Aktuell (1.7.440Nightly) scheinen die SOC usernamen und passwörter unverschlüsselt in der conf Datei abgespeichert zu sein.
Je nach Auto kann man damit viel Unfug treiben!
Ich bitte, diese in einem künftigen Release in einem PW Manager verschlüsselt abzulegen.
Ich bin mir bewusst, dass die openWB in einem geschlossenen LAN betrieben werden sollte. Aber dennoch.... eine PW Verschlüsselung ist heute Standard.
Vielen Dank
Heinz
Verschlüsselung SOC Passwörter
-
openWB
- Site Admin
- Beiträge: 8890
- Registriert: So Okt 07, 2018 1:50 pm
- Has thanked: 30 times
- Been thanked: 87 times
Re: Verschlüsselung SOC Passwörter
Ist bereits auf der ToDo.
Das ist u.a. auch der Grund warum das Modulkonfig handling NICHT über MQTT funktioniert sondern ausschließlich lokal.
Entscheidend ist aber nicht nur die Form der Ablage, sondern auch die des Zugriffs.
Ein direkter Zugriff auf das Config File ist nicht möglich, wohl aber natürlich das aufrufen der Einstellungsseite - sofern kein Passwort hinterlegt ist.
Das ist u.a. auch der Grund warum das Modulkonfig handling NICHT über MQTT funktioniert sondern ausschließlich lokal.
Entscheidend ist aber nicht nur die Form der Ablage, sondern auch die des Zugriffs.
Ein direkter Zugriff auf das Config File ist nicht möglich, wohl aber natürlich das aufrufen der Einstellungsseite - sofern kein Passwort hinterlegt ist.
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
-
ruffieuxh
- Beiträge: 210
- Registriert: So Jul 07, 2019 9:02 am
- Has thanked: 4 times
- Been thanked: 1 time
Re: Verschlüsselung SOC Passwörter
Vielen Dank Kevin!
Voll einverstanden mit Dir. Wenn der User kein PW setzt für die Einstellungsseite, ist das sein Problem. Auf die Ablage der PW im System hat aber der Durchschnittsuser keinen Einfluss.
Voll einverstanden mit Dir. Wenn der User kein PW setzt für die Einstellungsseite, ist das sein Problem. Auf die Ablage der PW im System hat aber der Durchschnittsuser keinen Einfluss.