Meldung "Schwaches Webportal Passwort"

NilsL

Seit der Firmware 13.01.24 welche vor einigen Tagen auf alle IB2s installiert wurde erhalte ich immer die Meldung "Schwaches Webportal Passwort" wenn ich mich einlogge. In diesem Fall ist es ein Router von einem Kunden mit einer Leitung welche nicht perfekt läuft und nur sehr selten und unberechenbar Probleme hat. Deshalb logge ich mich von Zeit zu Zeit per VPN in den Router ein um einen Speedtest zu machen und die Diagnose-Daten anzuschauen. Und ich kann sicher nicht einfach das Passwort ändern und den Kunden raussperren. Das Passwort ist 8-stellig aber hat kein Sonderzeichen. Aber das spielt ja eh keine Rolle, um auf dieses Login-Fenster zu kommen muss man entweder ins WLAN kommen (dort hat es ein langes und sicheres Passwort), sich per VPN einwählen (auch sehr komplexe Passwörter) oder per LAN in den Router stecken (aber dann kann man gleich das Passwort mit der + Taste zurücksetzen).

Wie kann ich verhindern dass diese Meldung jedes mal erscheint?

KMDD

Gar nicht. Es ist ein weiterer Schritt, die Sicherheit zu erhöhen. Der Kunde soll einfach ein neues, sicheres PW setzen und dann kommt auch die Meldung nicht mehr.

hed

@NilsL schrieb:

...

Und ich kann sicher nicht einfach das Passwort ändern und den Kunden raussperren. Das Passwort ist 8-stellig aber hat kein Sonderzeichen.

...

@NilsL

Nein, aber du kannst den Kunden über die geänderten Sicherheitsanforderungen aufklären und mit seiner Zustimmung ein neues, sichereres Passwort festlegen.

NilsL

Mit einem Klick auf "Passwort ändern" kommt man einfach zur Einstellung in welcher man das Passwort ändern muss. Dann kann man auf der Seite im Menu aber ohne das Passwort zu ändern trotzdem das Web UI nutzen. Das habe ich irgendwie nicht probiert 😅

Aber ja ich werde natürlich das Passwort bei der nächsten Gelegenheit mit dem Kunden auf etwas sicheres ändern

Knurunkulus

@"x"#72520Ich habe bei der IB3 auch die neue Firmware erhalten. Dann kam auch die Meldung das alte Passwort sei zu schwach. Es übertrifft aber die Anforderungen der Swisscom bei weitem. Dann gabs Probleme beim ändern. Man muss ja das neue Passwort zweimal eingeben. Fehlermeldung: stimmen nicht überein. Bei der Eingabe wurden aber zu 100% keine Fehler gemacht. Irgendwann hats plötzlich geklappt. Eigenartig.

daffy2

Apropos: Die englische Meldung sagt "We recommend using a stronger password."

Exgüsi, aber wenn da "recommend" steht, dann erwarte ich, dass ich nicht gezwungen werde, auf "Change Password" zu klicken.

Mein Password-Safe sagt übrigens, dass mein Kennwort eine Entropie von 104 bit hat, bei einer Länge von 20 Zeichen. Ich frage mich, ganz ehrlich, was da noch stärker sein soll, wenn gewisse grosse Telekommunikationsunternehmen in der Swiss...eh...Schweiz für den Zugang zu den richtig sensiblen internen Systemen schwächere Anforderungen haben.

Zugegeben, das Kennwort wurde zuletzt am 11.7.2019 geändert, aber wenn das Passwort zu alt ist - vielleicht kann man das ja dann auch so schreiben?

Offen gesprochen, so ganz rund sieht das Feature nicht aus.

WalterB

@daffy2

Normal kommen die Hinweise auf deutsch wenn man die Sprache beim Menu oben rechts in der Ecke ändert.

Das Passwort funktioniert gut wenn man z.b. einen Grossbuchstaben und Bindestrich verwendet.

daffy2

@WalterB schrieb:

Normal kommen die Hinweise auf deutsch

Yo. Ausser man hat Englisch im Browser als Standard. 😛

Das Passwort funktioniert gut wenn man z.b. einen Grossbuchstaben und Bindestrich verwendet.

Ich sag mal so: Meine Password Safe-produzierte Entropie kommt definitiv irgendwo her 😉 - also daran hat es definitiv nicht gelegen.

Nochmal: Das war nur ein "oh, und was ich noch sagen wollte" - es nervt ein klein wenig, weil alles nicht sachgerecht und nicht wirklich sauber, aber funktional ist es nicht defekt.