[gelöst] Eine Frage aus FB bezüglich Sicherheit Cloud
-
` > Hallo Leute,
ich hab mir jetzt mal Alexa und IO Broker installiert.
Funktioniert auch so weit, bis auf ein paar Verständigungsschwierigkeiten ;-)Aber
, soweit ich das verstanden habe ist der IO Broker ja Open Source und und der Cloud Adapter von einer Privat Person gestellt.
Hat sich schon mal jemand Gedanken gemacht wie sicher das eigentlich ist ?
Man muss ja einen Cloud Account erstellen mit Passwort und E-Mail Adresse, und über diesen Account kommt man aber auch über das Internet auf den Mobil, VIS Adapter Und auf den VIS Editor.
Ist ja auch nicht ganz unkritisch, oder was haltet Ihr davon ?
Und noch eine Frage, weil ich habe nichts gefunden, kann man irgend wo im Cloud Account sein Passwort ändern oder muss man dann einen neue Account erstellen ? `
Würde gerne darauf auf FB antworten. Was soll ich schreiben? -
Ich denke, da muss Bluefox was zu sagen. Alles andere wäre Spekulation.
-
Die Passwords werden nicht als Klartext gespeichert, sondern als SHA256 Hash.
Es wird für ioBroker Kommunikation und für WebBrowser Kommunikation Let's Encrypt Zertifikate benutzt.
Ich habe heute "email change", "password forget", "account delete" Funktionen implementiert.
Bitte ansehen.
Für die Kommunikation werden 2 Web-Sockets benutzt. Wenn über Web die Daten ankommen, dann werden die einfach weiter an ioBroker über App-key weitergeleitet.
Deswegen ist es wichtig den App-Key geheim zu halten. Obwohl um App_key zu benutzen, braucht man Login und Password. Deswegen ist die Kommunikation sicher.
-
@Bluefox - Danke für die Antwort. Ich habe es gleich im FB gepostet. Ich persönlich verstehe nicht, warum so viel im FB über solche Themen gesprochen wird, anstatt es direkt im Forum zu probieren. Hier bekommt man 1000x schneller eine Antwort und die, die hier sind haben auf jedem Fall Ahnung der Materie… naja... ist aber so. Man muss es auch so sehen: in denen Gruppen, wo ich mich angemeldet habe, wird viel über ioBroker diskutiert und da nehmen viele das erste Mal Kontakt mit der ioBroker-Welt auf.
-
Ja super, dann "leite "Sie doch bei guten Fragen ins Forum
