Zum Inhalt springen

Magenta Community

Erweiterte Suche für „
📱 eSIM Aktivierung 📱
​📓​ Internet KLAX jetzt auch mit 5G! ​📓​

josef123

Mitglied
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    10

  • Benutzer seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von josef123

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Am 19.10.2020 um 09:01 schrieb IT-Freak:

    Jup, unter Android wird das der Tastatur gesagt, was es ist.

     

    Grundsätzlich ja, aber das geht natürlich nur, wenn das Feld im HTML auch korrekt als Passwort deklariert ist, womit wir wieder bei meinem ursprünglichen Anliegen gelandet wären....

     

    So wie es derzeit ist, wissen weder Browser noch Tastatur, dass es sich um ein Passwortfeld handelt, daher wird alles eingegebene angezeigt und evt. auch gespeichert (verwende auch gboard).

     

    lg Josef

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Am 30.9.2020 um 21:29 schrieb IT-Freak:

    Freut mich, wenn dir das geholfen hat. Wobei ich würde da nicht die zu viel erwarten. Ich denke, dass dies nicht die höchste Priorität haben wird. 

     

    Ja da hast du sicher recht. Alleine die Tatsache, dass es so beim Testen abgesegnet und auch released wurde, lässt nicht viel erwarten.

     

    Mir ist noch eine andere Folgeerscheinung dieser etwas unglücklichen Passworteingabe aufgefallen: die Android-Tastatur merkt sich das Passwort nach der Eingabe (da sie aufgrund des falschen Feldtyps nicht weiß, dass es sich um ein Passwort handelt, und glaubt, ein neues Wort gelernt zu haben), und schlägt mir das Passwort im Klartext jetzt immer in allen anderen Anwendungen vor, wenn ich den Anfangsbuchstaben tippe.

     

    Super-nervig das Ganze.

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Am 28.9.2020 um 11:46 schrieb IT-Freak:

    Wenn du unbedingt ein Security Ticket aufmachen möchtest, kann du das gerne machen. 

    E-Mail Adresse siehe PN. Wobei ich stark zweifle, dass sich da etwas ändern wird.

     

    Danke, werde ich machen. Na ich hoffe mal das Gegenteil, sollte für jeden, der etwas von Security versteht ein no-brainer sein.

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Am 25.9.2020 um 12:15 schrieb MarioM:

    Was ich damit sagen will, wenn dein Passwort das Gebutsdatum von Margarete, Gräfin von Henneberg-Coburg ist, dann hilft auch das Passworteingabe Feld nicht ;) ...
    Also es beruhigt vielleicht den einen oder anderen, wenn er das Passwort als Punkte dargestellt bekommt - dafür, natürlich

     

    Ich verstehe leider nicht ganz, was genau du mir damit sagen möchtest. Es ist auch völlig Powidl was das eigentliche Passwort ist, es während der Eingabe anzuzeigen ist ein nogo. Kann schon sein, dass man sich damit ein paar Hotline-Anrufe erspart, weil sich die Oma bei der Eingabe ständig vertippt, aber auch dafür gibt es sicherheitskonforme Lösungen ;-)

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Am 21.9.2020 um 08:45 schrieb MarioM:

    Ich verstehe deine Bedenken, möchte aber auch gleich mal vorweg sagen, dass ein <input type="password" /> bei weiten mich sicher ist ... das sagt nur, dass derjenige der hinter dir steht das Passwort nicht direkt sieht ...

     

    ...und genau darum gehts auch in meiner Kritik, insofern ist es eine einfache, ausreichende und valide Lösung des geschilderten Problems. Man könnte natürlich auch endlos darüber philosophieren, wie sicher Passwörter sind, aber das ist hier nicht das Ziel.

    ConnectBox Security Issue - Passworteingabe

    in Router & Modem

    Geschrieben

    Hallo,

     

    mich stört schon seit einiger Zeit, dass das Passwort der ConnectBox beim Login im Klartext angezeigt wird. Es gehört eigentlich seit über 30 Jahren zu den Best Practices in der IT, ein Passwort bei der Eingabe zu obfuscaten - also zum Beispiel "****" anstatt des echten Passworts anzuzeigen.

     

    Es ist mir einfach unbegreiflich, wie ein Netzwerkinfrastruktur-Unternehmen mit der Größe und Bedeutung Magentas, welches im Internet operiert und somit bei Security Vorbildwirkung haben sollte, soetwas in Produktion releasen kann.

     

    Vielleicht kann ja mal jemand in den Firmware-Source gehen, und auf der Login-Page des Modems aus...

    <input type="text" id="loginPassword" name='loginPassword' value=""

     

    das hier machen:

    <input type="password" id="loginPassword" name='loginPassword' value=""

     

    Hab da schonmal vor einem Jahr beim Helpdesk angefragt, aber da kam nur "jaja leiten das weiter blabla" (Amazing Security (TM)).

     

    Vielleicht könnte man diese Info jemandem zuführen, der mit ITSEC etwas anfangen kann.

     

    Danke!

    Modem ohne Heizfunktion?

    in Router & Modem

    Geschrieben

    Am 2.5.2020 um 22:46 schrieb LieberA1:

    Ich überlege, einen Kabelvertrag bei magenta abzuschließen. Die weißen Modems von UPC ("connect box", glaube ich) sind ja bekannt dafür, dass sie mit einer automatisch mitlaufenden Heizung ausgeliefert werden. Gerade im Sommer ist das natürlich unnötig, und ich würde die beiden Funktionen Modem und Heizung gerne unabhängig voneinander nutzen können (gerne mit verschiedenen Geräten).

     

    Wenn ich jetzt einen neuen Vertrag abschließe, bekomme ich dann immer noch Modem und Heizung im Doppelpack, oder gibt es mittlerweile Modems ohne Heizfunktion? Falls es verschiedene Modems gibt, kann man beeinflussen, welches man bekommt? Irgendwelche Router- und WLAN-Funktionen wären für mich nutzlos, ich bräuchte nur ein Modem Coax<->Ethernet.

     

     

    Du hast das Problem schon richtig erkannt. Leider sind die weißen Modems die derzeit ausgegeben werden wirklich fürchterliche Heizungen. Selbst wenn das WLAN ausgeschaltet wird, wird meines heiß. Die schwarze Vorgängerversion, die mich jahrelang problemlos mit Internet versorgt hat, wurde bestenfalls Handwarm. Ein absolutes Fehldesign.