Moin!

wir haben hier eine Firewall, die über einen Browser konfiguriert werden kann. Gehe ich jetzt auf die Seite, wo ich den Verbindungsdaten eingebe und schaue mir den Quelltext der Seite an, sehe ich das Passwort für die Einwahl bei unserem Provider im Klartext. Der Mann, der uns das Ding nahegebracht hat, sagt es sei normal. Schliesslich kommt man ja nur mit Adminpasswort auf die Seite. Ich finde das nicht normal. Wäre eine Maskierung des Passwortes nicht besser?

Und was würde das nützen? Sicher, statt <input type="text"> kann man <input type="password"> nehmen, aber wenn das Passwortfeld vorausgefüllt ist, steht bei beiden Feldern ein value="passwort-im-klartext". Der einzige Schutz des Passwortfeldes ist also, dass es vor unbeabsichtigten Blicken schützt: Niemand kann mitlesen, wenn man es eintippt. Der Vorteil des Klartextpasswortes hingegen ist, dass man auf diese Weise bei Problemen viel leichter kontrollieren kann, ob das Passwort richtig ist.

Ich kann der Argumentation durchaus folgen: Das Passwort ist nur durch das Adminpasswort zugänglich, also ist es geschützt (natürlich hängt der Schutz von der Wahl des Adminpasswortes ab). Und auch eine Verschlüsselung ist nicht unbedingt hilfreich, denn das Providerpasswort muss unverschlüsselt übertragen werden - es kann also nur mit einem entschlüsselbaren Mechanismus verschlüsselt werden. Wenn es wirklich jemand drauf anlegt, dann klaut er die Firewall, holt sich alle Daten aus dem RAM und bearbeitet sie mit der Firewall-Entschlüsselung - und hat auch das Passwort. Oder er fängt es an einer Stelle, wo es unverschlüsselt übertragen wird, ab.

- Sven Rautenberg