Od 3 dni w powiadomieniach pojawiam mi się takie coś:
Insecure secrets in core_mosquitto
The add-on core_mosquitto uses secrets which are detected as not secure, see https://www.home-
assistant.io/more-info/pwned-passwords for more information.
o co kaman?
Hasło którego użyłeś w konfiguracji dodatku mosquitto broker, nie jest bezpieczne i znajduje się na liście przechwyconych haseł. Zmień hasło na jakieś inne, a wcześniej sprawdź na poniższej stronie, czy nie zostało już kiedyś przechwycone.
Te komunikaty pojawiają się po aktualizacji do wersji 2021.3
Dobra rada: jeżeli nie wiadomo o co kaman, to wrzucasz to do https://translate.google.com:
Insecure secrets in core_mosquitto
The add-on core_mosquitto uses secrets which are detected as not secure, see https://www.home-
assistant.io/more-info/pwned-passwords for more information.
i wychodzi takie “coś”:
Niezabezpieczone sekrety w core_mosquitto
Dodatek core_mosquitto używa sekretów, które są wykrywane jako niezabezpieczone, zobacz https: //www.home-
Assistant.io/more-info/pwned-passwords, aby uzyskać więcej informacji.
Idealnie może nie jest ale czy to jest już bardziej zrozumiałe?
@macek ja zrozumiałem co jest napisane tylko nie rozumiałem o jakie hasła bądź dane mogło chodzić. A po odpowiedzi @Marek skumałem, że podczas testów wpisałem kod mqtt i tyle - tylko o to chodzi.
Bardzo dziękuje za pomoc
Ja w sumie też mam takie powiadomienie, ale wiadomo zmiana hasła pomaga.
Natomiast mam inne pytanie - czy można zabezpieczyć te hasła które są w konfiguracji dodatków, tak jak to jest np. w pliku configuration.yaml, tj. “!secret moje hasło”?
Jak dodatek obsługuje to tak
logins:
I gdzie wtedy zapisujesz to hasło?
W pliku secrets.yaml w postaci
mqtt_user_ha: xxxx
mqtt_password_ha: xxx
#pushover api key
poverapi_key: xxxxxxx
poveruser_key: xxxxxxxx
Wielkie dzięki za informację