Zugangsdaten einsehen

[@ITS]

Ich weiß, werde hier sicher auf Kritik stoßen u. scheinbar gab es vor paar Jahren das Thema mal.. dennoch.
Mir sind die Sicherheitsrelevanten und Datenschutzrelevanten Bedingungen klar - wobei das natürlich jeden selbst obliegt wie man das handhabt oder welche Vereinbarungen mit dem User getroffen sind.

Es wäre aber trotzdem sehr hilfreich, dass man Zugangsdaten bei bestimmten Usern als Klartext sichtbar einstellen kann.
Egal ob im Support oder als User selbst, der sich das vl. nicht anders notiert hat und nicht immer ändern möchte... was er bei E-Mail dann bei allen Clients auch machen müsste usw.

Wäre es möglich, dass ihr mal eine optionale Funktion einbaut, so dass man pro User "Passwörter anzeigen" aktivieren kann, womit dann bei Login die aktuellen Passwörter für E-Mail, FTP, DB, usw. einsehbar sind ?
Viele Interfaces ermöglichen dies auch, daher die Frage ob man das in KH auch umsetzen würde.

Ob das nur der Admin oder auch User aktivieren kann, ist mir egal - im Idealfall beide.
Alternativ auch nur für den Admin nachträglich einsehbar.

Oder vorab anzeigen lassen und erst danach möglich per Klick "Passwörter irreversibel verstecken".
So dass es vermutlich erst danach als Hash hinterlegt ist in der DB.. kA
So hatte ich das schon mal, daher die Idee.

[Tobi]

Die Passwörter sind in der Datenbank verschlüsselt gespeichert. Daran wird sich auch zu % nichts ändern.

Wenn du Passwörter im Klartext auf dem Server speichern möchtest, dann nutze das jeweilige Kommentarfeld für deine individuelle Passworterinnerungsstrategie.

[@ITS]

Können ja verschlüsselt gespeichert werden bzw. sollte es.
Aber vl. gibts eine Möglichkeit, zumindest als Admin dies einzusehen oder eben wie gesagt erst als Option verschlüsselt zu hinterlegen und nicht auslesbar machen.

Der Vorschlag hat jetzt nichts mit dem Sinn dahinter zu tun bzgl. Kommentarfeld... aber egal..

[Tobi]

Klar wir sind hier bei Funktionswünsche und da darf sich jeder was wünschen.

Das generelle Problem ist aber wenn ein Passwort (egal wie) im Klartext einsehbar ist, dann kann ein Angreifer dies nutzen und das Passwort zusammen mit dem legitimen User benutzen. Der legitime User bekommt das nie mit.

Ist das Passwort dagegen, so wie in KeyHelp, verschlüsselt in der Datenbank gespeichert, dann kann ein Angreifer lediglich ein NEUES Passwort setzen und der legitime User würde das sofort merken.

Mein Hinweis auf das Kommentarfeld war dahingehend zu verstehen, dass du dort das Passwort ggf. im Klartext hinterlegen kannst.

[Alexander]

Nur um das hier verwendete Wort "entschlüsseln" nochmal zu beleuchten:

Passwörter im KeyHelp werden i.d.R als Hash gespeichert. Sprich, auch wenn man es wollte wäre ein "entschlüsseln" nicht möglich. Es bleibt einzig die Möglichkeit, via Brute-Force an das originale Passwort zu kommen. Das Abspeichern eines Passworts als Hash ist irreversibel.

[@ITS]

Ja, bzgl. Kommentarfeld wäre für User aber dann soll er lieber gleich Passwort Manager nutzen etc.
Relevant wäre es auch für Support gewesen, gibt Wartungskunden wo man immer Zugriff braucht aber nicht bei jedem PW wechsel, sollte einer stattfinden, vom User kommuniziert wird.
Mittels AVV od. weiterer Vereinbarung zw. Anbieter u. User wäre das zumindest Rechtlich/Datenschutzmäßig mal keine große Thematik.

Bzgl. Verschlüsselung, wie das umgesetzt wurde weiß/wusste ich halt nicht genau.
Aber wenn bereits als Hash gespeichert ist, klar.

Sorry komme von einem Panel, da war das quasi noch anders u. konnte dass dann explizit als irreversible ausblenden, also wohl erst dann verschlüsseln und sonst waren die PWs im Panel ersichtlich. Das hat es teilweise erleichtert und es gab auch so bisher keine Sicherheitsrelevanten Probleme - aber wie bereits erwähnt, ist das natürlich geläufig und alles verständlich.

Wäre halt schön gewesen, wenn man dies Optional macht... oder ich dies für meine KH Installation individuell anpassen könnte.
Für eigene Accounts bin ich halt auch "Faul" und war es praktischer die PWs wenn nicht gespeichert, schnell mal raus zu kopieren.

[Jolinar]

gibt Wartungskunden wo man immer Zugriff braucht aber nicht bei jedem PW wechsel, sollte einer stattfinden, vom User kommuniziert wird.

Quick&Dirty:
Schreib dir ein kleines Script, welches den Paßworthash des Wartungskunden gegen einen validen Hash eines Paßwortes, welches du kennst, austauscht, erledige deine Wartungsaufgaben und laß am Ende von dem Script die Hashes wieder zurücktauschen. So bist du vom Paßwort des Kunden unabhängig und kannst deine vereinbarten Aufgaben erledigen.
Selbstredend gehört diese Zugriffsmöglichkeit deinerseits dann auch in die schriftliche Vereinbarung mit deinem Kunden.

Meine private Meinung dazu:
Nicht alles muß vom Panel bereitgestellt werden.
Vieles läßt sich mit wenigen Zeilen Scriptcode in diversen Sprachen (Shell, PHP, Python, Perl, whatever...) bewerkstelligen bzw. sogar automatisieren.

[Tobi]

Joli mit der API ist deine Idee problemlos umsetzbar und gar nicht quick and dirty.

[Tobi]

Relevant wäre es auch für Support gewesen, gibt Wartungskunden wo man immer Zugriff braucht

Ich habe darüber nochmal nachgedacht.
Eigentlich betrifft das nur die E-Mail Accounts.
In den Kundenaccount kannst du dich als Admin jederzeit einloggen. FTP kannst du dir nen parallelen Zugang anlegen. Bei MariaDB steht das PW ohnehin schon im Klartext in irgend einem Konfig-File.

Bleibt also nur Mail. Hier sollte man aber aus Datenschutzgründen als Admin ohnehin nicht unbedingt reinschauen. Und die Bedienung von Roundcube / Outlook und Co. kann mann auch an einem Testpostfach demonstrieren.

Also welcher Supportfall _konkrekt_ bleibt noch übrig für den man das Passwort kennen muss?

[mhagge]

Für die Mail-Accounts kann man sich einen Super-User konfigurieren: https://dokuwiki.tachtler.net/doku.php? ... aster-user (allerdings nur manuell, an Keyhelp vorbei)

Würde ich mir allerdings sehr gut überlegen, wenn denn nur mit dokumentierter Erlaubnis in jedem Einzelfall, sonst wird es juristisch sehr heikel, wenn ein solcher Zugriff bemerkt wird

[Jolinar]

Joli mit der API ist deine Idee problemlos umsetzbar und gar nicht quick and dirty.

Q&D auch eher mit dem Hintergedanken, daß mit so einem PW Tausch in die Datenhoheit des Users eingegriffen wird.

[OlliTheDarkness]

... daß mit so einem PW Tausch in die Datenhoheit des Users eingegriffen wird.

Du sprichst hier mit ITS, von dem wir aus der Vergangenheut bereits wissen das ihm jegliche "Sicherheit" und Gesetzliche vorgaben am **** arsch vorbei gehen

P.S.
@ITS lass mir doch bitte mal deine Website zukommen, dann kann sich ja mal die zuständige Behörde mit dir beschäftigen.

Vieleicht lernst du, wenn es an den Geldbeutel geht.

[@ITS]

Danke für die Inputs aber das ist nicht Zielführend über teilweise suspekte Umwege.
Irgendein Script zu schreiben, wäre mir ggf. auch in den Sinn gekommen wenn ich's machen könnte - würde ich aber wohl auch dann nicht.
Empfinde ich als umständlich - da kann man dies gleich direkt kommunizieren - vor allem da es auch nicht den eigentlichen Sinn abdeckt für User/Admin wie gewünscht.

Die Mail Config. durchaus als private Spielerei interessant aber eher suspekt und unseriös meiner Meinung nach.
Das ist demnach nicht einsetzbar.

Jedenfalls unnötiger Aufwand dafür, wenn dies Grundsätzlich bereits über das Interface ermöglicht werden könnte.
Die Optionale Möglichkeit wäre ja oben bereits benannt worden - womit dies dann auch jeden selbst obliegt.

Den letzten Poster hier ignoriere ich nun, aufgrund der manchmal sinnbefreiten Kommentare und nun falschen Behauptungen mir gegenüber - somit irrelevant und fasse ich damit als Spam auf. Bitte such dir ein Platz zum Spielen aber lass das unnötige OT

[Tobi]

Naja, nachdem du anscheinend nicht in die Mails deiner User schauen magst sollten die vorhandenen Werkzeuge doch ausreichen?
Ober hab ich wieder was verpasst?

[comsystem]

Ich weiß, werde hier sicher auf Kritik stoßen u. scheinbar gab es vor paar Jahren das Thema mal.. dennoch.
Mir sind die Sicherheitsrelevanten und Datenschutzrelevanten Bedingungen klar - wobei das natürlich jeden selbst obliegt wie man das handhabt oder welche Vereinbarungen mit dem User getroffen sind.

Es wäre aber trotzdem sehr hilfreich, dass man Zugangsdaten bei bestimmten Usern als Klartext sichtbar einstellen kann.
Egal ob im Support oder als User selbst, der sich das vl. nicht anders notiert hat und nicht immer ändern möchte... was er bei E-Mail dann bei allen Clients auch machen müsste usw.

Wäre es möglich, dass ihr mal eine optionale Funktion einbaut, so dass man pro User "Passwörter anzeigen" aktivieren kann, womit dann bei Login die aktuellen Passwörter für E-Mail, FTP, DB, usw. einsehbar sind ?
Viele Interfaces ermöglichen dies auch, daher die Frage ob man das in KH auch umsetzen würde.

Ob das nur der Admin oder auch User aktivieren kann, ist mir egal - im Idealfall beide.
Alternativ auch nur für den Admin nachträglich einsehbar.

Oder vorab anzeigen lassen und erst danach möglich per Klick "Passwörter irreversibel verstecken".
So dass es vermutlich erst danach als Hash hinterlegt ist in der DB.. kA
So hatte ich das schon mal, daher die Idee.

Bin ich eigentlich der einzige der auf ein
1+ von 24unix wartet?