in der Anleitung zum Fernzugriff unter Linux steht, man soll für den Zugriff das Passwort auf einer Seite im Internet base64-encoden. Für ein Passwort finde ich es nicht sonderlich gut, ein Passwort auf einer fremden Webseite einzugeben. (bin veruflich paranoid)
Einfacher und sicherer geht es direkt auf der Command-Line mit dem Kommando base64
@Entwickler: sicherer wäre es überhaupt, wenn man im .symcon File einen SHA256 Hash anstatt eines Base64-encoded Passworts eintragen könnte, damit wäre das Passwort nicht mehr rückrechenbar.
Wen schon echo, dann bitte echo -n nutzen (hatten wir z.B. hier, weil das beim normalen Echo enthaltene NewLine den Base64 String kaputt macht.
Es steht auch nirgendwo, das man die Kodierung auf dem gleichen Rechner machen muss und man kann die History auch löschen.
Ein Hash ist sicherlich gut, setzt aber voraus, das auf dem Server dann auch gegen den gleichen Hash und nicht wie heute gegen das Original-Password geprüft wird.
Wer überhaupt keine Spuren im relevanten System hinterlassen will kann auch einen der zahlreichen online-encoder verwenden wie diesen hier zum Beispiel: Base64 Decode and Encode - Online
sicherer wäre es überhaupt, wenn man im .symcon File einen SHA256 Hash anstatt eines Base64-encoded Passworts eintragen könnte, damit wäre das Passwort nicht mehr rückrechenbar.
Das funktioniert natürlich nur wenn du es von Hand eingibst und IPS prüft ob es korrekt ist. Dann weiss IPS dein Passwort gar nicht und ein Dritter könnte es nicht durch eine Sicherheitslücke irgendwie herauskitzeln.
Soll IPS es hingegen in deinem Namen irgendwo hin übertragen MUSS es rückrechenbar sein. Wie sonnst sollte IPS es denn kennen um es verschlüsselt woanders hin übertragen zu können?