Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
ETS5 attention à la longueur des mots de passe !
#1
Hello,

par déformation professionnelle, j'utilise toujours des mots de passe longs et complexes que je stocke dans un gestionnaire de mots de passe que je vous recommande au passage (https://1password.com/fr/)

Ce matin j'ai eu une petite mésaventure car lors de l'ajout de ma passerelle SCN-IP100.03 ETS a demandé un mot de passe pour mon projet.

Comme d'habitude j'en génère un de 24 caractères que j'enregistre immédiatement dans 1password. ETS le prend sans rien dire si ce n'est l'indication très bien.

A un moment je dois fermer et rouvrir ETS et là blocage, le mot de passe n'est pas le bon...

J'ai quand même trouvé la cause : le mot de passe ne doit pas excéder 20 caractères. J'ai retiré les 4 derniers et cela c'est ok.
Répondre
#2
Salut

L'utilisation d'un mot de passe pour une interface/routeur Secure est facultatif.

Pour un particulier je ne voie pas trop l'interet mis a part ce compliquer la vie.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#3
(18/11/2020, 08:46:09)filou59 a écrit : Salut

L'utilisation d'un mot de passe pour une interface/routeur Secure est facultatif.

Pour un particulier je ne voie pas trop l'interet mis a part ce compliquer la vie.


Salut,

mon message n'était pas de justifier le fait de mettre un mot de passe ou non. ETS me l'a demandé, j'en ai mis un qui était trop long et ça m'a presque fait perdre l'accès au projet. Je signalais juste ce petit truc.

Après on peut discuter de l'intérêt de sécuriser ou non une installation. Là je suis à l'écoute car par déformation professionnelle j'ai tendance à tout verrouiller dès que c'est possible.

Nico
Répondre
#4
Tu dis que tu es a l'écoute, et c'est dans ce sens que je t'ai indiqué que l'utilisation d'un mot de passe était facultative, sur le coup si on ne fait pas attention on peut penser qu'il faut a tout prix en utiliser un, la 1ere foi je me suis fait avoir. Mais au quotidien c'est lourd je trouve.

Après oui on peut en discuter ou pas de l'interet mais il faut savoir de quoi on se protège ?
Tu te protège de quoi avec ca ?
D'une réprogrammation ? Oui
Du voisin qui se connecterais via ton reseau WIFI sur ton interface KNX avec ETS ? Why not ? Mais bon je pense que si quelqu'un doit s'introduire sur le reseau local d'un particulier ca serra pour chercher autre chose que de reconstruire un projet KNX en partant de 0.

D'une lecture/ecriture sur des GA ? Probablement que non, car a moins d'utiliser l'un des rares superviseur capable d'exploiter des tunnels sécurisé tu auras probablement désactivé cette partie ?

Pierre
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#5
(18/11/2020, 21:13:49)filou59 a écrit : Tu dis que tu es a l'écoute, et c'est dans ce sens que je t'ai indiqué que l'utilisation d'un mot de passe était facultative, sur le coup si on ne fait pas attention on peut penser qu'il faut a tout prix en utiliser un, la 1ere foi je me suis fait avoir. Mais au quotidien c'est lourd je trouve.

Après oui on peut en discuter ou pas de l'interet mais il faut savoir de quoi on se protège ? 
Tu te protège de quoi avec ca ? 
D'une réprogrammation ? Oui
Du voisin qui se connecterais via ton reseau WIFI sur ton interface KNX avec ETS ? Why not ? Mais bon je pense que si quelqu'un doit s'introduire sur le reseau local d'un particulier ca serra pour chercher autre chose que de reconstruire un projet KNX en partant de 0.

D'une lecture/ecriture sur des GA ? Probablement que non, car a moins d'utiliser l'un des rares superviseur capable d'exploiter des tunnels sécurisé tu auras probablement désactivé cette partie ?

Pierre

j'adore et je plussoie  Big Grin
C'est bien connu que les voleurs prennent le temps de sortir leur pc et de sniffer ton bus KNX pour ouvrir ta porte de garage Dodgy



Dans le même esprit de prévention que Coroebus, concernant les mots de passe (excessifs ???!!) :
ne mettez jamais une clé BCU dans votre projet. En cas de perte de la clé ou de récupération d'un projet protégé via la clé BCU sans la dite clé, vous pouvez jeter toutes l'installation à la poubelle...

Car le clé BCU bloque complètement quoi ? ben le BCU  Idea 
Donc, plus moyen d'utiliser les produits protégé par la clé et même en usine, ils ne reflashent pas le produit.
J'ai connu un installateur qui utilisait UNE clé BCU sur tous ses projets sans jamais la donner à ses clients. Il est malheureusement décédé et tous ses projets sont bloqués...
Répondre
#6
Merci pour l'info !
Répondre
#7
(20/11/2020, 14:05:51)gkalpers@gmail.com a écrit : J'ai connu un installateur qui utilisait UNE clé BCU sur tous ses projets sans jamais la donner à ses clients. Il est malheureusement décédé et tous ses projets sont bloqués...

Un bon nombre de (mauvais) intégrateurs ne donnent déjà pas le fichier knxproj à leurs clients mais je n'imaginais pas qu'il y avait pire !
Répondre
#8
Je considère que quand le client a payé ses factures, il doit recevoir son projet...

Je connais un intégrateur qui donne son projet sous pli scellé. Si dans les 2 ans, il y a un soucis et que le pli est présenté scellé : garantie
Si non : travail en régie

Je trouve l'idée sympa pour éviter qu'un cowboy ne soit passé par là.
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)