FAQ/Can I provide encrypted user passwords via mass deployment/de

From Snom User Wiki

Jump to: navigation, search
Languages: English • Deutsch

Kann man verschlüsselte Benutzer-Passwörter via automatische Provisionierung (Auto-Provisioning bzw. Mass Deployment) bereitstellen?

Antwort

Nein, eine Verschlüsselung ist nicht möglich. Es gibt eine Möglichkeit die Passwortsicherheit während der Provisionierung zu verbessern: Automatisches Bereitstellen von Einstellungsparameter "user_hash" statt "user_pass":

user_hash = md5(user:realm:pass)

wo

user = Account = user_name
realm = Registrar = user_host
pass = Password = user_pass

Diese Methode wird die Passwortinformation versteckt halten. Der Hash-Code kann verwendet werden, um die SIP-Kontos auf dem Server zu authentifizieren.

Ein kompletter Schutz könnte erreicht werden, indem man die vom Betrieb bereitgestellten Zertifikate benutzt. Ab der Firmwareversion 8 wird das Snom-Verzeichnis CA benutzt, um dieses Ziel zu erreichen.

Personal tools
Interoperability