KeyHelp Community

Ich grüße euch,
ich habe mich nun ganz gut in Keyhep eingearbeitet und komme an sich auch gut zurecht.

Ich suche jetzt jedoch eine Funktion mir die vergebenen Passwörter anzeigen zu lassen. Gibt es eine solche Möglichkeit im Backend oder komme ich über den Server auf die Passwörter?


Freue mich über Antworten und bedanke mich im voraus.

Hallo,

Passwörter anzeigen kann man leider nicht. Auf das hat man aus sicherheitsgründer verzichtet. Ich hääte auch gerne diese Passwörter in Klarschrift.

Auf eine generelle "Passwort anzeigen"-Funktion würde ich aus Sicherheitsgründen schon verzichten. Dann kann JEDER sich die Passwörter anzeigen lassen, wenn sich jemand der Kunden mal nicht ausgeloggt hat.
Betrifft Kunde, als auch Admins.

Passwörter anzeigen lassen oder nicht. Das ist in der tat ein Heikles thema und die meinungen gehen wohl weit auseinander ich kenne bzw. bin bei einem Proivider der eben diese Funktion hat zudem hat der besagte Provider letztes jahr einen Preis gewonnen im bereich Webhosting.

nikko wrote:Dann kann JEDER sich die Passwörter anzeigen lassen, wenn sich jemand der Kunden mal nicht ausgeloggt hat.
Betrifft Kunde, als auch Admins.

Na ja wenn sich jemand mal nicht ausloggt... Diese verantwortung trägt der Kunde/Admin dann selber. Jeder der einen Server betreibt sei es auch nur ein vServer hat die Verantwortung Sichere Passwörter verwenden und Passwörter möglichst weder aufzuschreiben noch im Browser speichern stadessen eher verschlüsselt in einem guten Passwort Manager (z.B. KeePass) ablegen. Wer solche tipps nicht ernst nimmt der Trägt die Konsequenzen selber. Mal abgesehen davon wird man in KeyHelp sowieso ausgeloggt sobald man die seite auch nur neulädt.

Ich geb dann auch mal meinen Senf dazu
Man kann die Passwörter doch gleich weglassen .. damit kommt man doch den Leuten noch weiter entgegen und sie brauchen die Passwörter (die dann ja gar nicht existieren) nicht mal angezeigt bekommen

Es wird heute doch möglich sein Passwörter in nem halbwegs ordentlichen Passwortmanager zu speichern. Und wer es nicht tut und sie vergisst kann sie sich ja für die meisten Funktionen zuschicken lassen (oder neu erstellte). Und dann neu vergeben .. um sie sich etwas einfacher merken zu können.
Also ich persönlich brauch keine Passwortanzeige

So. Bin ich jetzt mal losgeworden

Hallo,

ein einmal gesetztes Passwort lässt sich auch technisch nicht wieder anzeigen, da dies nur als (gesalzener) Hash gespeichert wird. Alles andere würde einer sicheren Speicherung von Passwörtern auf einem Server widersprechen.

Hier sind daher auch keinerlei Änderungen geplant.

Martin wrote:Hier sind daher auch keinerlei Änderungen geplant.

Trozdem ist KeyHelp das beste Administrations-Tool

Martin wrote: ↑Wed 15. Mar 2017, 14:32 ein einmal gesetztes Passwort lässt sich auch technisch nicht wieder anzeigen, da dies nur als (gesalzener) Hash gespeichert wird. Alles andere würde einer sicheren Speicherung von Passwörtern auf einem Server widersprechen.

Zumindest bei den MySQL Passwörtern von den Usern fände ich es sinnvoll wenn diese (zumindest optional) angezeigt werden könnten. Obiges Zitat kann ich zwar definitiv nachvollziehen, aber bei den meisten CMS werden die DB Passwörter so oder so im Klartext in einer config datei abgespeichert.