wäre vielleicht ein Weg in die richtige Richtung, wenn zum. das bei einem der nächsten Updates käme:
Die wichtigste SI-Maßnahme ist nat. die, die hier bereits tausendmal vorgekaut wurde.
Moderator: Co-Administratoren
Die wichtigste SI-Maßnahme ist nat. die, die hier bereits tausendmal vorgekaut wurde.
und was bringt das? Wer selber einen Schlüssel vergibt, wird klar darauf hingewiesen, dass man den Schlüssel sicher notieren soll und direkt im Anschluss ein Backup machen soll. Und wenn man das beides macht, dass kann man die Geräte auch wieder entschlüsseln.Sammy hat geschrieben: ↑28.09.2018, 08:42@Daimler: Dann hätten aber alle Probleme, die ihren Schlüssel vergessen haben, damals einen mit unerlaubten Sonderzeichen gesetzt hatten oder denen der Schlüssel unwissentlich verstellt wurde, ihn auf einen neuen jetzt bekannten Schlüssel umzustellen.
Diese zusätzliche Sicherheit sollte dann vielleicht erst mit einem zusätzlichen Häkchen gesetzt werden müssen (mit vorheriger Abfrage des aktuellen Schlüssels) (Ein Ändern des Häkchens darf dann auch nur noch mit Eingabe des Schlüssels möglich sein).
Nicht so, wie ich es beschrieben habe.
Was du beschrieben hast, war eine zusätzliche Sicherung, wenn man bereits einen Schlüssel vergeben hat. Beim initialen Anlegen des Schlüssel kann man aber schlecht den bisherigen Schlüssel angeben. Und die Schnittmenge an Leuten, welche einen Schlüssel vergeben haben und nicht wissen, dass eine Portweiterleitung böse ist, dürfte verschwindend gering sein.
Das einzige deiner Argumente, dass ich hier gelten lasse istSammy hat geschrieben: ↑28.09.2018, 08:42@Daimler: Dann hätten aber alle Probleme, die ihren Schlüssel vergessen haben, damals einen mit unerlaubten Sonderzeichen gesetzt hatten oder denen der Schlüssel unwissentlich verstellt wurde, ihn auf einen neuen jetzt bekannten Schlüssel umzustellen.
Diese zusätzliche Sicherheit sollte dann vielleicht erst mit einem zusätzlichen Häkchen gesetzt werden müssen (mit vorheriger Abfrage des aktuellen Schlüssels) (Ein Ändern des Häkchens darf dann auch nur noch mit Eingabe des Schlüssels möglich sein).
War mir nicht bekannt, da ich keinen Key nutze.
Aber woher soll der liebe Nachbar denn wissen, dass noch kein Key vergeben wurde?
Na ja, zum. einer füllt ja bereits 8 Seiten.
Danke Sammy. Das könnte dem TO helfen, seinen Aufwand in Grenzen zu halten.
Durch einfaches Ausprobieren. Beim initialen Einstellen muss ja irgendwas genutzt werden, was global bekannt ist oder irgendwie auslesbar ist. Zumindest bei der aktuellen Hardware Architektur von HM.
Nö, der TO hatte ja ursprunglich keinen Sicherheitsschlüssel.