Login CCP

  • Hallo,


    gibt es derzeit Probleme mit dem Login am CCP?

    Gestern konnte ich mich nicht anmelden. Also habe ich die "Passwort vergessen" benutzt. Danach habe ich ein neues Kennwort per Keepass generiert und gesetzt.

    Heute funktioniert der Login schon wieder nicht. Werden da evtl. irgendwelche Sonderzeichen zwar beim ändern des Kennwortes akzeptiert, beim Login dann aber verworfen?

  • Guten Morgen,



    ich habe die Fälle direkt an die Software-Entwicklung und Systemadministration weitergegeben. Ich vermute das in einer Instanz des CCPs ein falscher Salt gesetzt ist, wodurch die Passwörter bei Aktivierung des jeweiligen Kunden in der Instanz falsch gesalzen werden. Genaue Details können wir aber erst nach einer ausführlichen Analyse bekannt geben.


    Ich bitte schon jetzt für die bereiteten Probleme um Entschuldigung. Das tut uns sehr leid.


    Updates folgen.



    Viele Grüße


    Felix

  • Vielen Dank für die Rückmeldungen die wir bislang bekommen haben.


    Nutzt jeder von euch Keepass als Passwortmanager oder gibt es das Problem auch bei einer anderen Software?

    Besten Dank im Voraus für die Mithilfe!



    VG Felix

  • Nutzt jeder von euch Keepass als Passwortmanager oder gibt es das Problem auch bei einer anderen Software?

    Ich nutze den in Chrome integrierten Password Manager.


    Habe das Passwort aber auch mehrfach per Hand eingegeben und selbige Fehlermeldung erhalten. Schlussendlich habe ich, auf Anraten des Supports, das Passwort zurückgesetzt und bisher wurde jeder Login wieder reibungslos akzeptiert.

  • Moin,


    bei mir ist es Bitwarden

    Eine Änderung innerhalb des Passwortmanagers kann ich zu 100% ausschließen, da ich Backups vom Vortag verglichen habe.


    Wie werden denn die 2FA Keys in der DB gespeichert?

    Wenn diese ebenfalls gesalzen sind, dann kann die Theorie mit dem falschen salt ausgeschlossen werden, denn beim 2FA Login gab es keine Probleme.


    Lediglich das Passwort war angeblich falsch.

  • Wie werden denn die 2FA Keys in der DB gespeichert?

    Wenn diese ebenfalls gesalzen sind […]

    Vielleicht habe ich Deinen Beitrag falsch verstanden, aber wenn die nur als Hash in der DB gespeichert wären, könnte man unmöglich gültige TOTP-Codes generieren bzw. vergleichen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Moin kb,


    es ging mir darum, das in #5 Felix vermutet hatte das ein falscher Salt gesetzt wurde.

    Ich wollte mit meinem Beitrag darauf hinweisen, das die TOTP Daten noch stimmten, lediglich das Passwort wurde nicht mehr akzeptiert.

    :)

  • Nutzt jeder von euch Keepass als Passwortmanager oder gibt es das Problem auch bei einer anderen Software?

    Ich benutze KeePass und hatte das Problem auch. Ging sowohl mit AutoType als auch mit direkten rüberkopieren nicht. Vorher gab es allerdings keine Probleme... kam auf einmal ganz plötzlich.


    Habe das Passwort dann via Passwort vergessen zurückgesetzt und dann ein neues gesetzt. Seitdem geht wieder alles.

    Wenn mein KeePass richtig liegt, ist das ganze am 24.02.2020 zwischen 06 und 07 Uhr passiert.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Hallo zusammen,



    ich freue mich mitteilen zu können, dass wir die Ursache für das hier geschilderte Verhalten finden und beheben konnten. Bei einem Update von internen Libraries, kam es zu einer Änderung bei der Filterung von Eingaben an den Server. Diese Änderung hat dazu geführt, dass in bestimmten Ausnahmen, Eingaben transformiert wurden. So wurden einige Passwörter ungültig.


    Wir bedauern diesen Vorfall sehr. Trotz hoher Anforderungen an unsere Tests von Software, ist uns dieser Fehler nicht aufgefallen.


    Der Fehler ist jetzt behoben. Ggf. müsst ihr noch einmal euer Passwort im CCP neu setzen. Vielen Dank für eure großartige Hilfe bei der Fehlersuche!



    Beste Grüße


    Felix