Zugangsdaten einsehen

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Zugangsdaten einsehen

Post by @ITS »

Ich weiß, werde hier sicher auf Kritik stoßen u. scheinbar gab es vor paar Jahren das Thema mal.. dennoch.
Mir sind die Sicherheitsrelevanten und Datenschutzrelevanten Bedingungen klar - wobei das natürlich jeden selbst obliegt wie man das handhabt oder welche Vereinbarungen mit dem User getroffen sind.

Es wäre aber trotzdem sehr hilfreich, dass man Zugangsdaten bei bestimmten Usern als Klartext sichtbar einstellen kann.
Egal ob im Support oder als User selbst, der sich das vl. nicht anders notiert hat und nicht immer ändern möchte... was er bei E-Mail dann bei allen Clients auch machen müsste usw.

Wäre es möglich, dass ihr mal eine optionale Funktion einbaut, so dass man pro User "Passwörter anzeigen" aktivieren kann, womit dann bei Login die aktuellen Passwörter für E-Mail, FTP, DB, usw. einsehbar sind ?
Viele Interfaces ermöglichen dies auch, daher die Frage ob man das in KH auch umsetzen würde.

Ob das nur der Admin oder auch User aktivieren kann, ist mir egal - im Idealfall beide.
Alternativ auch nur für den Admin nachträglich einsehbar.

Oder vorab anzeigen lassen und erst danach möglich per Klick "Passwörter irreversibel verstecken".
So dass es vermutlich erst danach als Hash hinterlegt ist in der DB.. kA
So hatte ich das schon mal, daher die Idee.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Zugangsdaten einsehen

Post by Tobi »

Die Passwörter sind in der Datenbank verschlüsselt gespeichert. Daran wird sich auch zu 💯% nichts ändern.

Wenn du Passwörter im Klartext auf dem Server speichern möchtest, dann nutze das jeweilige Kommentarfeld für deine individuelle Passworterinnerungsstrategie.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Zugangsdaten einsehen

Post by @ITS »

Können ja verschlüsselt gespeichert werden bzw. sollte es.
Aber vl. gibts eine Möglichkeit, zumindest als Admin dies einzusehen oder eben wie gesagt erst als Option verschlüsselt zu hinterlegen und nicht auslesbar machen.

Der Vorschlag hat jetzt nichts mit dem Sinn dahinter zu tun bzgl. Kommentarfeld... aber egal..
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Zugangsdaten einsehen

Post by Tobi »

Klar wir sind hier bei Funktionswünsche und da darf sich jeder was wünschen.

Das generelle Problem ist aber wenn ein Passwort (egal wie) im Klartext einsehbar ist, dann kann ein Angreifer dies nutzen und das Passwort zusammen mit dem legitimen User benutzen. Der legitime User bekommt das nie mit.

Ist das Passwort dagegen, so wie in KeyHelp, verschlüsselt in der Datenbank gespeichert, dann kann ein Angreifer lediglich ein NEUES Passwort setzen und der legitime User würde das sofort merken.

Mein Hinweis auf das Kommentarfeld war dahingehend zu verstehen, dass du dort das Passwort ggf. im Klartext hinterlegen kannst.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Zugangsdaten einsehen

Post by Alexander »

Nur um das hier verwendete Wort "entschlüsseln" nochmal zu beleuchten:

Passwörter im KeyHelp werden i.d.R als Hash gespeichert. Sprich, auch wenn man es wollte wäre ein "entschlüsseln" nicht möglich. Es bleibt einzig die Möglichkeit, via Brute-Force an das originale Passwort zu kommen. Das Abspeichern eines Passworts als Hash ist irreversibel.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Zugangsdaten einsehen

Post by @ITS »

Ja, bzgl. Kommentarfeld wäre für User aber dann soll er lieber gleich Passwort Manager nutzen etc.
Relevant wäre es auch für Support gewesen, gibt Wartungskunden wo man immer Zugriff braucht aber nicht bei jedem PW wechsel, sollte einer stattfinden, vom User kommuniziert wird.
Mittels AVV od. weiterer Vereinbarung zw. Anbieter u. User wäre das zumindest Rechtlich/Datenschutzmäßig mal keine große Thematik.

Bzgl. Verschlüsselung, wie das umgesetzt wurde weiß/wusste ich halt nicht genau.
Aber wenn bereits als Hash gespeichert ist, klar.

Sorry komme von einem Panel, da war das quasi noch anders u. konnte dass dann explizit als irreversible ausblenden, also wohl erst dann verschlüsseln und sonst waren die PWs im Panel ersichtlich. Das hat es teilweise erleichtert und es gab auch so bisher keine Sicherheitsrelevanten Probleme - aber wie bereits erwähnt, ist das natürlich geläufig und alles verständlich.

Wäre halt schön gewesen, wenn man dies Optional macht... oder ich dies für meine KH Installation individuell anpassen könnte.
Für eigene Accounts bin ich halt auch "Faul" und war es praktischer die PWs wenn nicht gespeichert, schnell mal raus zu kopieren.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zugangsdaten einsehen

Post by Jolinar »

@ITS wrote: Wed 9. Nov 2022, 17:20 gibt Wartungskunden wo man immer Zugriff braucht aber nicht bei jedem PW wechsel, sollte einer stattfinden, vom User kommuniziert wird.
Quick&Dirty:
Schreib dir ein kleines Script, welches den Paßworthash des Wartungskunden gegen einen validen Hash eines Paßwortes, welches du kennst, austauscht, erledige deine Wartungsaufgaben und laß am Ende von dem Script die Hashes wieder zurücktauschen. So bist du vom Paßwort des Kunden unabhängig und kannst deine vereinbarten Aufgaben erledigen.
Selbstredend gehört diese Zugriffsmöglichkeit deinerseits dann auch in die schriftliche Vereinbarung mit deinem Kunden.

Meine private Meinung dazu:
Nicht alles muß vom Panel bereitgestellt werden.
Vieles läßt sich mit wenigen Zeilen Scriptcode in diversen Sprachen (Shell, PHP, Python, Perl, whatever...) bewerkstelligen bzw. sogar automatisieren.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Zugangsdaten einsehen

Post by Tobi »

Joli mit der API ist deine Idee problemlos umsetzbar und gar nicht quick and dirty.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Zugangsdaten einsehen

Post by Tobi »

@ITS wrote: Wed 9. Nov 2022, 17:20 Relevant wäre es auch für Support gewesen, gibt Wartungskunden wo man immer Zugriff braucht
Ich habe darüber nochmal nachgedacht.
Eigentlich betrifft das nur die E-Mail Accounts.
In den Kundenaccount kannst du dich als Admin jederzeit einloggen. FTP kannst du dir nen parallelen Zugang anlegen. Bei MariaDB steht das PW ohnehin schon im Klartext in irgend einem Konfig-File.

Bleibt also nur Mail. Hier sollte man aber aus Datenschutzgründen als Admin ohnehin nicht unbedingt reinschauen. Und die Bedienung von Roundcube / Outlook und Co. kann mann auch an einem Testpostfach demonstrieren.

Also welcher Supportfall _konkrekt_ bleibt noch übrig für den man das Passwort kennen muss?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
mhagge
Community Moderator
Posts: 487
Joined: Wed 8. Aug 2018, 15:19

Re: Zugangsdaten einsehen

Post by mhagge »

Für die Mail-Accounts kann man sich einen Super-User konfigurieren: https://dokuwiki.tachtler.net/doku.php? ... aster-user (allerdings nur manuell, an Keyhelp vorbei)

Würde ich mir allerdings sehr gut überlegen, wenn denn nur mit dokumentierter Erlaubnis in jedem Einzelfall, sonst wird es juristisch sehr heikel, wenn ein solcher Zugriff bemerkt wird
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zugangsdaten einsehen

Post by Jolinar »

Tobi wrote: Wed 9. Nov 2022, 19:10 Joli mit der API ist deine Idee problemlos umsetzbar und gar nicht quick and dirty.
Q&D auch eher mit dem Hintergedanken, daß mit so einem PW Tausch in die Datenhoheit des Users eingegriffen wird.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Zugangsdaten einsehen

Post by OlliTheDarkness »

Jolinar wrote: Wed 9. Nov 2022, 22:30 ... daß mit so einem PW Tausch in die Datenhoheit des Users eingegriffen wird.
Du sprichst hier mit ITS, von dem wir aus der Vergangenheut bereits wissen das ihm jegliche "Sicherheit" und Gesetzliche vorgaben am **** arsch vorbei gehen :)

P.S.
@ITS lass mir doch bitte mal deine Website zukommen, dann kann sich ja mal die zuständige Behörde mit dir beschäftigen.

Vieleicht lernst du, wenn es an den Geldbeutel geht.

:!: :idea:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Zugangsdaten einsehen

Post by @ITS »

Danke für die Inputs aber das ist nicht Zielführend über teilweise suspekte Umwege.
Irgendein Script zu schreiben, wäre mir ggf. auch in den Sinn gekommen wenn ich's machen könnte - würde ich aber wohl auch dann nicht.
Empfinde ich als umständlich - da kann man dies gleich direkt kommunizieren - vor allem da es auch nicht den eigentlichen Sinn abdeckt für User/Admin wie gewünscht.

Die Mail Config. durchaus als private Spielerei interessant aber eher suspekt und unseriös meiner Meinung nach.
Das ist demnach nicht einsetzbar.

Jedenfalls unnötiger Aufwand dafür, wenn dies Grundsätzlich bereits über das Interface ermöglicht werden könnte.
Die Optionale Möglichkeit wäre ja oben bereits benannt worden - womit dies dann auch jeden selbst obliegt.

Den letzten Poster hier ignoriere ich nun, aufgrund der manchmal sinnbefreiten Kommentare und nun falschen Behauptungen mir gegenüber - somit irrelevant und fasse ich damit als Spam auf. Bitte such dir ein Platz zum Spielen aber lass das unnötige OT
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Zugangsdaten einsehen

Post by Tobi »

Naja, nachdem du anscheinend nicht in die Mails deiner User schauen magst sollten die vorhandenen Werkzeuge doch ausreichen?
Ober hab ich wieder was verpasst?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Zugangsdaten einsehen

Post by comsystem »

@ITS wrote: Wed 9. Nov 2022, 16:43 Ich weiß, werde hier sicher auf Kritik stoßen u. scheinbar gab es vor paar Jahren das Thema mal.. dennoch.
Mir sind die Sicherheitsrelevanten und Datenschutzrelevanten Bedingungen klar - wobei das natürlich jeden selbst obliegt wie man das handhabt oder welche Vereinbarungen mit dem User getroffen sind.

Es wäre aber trotzdem sehr hilfreich, dass man Zugangsdaten bei bestimmten Usern als Klartext sichtbar einstellen kann.
Egal ob im Support oder als User selbst, der sich das vl. nicht anders notiert hat und nicht immer ändern möchte... was er bei E-Mail dann bei allen Clients auch machen müsste usw.

Wäre es möglich, dass ihr mal eine optionale Funktion einbaut, so dass man pro User "Passwörter anzeigen" aktivieren kann, womit dann bei Login die aktuellen Passwörter für E-Mail, FTP, DB, usw. einsehbar sind ?
Viele Interfaces ermöglichen dies auch, daher die Frage ob man das in KH auch umsetzen würde.

Ob das nur der Admin oder auch User aktivieren kann, ist mir egal - im Idealfall beide.
Alternativ auch nur für den Admin nachträglich einsehbar.

Oder vorab anzeigen lassen und erst danach möglich per Klick "Passwörter irreversibel verstecken".
So dass es vermutlich erst danach als Hash hinterlegt ist in der DB.. kA
So hatte ich das schon mal, daher die Idee.
Bin ich eigentlich der einzige der auf ein
1+ von 24unix wartet?
Last edited by comsystem on Thu 10. Nov 2022, 21:53, edited 1 time in total.
Post Reply