlich jedem Gerät immer auslesen können solange keine ordentlichen Verfahren (z.B. X.509 mit Public/Private-Key) zum Einsatz kommen, das ist so.
Ausserdem ist das Thema Sicherheit beim EIB ja generell - zu meinem grossen bedauern übrigens - ohnehin absolut nicht existent..
MakkiEIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
-> Bitte KEINE PNs!Kommentar
Kommentar