Beantwoord

Waarom wordt bij het inloggen op de Connectbox het wachtwoord getoond

  • 13 oktober 2019
  • 10 Reacties
  • 352x Bekeken

Het is mij opgevallen dat als ik inlog op de beheerpagina van mijn Connectbox (Arris), het wachtwoord wordt gevraagd, en dat dit ongemaskeerd wordt weergegeven. Dus iedereen kan lekker meelezen op het scherm.

Waarom is voor deze manier van inloggen gekozen (wachtwoord laten zien), en kan dit niet op een andere/veiligere manier worden opgelost?

icon

Best beantwoord door hanh 7 december 2019, 16:51

Dit probleem is nu verholpen op de Connectbox Giga en de gewone Arris Connectbox met de laatste Firmware Update 9.1.1902.203, waarvan de uitrol nog loopt. Zie plaatje 1.
Op de Compal Connectbox zal het nog wel als vanouds zijn.. De Firmware Update daarvoor komt eraan, maar het is nog onbekend wanneer.

@dza  Over je fix. Op zijn minst op de Connectbox Giga zit de boel anders in elkaar dan je denkt. De pagina Body content wordt  geheel dynamisch opgebouwd mbv Javascript. CSS en nog wat supporting Javascript doen de rest. Zie plaatje 2 voor een fragment van het opgebouwde DOM van de Login Page.
Omdat de GUIs van alle Connectboxes gelijk zijn, mag je verwachten dat de aanpak op al die boxjes gelijk is, of nog moet worden.

Bekijk origineel

10 Reacties

Reputatie 7
Badge +26
Die 'klacht" is al eerder geuit en zal te zijner tijd wel met een update worden opgelost. Zo onveilig is het toch niet? U werkt in uw eigen omgeving en alleen uw huisgenoten kunnen zien wat u intypt als ze bij u in de buurt staan. Dus als u niet wenst dat zij het weten, dan voorlopig zelf maar even uitkijken.
Reputatie 6
Badge +10
Ter zijner tijd opgelost worden met een update?
Dit probleem bestaat al vanaf dag één met de ConnectBox.
Hoeveel jaar is dit modem al in gebruik?
Dus een oplossing zal er voor 99,9% zekerheid niet komen.
Reputatie 7
Ik heb er geen last van bij mij zijn het puntjes in oud Ziggo gebied en afgelopen zaterdag bij me zwager in oud upc gebied ook niet met de Connect Box Arris

Is dit een Connect Box issue

Hi all! 

Het klopt inderdaad dat het wachtwoord wordt getoond bij het inloggen, [s]het staat niet in de planning om dit aan te passen.[/s]

Edit 9-12 (Mark): In de nieuwe software versie is dit meegenomen en wordt het wachtwoord niet langer getoond.

Het blinderen van wachtwoorden behoort tot standaard “best coding practises”.

Ik zou graag klant zijn van een provider welke kwaliteit en ‘best coding practises” hanteert, ook al is betreft het maar een beperkt risico, toch kun je dit als volwassen / professionele provider niet negeren.

 

Ik zal eens nader informeren bij daartoe passende instanties.

Ik ben het er geheel mee eens, dit is echt een kleine aanpassing en snap niet dat dit niet hoog op de backlog staat. Belachelijk.

 

Vooral omdat jullie wel verwachten dat er speciale tekens, hoofdletters etc in zitten. Dus wel een streng wachtwoord vereisen maar die vervolgens als plaintext textbox inzetten? Echt ongelofelijk.

 

Fixed:

<input type="password" id="loginPassword" name='loginPassword' value="" class="default" oninput="checkPwdNum();" onBlur="InputTextDefault('loginPassword','');" onFocus="InputTextEnable('loginPassword','');" style="width:200px;" maxlength="31">

 

Dit probleem is nu verholpen op de Connectbox Giga en de gewone Arris Connectbox met de laatste Firmware Update 9.1.1902.203, waarvan de uitrol nog loopt. Zie plaatje 1.
Op de Compal Connectbox zal het nog wel als vanouds zijn.. De Firmware Update daarvoor komt eraan, maar het is nog onbekend wanneer.

@dza  Over je fix. Op zijn minst op de Connectbox Giga zit de boel anders in elkaar dan je denkt. De pagina Body content wordt  geheel dynamisch opgebouwd mbv Javascript. CSS en nog wat supporting Javascript doen de rest. Zie plaatje 2 voor een fragment van het opgebouwde DOM van de Login Page.
Omdat de GUIs van alle Connectboxes gelijk zijn, mag je verwachten dat de aanpak op al die boxjes gelijk is, of nog moet worden.

@hanh 

Thanks voor je input, tof om te horen dat het nu uiteindelijk wel wordt gepakt.

Dat die oplossing niet ging werken had ik al verwacht, was een klein ‘geintje’.

 

Mvg

Het kan dus TOCH (iets snel - en goed- fixen)

Nou nee. Er zijn al heeeeel lang af en toe klachten over dat zichtbare password. Zoiets is eenvoudig te fixen. Maar zo werkt het uitrollen van nieuwe Updates niet. Dat gaat telkens over een flinke bundel van meer opgespaarde verbeteringen. En weinig klachten = lage prioriteit. Soms wordt een beperkte hotfix toegepast voor iets heel vervelends dat onopgemerkt is gebleven.
Het is nu gelukkig meegepakt met de laatste Update, die ook andere ernstiger problemen moet kunnen oplossen. Het kan best zijn dat je daar geen last van had, maar anderen hadden dat wel.

Reageer