Das Plugin Password Masker erschwert das Auslesen von Passworten.
Derzeit besteht dieses Problem:
Wenn in Konfigurationslisten Passworteinträge definiert sind, werden diese in der Übersicht zunächst korrekt mit *-Zeichen maskiert.
Wird ein Konfigurationseintrag jedoch selektiert, ist das Passwort wieder sichtbar (unmaskiert).
Beim Editieren mit der virtuellen Tastatur (Virtualkeyboard) ist es ebenfalls nicht maskiert.
Selbst für unversierte Nutzer ist es daher problemlos möglich, die Passworte aus den Konfigurationen auszulesen.
Das Plugin Password Masker bietet folgende Funktionen, um das Auslesen zu verhindern:
PasswordMasker.jpg
Achtung: Der Schutz durch dieses Plugin ist begrenzt, da es nur das Auslesen über die Konfigurationsmenüs verhindert. Passworte lassen sich weiterhin von versierten Anwendern mit wenig Aufwand aus der Konfiguration auslesen, wenn sie dort unverschlüsselt abgelegt wurden.
Dias o.g. Maskierungsproblem ist übrigens nicht VTi-spezifisch, sondern es lässt sich auch bei anderen Images reproduzieren (OATV, Dream). Sobald die Betaphase abgeschlossen ist, werde ich das Plugin als multiimagefähige Lösung veröffentlichen.
Vielen Dank an @WeFraJo für's Testen und die Tipps.
Versionsverlauf
v1.0 (2023-11-03):
- Pin-Schutz
- Multiimage-ähig
v0.4-Beta (2023-10-22):
- Pluginaufruf wahlweise über Erweiterungsliste oder System-Menü möglich (konfigurierbar)
- Name der internen Konfigurationseinträge geändert (von config.plugins.PasswortFix auf config.plugins.PasswortMasker)
Achtung: Bereits vorgenommen Einstellungsänderungen müssen daher evtl. nochmal wiederholt werden.
v0.3-Beta (2023-10-22):
- Codeoptimierungen (bez. des Fixes v0.2)
- Multiimagefähigkeit verbessert
v0.2-Beta:
- Fehler bereinigt (bei Nutzung von VTi-Sondermenüs, z.B. Freigabenverwaltung)
Derzeit besteht dieses Problem:
Wenn in Konfigurationslisten Passworteinträge definiert sind, werden diese in der Übersicht zunächst korrekt mit *-Zeichen maskiert.
Wird ein Konfigurationseintrag jedoch selektiert, ist das Passwort wieder sichtbar (unmaskiert).
Beim Editieren mit der virtuellen Tastatur (Virtualkeyboard) ist es ebenfalls nicht maskiert.
Selbst für unversierte Nutzer ist es daher problemlos möglich, die Passworte aus den Konfigurationen auszulesen.
Das Plugin Password Masker bietet folgende Funktionen, um das Auslesen zu verhindern:
- Passworte in Konfigurationslisten bleiben beim Anwählen maskiert
- Passworte werden in der virtuellen Tastatur maskiert
- Die Maskierung kann für Passwort-Neueingaben deaktiviert werden
PasswordMasker.jpg
Achtung: Der Schutz durch dieses Plugin ist begrenzt, da es nur das Auslesen über die Konfigurationsmenüs verhindert. Passworte lassen sich weiterhin von versierten Anwendern mit wenig Aufwand aus der Konfiguration auslesen, wenn sie dort unverschlüsselt abgelegt wurden.
Dias o.g. Maskierungsproblem ist übrigens nicht VTi-spezifisch, sondern es lässt sich auch bei anderen Images reproduzieren (OATV, Dream). Sobald die Betaphase abgeschlossen ist, werde ich das Plugin als multiimagefähige Lösung veröffentlichen.
Vielen Dank an @WeFraJo für's Testen und die Tipps.
v1.0 (2023-11-03):
- Pin-Schutz
- Multiimage-ähig
v0.4-Beta (2023-10-22):
- Pluginaufruf wahlweise über Erweiterungsliste oder System-Menü möglich (konfigurierbar)
- Name der internen Konfigurationseinträge geändert (von config.plugins.PasswortFix auf config.plugins.PasswortMasker)
Achtung: Bereits vorgenommen Einstellungsänderungen müssen daher evtl. nochmal wiederholt werden.
v0.3-Beta (2023-10-22):
- Codeoptimierungen (bez. des Fixes v0.2)
- Multiimagefähigkeit verbessert
v0.2-Beta:
- Fehler bereinigt (bei Nutzung von VTi-Sondermenüs, z.B. Freigabenverwaltung)
Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von Oberhesse ()