Insecure secrets in core_mosquitto

Od 3 dni w powiadomieniach pojawiam mi się takie coś:

Insecure secrets in core_mosquitto
The add-on core_mosquitto uses secrets which are detected as not secure, see https://www.home- 
assistant.io/more-info/pwned-passwords for more information.

o co kaman?

Hasło którego użyłeś w konfiguracji dodatku mosquitto broker, nie jest bezpieczne i znajduje się na liście przechwyconych haseł. Zmień hasło na jakieś inne, a wcześniej sprawdź na poniższej stronie, czy nie zostało już kiedyś przechwycone.

Te komunikaty pojawiają się po aktualizacji do wersji 2021.3

2 Likes

Dobra rada: jeżeli nie wiadomo o co kaman, to wrzucasz to do https://translate.google.com:

Insecure secrets in core_mosquitto
The add-on core_mosquitto uses secrets which are detected as not secure, see https://www.home- 
assistant.io/more-info/pwned-passwords for more information.

i wychodzi takie “coś”:

Niezabezpieczone sekrety w core_mosquitto
Dodatek core_mosquitto używa sekretów, które są wykrywane jako niezabezpieczone, zobacz https: //www.home-
Assistant.io/more-info/pwned-passwords, aby uzyskać więcej informacji. 

Idealnie może nie jest ale czy to jest już bardziej zrozumiałe?

@macek ja zrozumiałem co jest napisane tylko nie rozumiałem o jakie hasła bądź dane mogło chodzić. A po odpowiedzi @Marek skumałem, że podczas testów wpisałem kod mqtt i tyle - tylko o to chodzi.
Bardzo dziękuje za pomoc

Ja w sumie też mam takie powiadomienie, ale wiadomo zmiana hasła pomaga.

Natomiast mam inne pytanie - czy można zabezpieczyć te hasła które są w konfiguracji dodatków, tak jak to jest np. w pliku configuration.yaml, tj. “!secret moje hasło”?

Jak dodatek obsługuje to tak

Mosquitto broker

logins:

  • username: ‘!mqtt_user_ha’
    password: ‘!mqtt_password_ha’
    anonymous: true

I gdzie wtedy zapisujesz to hasło?

W pliku secrets.yaml w postaci

mqtt_user_ha: xxxx
mqtt_password_ha: xxx

#pushover api key
poverapi_key: xxxxxxx
poveruser_key: xxxxxxxx

1 Like

Wielkie dzięki za informację