Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Moderator: Co-Administratoren
Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Hallo zusammen,
ich habe über das Web-Ui meiner CCU3 das Admin PW geändert. Dies hat alles auch problemlos funktioniert.
Bei dem nächsten login habe ich gemerkt, dass ich das erste zeichen kleingeschrieben anstatt wie sonst immer bei diesem PW groß.
Dies habe ich dann in der Benutzerverwaltung geändert, leider habe ich den Fehler gemacht und das PW nicht mehr vollständig neu eingegeben, sondern nur das erste verschlüsselte Zeichen (also den schwarz dargestellten Punkt) durch das großgeschriebene Zeichen. Ebenso in der Wiederholung. Hat soweit auch funktioniert.
Bei der nächsten Anmeldung allerdings nicht mehr. Egal welche Schreibweise (groß oder klein) nichts geht mehr.
Jetzt meine Frage, was kann man tun? Lässt es sich rekonstruieren was in diesem Fall als PW hinterlegt wird, so das ich das PW entsprechend eingeben kann?
Alternativ habe ich ein Backup und noch Zugriff mit einem User, aber leider ohne Adminrechte.
Danke schon mal für alle Hilfestellungen.
Grüße
hmuser123
ich habe über das Web-Ui meiner CCU3 das Admin PW geändert. Dies hat alles auch problemlos funktioniert.
Bei dem nächsten login habe ich gemerkt, dass ich das erste zeichen kleingeschrieben anstatt wie sonst immer bei diesem PW groß.
Dies habe ich dann in der Benutzerverwaltung geändert, leider habe ich den Fehler gemacht und das PW nicht mehr vollständig neu eingegeben, sondern nur das erste verschlüsselte Zeichen (also den schwarz dargestellten Punkt) durch das großgeschriebene Zeichen. Ebenso in der Wiederholung. Hat soweit auch funktioniert.
Bei der nächsten Anmeldung allerdings nicht mehr. Egal welche Schreibweise (groß oder klein) nichts geht mehr.
Jetzt meine Frage, was kann man tun? Lässt es sich rekonstruieren was in diesem Fall als PW hinterlegt wird, so das ich das PW entsprechend eingeben kann?
Alternativ habe ich ein Backup und noch Zugriff mit einem User, aber leider ohne Adminrechte.
Danke schon mal für alle Hilfestellungen.
Grüße
hmuser123
- Roland M.
- Beiträge: 9804
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1381 Mal
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Hallo!
Könnte mir vorstellen, dass das Passwort jetzt nur mehr der einzelne großgeschriebene Buchstabe ist (also Passwortlänge = 1).
Einen Versuch ist es Wert...
Roland
Könnte mir vorstellen, dass das Passwort jetzt nur mehr der einzelne großgeschriebene Buchstabe ist (also Passwortlänge = 1).
Einen Versuch ist es Wert...
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 3733
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 120 Mal
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
das wäre auch mein Tipp. Bin gespannt ...
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Nein leider hat es mit nur dem ersten Zeichen auch nicht funktioniert. Habe das Backup geladen, jetzt funktioniert alles wieder.
Vielen Dank für die Ratschläge!
Grüße
hmuser123
Vielen Dank für die Ratschläge!
Grüße
hmuser123
-
- Beiträge: 174
- Registriert: 22.10.2015, 19:45
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 7 Mal
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Manche Loginformulare zeigen bei sowas nicht das richtige Passwort an, sondern irgendetwas vorgegebenes. Wenn das Passwort richtig sicher gespeichert ist, kennen sie das gar nicht im Klartext und können es auch nicht richtig anzeigen.
Erkennbar ist das schon daran dass die Anzahl Punkte nicht mit der Anzahl Buchstaben im Passwort übereinstimmt.
Falls das wieder jemandem passiert wäre es vielleicht möglich sich den Quelltext der Seite anzusehen und das dort eingetragene Passwort zu finden. Das dürfte in diesem Fall als neues gesetzt worden sein.
Erkennbar ist das schon daran dass die Anzahl Punkte nicht mit der Anzahl Buchstaben im Passwort übereinstimmt.
Falls das wieder jemandem passiert wäre es vielleicht möglich sich den Quelltext der Seite anzusehen und das dort eingetragene Passwort zu finden. Das dürfte in diesem Fall als neues gesetzt worden sein.
-
- Beiträge: 14164
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 585 Mal
- Danksagung erhalten: 1500 Mal
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Darum ist vermutlich das Passwort auch der Großbuchstabe plus eine gewisse auszählbare Anzahl von Sternen oder was auch immer als Platzhalter dargestellt wird. Da das Problem aber mittels Restore eines Backups gelöst ist, werden wir es wohl nicht erfahren.
Gruß Xel66
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
- Black
- Beiträge: 5480
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Das Passwort wird schon als hash gespeichert und nicht als Klartext. Trotzdem gilt... wenn ich Zugriff auf eine ccu über :8181 habe brauchst 5 oder 6 scriptzeilen und ich habe einen neuen admin Account mit einem Passwort meiner Wahl.
Black.
Black.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 130
- Registriert: 23.11.2016, 10:37
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 31 Mal
- Danksagung erhalten: 18 Mal
Re: Erstes Zeichen des Passworts geändert - kein Zugriff mehr
Das Passwort wird als SHA-512 Hash gespeichert. Dieser Hash wird auch -allerdings als ******* verschleiert- im Passwort-Ändern-Feld angezeigt.
Als Beispiel heisst das:
Mein Passwort lautet z.B.:
Der zugehörige SHA-512 Hash ist:
Nun ändere ich in den Eingabefeldern blind das erste Zeichen, weil mein Passwort eigentlich (mit großem 'P') heissen sollte.
Das neue Passwort ist nun also der Hash des alten Passwortes, bei dem das erste Zeichen geändert wurde (im Beispiel das große 'P'), also:
Damit kann man sich dann in der Tat einloggen.
Den SHA-512 Hash des alten Passwortes kann man sich auch online, z.B. hier berechnen lassen: HASHGENERATOR
Als Beispiel heisst das:
Mein Passwort lautet z.B.:
Code: Alles auswählen
passwort
Code: Alles auswählen
b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86
Code: Alles auswählen
Passwort
Das neue Passwort ist nun also der Hash des alten Passwortes, bei dem das erste Zeichen geändert wurde (im Beispiel das große 'P'), also:
Code: Alles auswählen
P109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86
Den SHA-512 Hash des alten Passwortes kann man sich auch online, z.B. hier berechnen lassen: HASHGENERATOR
Karsten