Tweet
Moin zusammen,
wollte mal in die Runde fragen wie ihr eure Benutzerverwaltung so organisiert bzw. ob ich vielleicht auch eine Option übersehen habe.
Folgende Situation: Ich habe einen Kunden-Miniserver, der über den Loxone CloudDNS erreichbar ist (ich weiß, aber es geht nicht anders). Also war mein Ansatz wie folgt:
1. Administrator: Kriegt das Häkchen "Admininistrator", wird umbenannt von "admin" in etwas Alternatives und bekommt ein sehr sicheres Passwort.
2. Benutzer für Visualisierung: Kriegt das Häkchen "Benutzer" und bekommt ein sicheres, aber eben auch ein zu merkendes Passwort, was ich auf dem iPad auch noch in einer akzeptablen Zeit eingeben kann
3. Es ist verboten sich mit dem Administrator an der App oder über das Webinterface anzumelden (da Übertragung unverschlüsselt).
Nun dachte ich mir, dass das hinsichtlich der Passwörter eigentlich ein sicheres Konzept wäre:
Ich war davon ausgegangen, dass sich nur der Administrator mit LoxoneConfig das Programm ansehen, verändern und neu aufspielen kann. Der "normale" Benutzer darf sich nur per App anmelden. Wenn nun hier jemand das Passwort ausspäht, könnte er zumindestens nicht das Programm auslesen/ändern oder die dort hinterlegten Passwörter ändern.
Die Loxone-Realität sieht allerdings anders aus! Auch der unpreviligierte Benutzer kann sich per LoxoneConfig das Programm ziehen und sogar einfach das Administrator-Passwort ändern!
Habe ich da jetzt was übersehen oder ist das tatsächlich so? Wozu dient dann überhaupt der Status "Administrator"?
wollte mal in die Runde fragen wie ihr eure Benutzerverwaltung so organisiert bzw. ob ich vielleicht auch eine Option übersehen habe.
Folgende Situation: Ich habe einen Kunden-Miniserver, der über den Loxone CloudDNS erreichbar ist (ich weiß, aber es geht nicht anders). Also war mein Ansatz wie folgt:
1. Administrator: Kriegt das Häkchen "Admininistrator", wird umbenannt von "admin" in etwas Alternatives und bekommt ein sehr sicheres Passwort.
2. Benutzer für Visualisierung: Kriegt das Häkchen "Benutzer" und bekommt ein sicheres, aber eben auch ein zu merkendes Passwort, was ich auf dem iPad auch noch in einer akzeptablen Zeit eingeben kann
3. Es ist verboten sich mit dem Administrator an der App oder über das Webinterface anzumelden (da Übertragung unverschlüsselt).
Nun dachte ich mir, dass das hinsichtlich der Passwörter eigentlich ein sicheres Konzept wäre:
Ich war davon ausgegangen, dass sich nur der Administrator mit LoxoneConfig das Programm ansehen, verändern und neu aufspielen kann. Der "normale" Benutzer darf sich nur per App anmelden. Wenn nun hier jemand das Passwort ausspäht, könnte er zumindestens nicht das Programm auslesen/ändern oder die dort hinterlegten Passwörter ändern.
Die Loxone-Realität sieht allerdings anders aus! Auch der unpreviligierte Benutzer kann sich per LoxoneConfig das Programm ziehen und sogar einfach das Administrator-Passwort ändern!
Habe ich da jetzt was übersehen oder ist das tatsächlich so? Wozu dient dann überhaupt der Status "Administrator"?
Kommentar