Closed gabrielsoltz closed 7 years ago
Hola, puedes obtener la clave actual activando el modo debug, ya que la clave maestra está encriptada con una clave derivada de la del usuario.
Tengo un problema pero con las claves de usuario, no me permite cambiar manualmente las claves de usuarios y tampoco puedo ver las que el sistema les genera, alguna idea?
@oguevarah no es posible obtener las claves de los usuarios, ya que no se almacena la clave, sólo un hash de la misma generado con el algoritmo bcrypt.
Y entonces cómo se les brinda acceso a otros usuarios ?
El jue., 6 dic. 2018 a las 17:27, RubénD (notifications@github.com) escribió:
@oguevarah https://github.com/oguevarah no es posible obtener las claves de los usuarios, ya que no se almacena la clave, sólo un hash de la misma generado con el algoritmo bcrypt.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445018005, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU7sYCLTD6N68nA9WDH5DzstbIpUMks5u2X2agaJpZM4KC9lB .
Creando un nuevo usuario y estableciendo una clave para el mismo.
Cree un nuevo usuario, no me permite escribir un password, solo generarlo automáticamente. La pregunta: cómo veo el password? Si no me deja escribirlo sino generarlo, con que credenciales entrego el usuario? No tendría acceso, no sé si me entiendes
Enviado desde mi iPhone
El 6 dic. 2018, a las 17:58, RubénD notifications@github.com escribió:
Creando un nuevo usuario y estableciendo una clave para el mismo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub, or mute the thread.
Como se les dá de alta a los usuarios de syspass sin una contraseña? Cómo podrán hacer login sin contraseña? Tengo un syspass listo para salir a producción pero no puedo crear usuarios que no podrán acceder.
@oguevarah hola, no es posible crear usuarios sin clave. sysPass es una herramienta de seguridad y por lo tanto este tipo de prácticas no están disponibles.
Saludos
No me estan entendiendo!!!!
Por estos factores anteriormente expuestos, el usuario recien creado no podra loggearse en syspass, puesto a que, el mismo administrador del syspass que fue quien creo el usuario desconoce la contraseña del usuario nuevo.
Vuelvo a preguntar:
El vie., 7 dic. 2018 a las 13:10, RubénD (notifications@github.com) escribió:
@oguevarah https://github.com/oguevarah hola, no es posible crear usuarios sin clave. sysPass es una herramienta de seguridad y por lo tanto este tipo de prácticas no están disponibles.
Saludos
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445280743, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU8Q01fPiRPrAusBRj9-No-0rzTwmks5u2pL_gaJpZM4KC9lB .
Hola, es raro lo que comentas ya que no han habido incidencias con la creación de usuarios.
Para ver la clave al crear el usuario, es necesario, sin mover el cursor del cuadro de la clave, situar el ratón encima del icono del ojo.
Por favor prueba esta función en el entorno de demo.
Saludos
La única forma que encontré para que un usuario pudiera ingresar al syspass es:
Luego de recibir el correo y acceder al link para cambio de contraseña, es allí que el usuario puede agregar la clave que desee y posteriormente loggearse
Otro detalle importante es, que el administrador de syspass no puede cambiar la contraseña de otro usuario, solo puede generarla aleatoriamente, si lo se hace, no se puede ver la clave, al colocar el puntero del mouse en el icono del ojo, se ve una cantidad de caracteres enorme. Es decir, habría que repetir el procedimiento arriba descrito para que un usuario pueda acceder.
Esto es inconveniente realmente, porque si el usuario no es técnico, esto no será un procedimiento agradable y representará una detalle importante para abandonar el uso de syspass
Estoy impulsando este software en la organización donde actualmente trabajo, pero estos asuntos deben ser corregidos antes de implementarse
Adjunto algunas imagenes de esto
Saludos
Octavio
El vie., 7 dic. 2018 a las 15:49, RubénD (notifications@github.com) escribió:
Hola, es raro lo que comentas ya que no han habido incidencias con la creación de usuarios.
Para ver la clave al crear el usuario, es necesario, sin mover el cursor del cuadro de la clave, situar el ratón encima del icono del ojo.
Por favor prueba esta función en el entorno de demo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445328464, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU4obdz9mBjCo0Jpdz4BDqm0MLDDNks5u2rg2gaJpZM4KC9lB .
El vie., 7 dic. 2018 a las 15:49, RubénD (notifications@github.com) escribió:
Hola, es raro lo que comentas ya que no han habido incidencias con la creación de usuarios.
Para ver la clave al crear el usuario, es necesario, sin mover el cursor del cuadro de la clave, situar el ratón encima del icono del ojo.
Por favor prueba esta función en el entorno de demo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445328464, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU4obdz9mBjCo0Jpdz4BDqm0MLDDNks5u2rg2gaJpZM4KC9lB .
Saludos
El demo hace exactamente lo mismo que te estoy comentando
Si yo administrador de syspass creo un usuario, debería poder colocarle la contraseña que yo desee, y configurarlo para que al hacer login por primera vez, le obligue a cambiar la clave, y así el usuario tiene el control de su propio usuario. Tratando de entender la filosofía de syspass, las cosas que los usuarios pueden dentro de syspass, serán establecidas por el administrador.
Si pudieras corregir este detallito sería genial, puesto a que syspass es muy completo y estoy necesitanto implementarlo
Saludos
Octavio
El vie., 7 dic. 2018 a las 15:49, RubénD (notifications@github.com) escribió:
Hola, es raro lo que comentas ya que no han habido incidencias con la creación de usuarios.
Para ver la clave al crear el usuario, es necesario, sin mover el cursor del cuadro de la clave, situar el ratón encima del icono del ojo.
Por favor prueba esta función en el entorno de demo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445328464, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU4obdz9mBjCo0Jpdz4BDqm0MLDDNks5u2rg2gaJpZM4KC9lB .
Buenas, voy a revisarlo y te comento, pero nadie ha abierto incidencia respecto a lo que comentas. El administrador de sysPass puede cambiar la clave de cualquier usuario y no tiene porque ser aleatoria.
Cuando se cambia la clave, justo antes de salir del campo de clave, sin pulsar ningún botón, sitúa el puntero del ratón sobre el icono del ojo y aparecerá la clave. Si el campo de clave pierde el foco, la clave es encriptada.
Saludos
OK, voy a hacerte un video y te lo mando, tal vez no estoy llegando a donde me dices. Si yo como administrador de syspass quiero cambiar la contraseña de un usuario, solo puedo generarla automaticamente, porque no me permite escribir nada en el box de contraseñas y si te fijas en las capture de pantalla que te envie, hice lo que indicas y ese es el resultado. Agradezco me puedas ayudar
Saludos
Octavio
El lun., 10 dic. 2018 a las 12:32, RubénD (notifications@github.com) escribió:
Buenas, voy a revisarlo y te comento, pero nadie ha abierto incidencia respecto a lo que comentas. El administrador de sysPass puede cambiar la clave de cualquier usuario y no tiene porque ser aleatoria.
Cuando se cambia la clave, justo antes de salir del campo de clave, sin pulsar ningún botón, sitúa el puntero del ratón sobre el icono del ojo y aparecerá la clave. Si el campo de clave pierde el foco, la clave es encriptada.
Saludos
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445857492, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU8ZVd3KMdPPO9bcVDzlCHOI0UqYCks5u3n6lgaJpZM4KC9lB .
Creo que las capturas no aparecen por haberlo enviado por correo.
A que cuenta de correo puedo enviartelas?
El lun., 10 dic. 2018 a las 12:43, RubénD (notifications@github.com) escribió:
Creo que las capturas no aparecen por haberlo enviado por correo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445861383, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU0ng5UhVC2YFQ2TAzi6zjtatCJG0ks5u3oEhgaJpZM4KC9lB .
Hola, no sé si has dado con el asunto que te comenté antes, voy a instalar la versión 3.0, que en el demo si hace lo que dices sobre la contraseña
SI podrias acercarme una posibilidad distinta para no desinstalar el anterior, estaría bueno...
saludos
Octavio
El vie., 7 dic. 2018 a las 15:49, RubénD (notifications@github.com) escribió:
Hola, es raro lo que comentas ya que no han habido incidencias con la creación de usuarios.
Para ver la clave al crear el usuario, es necesario, sin mover el cursor del cuadro de la clave, situar el ratón encima del icono del ojo.
Por favor prueba esta función en el entorno de demo.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445328464, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU4obdz9mBjCo0Jpdz4BDqm0MLDDNks5u2rg2gaJpZM4KC9lB .
He revisado la demo, y de hecho la he recreado de nuevo porque el sitio estaba desconfigurado, y no he tenido problemas para crear nuevos usuarios (utilizo firefox última versión).
Con respecto a v3 puedes instalarla usando la misma bd de v2 (haciendo copia de seguridad antes...). Ten en cuenta que los archivos de configuración están ahora en app/config
Saludos
Acabo de probar, como te decía, y en esta demo si me permite visualizar la clave del usuario y copiarla, generada automaticamente sin excepción, así esta bueno porque como administrador podría entregar el usuario con su contraseña y forzar el cambio de esta en el inicio de sesión del usuario. Instalaré la versión 3 recién salida del beta y te cuento que tal. Para la versión 2.1.16 hice unas correcciones al momento de instalar y cree un playabook en ansible para automatizar la instalación, si lo consideras pertinente, lo comparto. Podría funcionar con la nueva instalación.
saludos
Octavio
El lun., 10 dic. 2018 a las 17:38, RubénD (notifications@github.com) escribió:
He revisado la demo, y de hecho la he recreado de nuevo porque el sitio estaba desconfigurado, y no he tenido problemas para crear nuevos usuarios (utilizo firefox última versión).
Con respecto a v3 puedes instalarla usando la misma bd de v2 (haciendo copia de seguridad antes...). Ten en cuenta que los archivos de configuración están ahora en app/config
Saludos
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/nuxsmin/sysPass/issues/279#issuecomment-445963850, or mute the thread https://github.com/notifications/unsubscribe-auth/AoqxU9RFFY61W-LF7IkzpJIoD2aHwRu7ks5u3sZMgaJpZM4KC9lB .
Me alegro de que funcione.
Si puedes compartir el playbook para añadirlo a la documentación. Gracias!
Existe alguna forma de resetear el master password ? Tengo acceso de todo tipo a la plataforma, base de datos, ssh, usuarios admin en la gui, generación de clave master temporal, etc. Sin embargo, se me ocurrió cambiar la master password, y encuentro que al parecer no estaba bien documentada la misma, y no puedo hacerlo. Existe alguna forma de resetearla ? Gracias!