Password Masker
Password Masker erreicht man unter: Erweiterungen ⇒ Password Masker
VTi Menüstruktur
Das Plugin Password Masker erschwert das Auslesen von Passworten.
Bei der Nutzung von Passworten besteht dieses Problem:
Wenn in Konfigurationslisten Passworteinträge definiert sind, werden diese in der Übersicht zunächst korrekt mit *-Zeichen maskiert.
Wird ein Konfigurationseintrag jedoch selektiert, ist das Passwort wieder sichtbar (unmaskiert).
Beim Editieren mit der virtuellen Tastatur (Virtualkeyboard) ist es ebenfalls nicht maskiert.
Selbst für unversierte Nutzer ist es daher problemlos möglich, die Passworte aus den Konfigurationen auszulesen.
Das Plugin Password Masker bietet folgende Funktionen, um das Auslesen zu verhindern:
- Passworte in Konfigurationslisten bleiben beim Anwählen maskiert
- Passworte werden in der virtuellen Tastatur maskiert
- Die Maskierung kann für Passwort-Neueingaben deaktiviert werden
Wird die 3. Option genutzt und ein bestehendes Passwort soll geändert werden, gibt es der Trick, das bestehende Passwort erstmal zu löschen.
Die nächste Bearbeitung in der virtuellen Tastatur gilt dann als Neueingabe und das Passwort kann unmaskiert eingegeben werden.
Achtung: Der Schutz durch dieses Plugin ist begrenzt, da es nur das Auslesen über die Konfigurationsmenüs verhindert.
Passworte lassen sich weiterhin von versierten Anwendern mit wenig Aufwand aus der Konfiguration auslesen, wenn sie dort unverschlüsselt abgelegt wurden.
Dias o.g. Maskierungsproblem ist nicht VTi-spezifisch, sondern es lässt sich auch bei anderen Images reproduzieren (OATV, Dream).
Das Plugin ist daher auch als multiimagefähige Lösung erhältlich.