Pripravujeme: Prihlásenie bude ešte bezpečnejšie

O čo presne ide?

Na internete kolujú zoznamy známych kombinácií používateľských mien a hesiel, ktoré sa používajú na útoky. Zatiaľ nie sú známe žiadne úspešné útoky na Miniserver, ale ako vždy, keď ide o bezpečnosť, neustále pracujeme na vylepšeniach a bezpečnostných opatreniach, aby sme mohli zaručiť maximálnu bezpečnosť údajov. V nadchádzajúcej verzii preto zaistíme, aby sa kombinácie užívateľských mien a hesiel uvedené v zozname nedali využiť pri produktoch Loxone.

Funguje to takto:

Loxone Config & App zabráni používateľom vo výbere hesiel, ktoré sú na týchto zoznamoch a tým pádom sú potenciálne známe pre útočníkov. Existujúci používatelia využívajúci tieto heslá budú pri prihlasovaní upozornení a vyzvaní (nie nútení) k zmene hesla. Rozhodnutie však zostáva na užívateľovi.

Dôležité a konzistentné

Táto bezpečnostná funkcia ovplyvní aj počiatočné nastavenie Miniservera, pretože bude nutné zmeniť údaje východiskového užívateľa vrátane predvoleného hesla (admin/admin). Miniserver síce bude naďalej dodávaný s týmito základnými údajmi, ale ich zmena sa vynúti pri prvom ukladaní do Miniservera. Zadanie nového užívateľského mena a hesla tak nebude naďalej iba doporučené, ale povinné.