campo de contraseña en texto sin cifrar dentro de los perfiles VPN de Apple Mobile

Question

campo de contraseña en texto sin cifrar dentro de los perfiles VPN de Apple Mobile

#1 de Rui F Ribeiro (0 votos)

0

Aquí he creado un sitio web para entregar perfiles móviles a dispositivos BYOD de Apple para configurar nuestras VPN corporativas.

El usuario se autentica en ese sitio, su contraseña se verifica en nuestro AD y se entrega un perfil móvil firmado.

En iPhones / iPads, el archivo solo se usa sobre la marcha y no se guarda. En cuanto a los portátiles Mac, el archivo se utiliza, pero permanece en el sistema de archivos.

El problema de seguridad es que la contraseña está en el texto claro para cualquier persona que se moleste en abrir el archivo.

La alternativa de mantener el sitio web puede no estar entregando la contraseña en el perfil.

¿El perfil móvil es funcionalmente compatible con ofuscar el campo de contraseña de usuario de alguna manera?

P.S. Soy consciente de que otra alternativa es configurar un esquema de autenticación alternativo para usuarios con contraseñas no críticas. No es la respuesta que estoy buscando en este contexto de dispositivos Apple.

security vpn mobile-device-management

pregunta Rui F Ribeiro 06.10.2016 - 11:27

1 respuesta

Lea otras preguntas en las etiquetas security vpn mobile-device-management

¿Cómo acceder a las letras turcas a través del menú Accent Character en la MacBook? Espacio libre y capacidad de Time Machine "atascado"

score 0 · Accepted Answer

Aparentemente, desde el archivo de configuración móvil, es suficiente con la definición del usuario:

<key>XAuthName</key>
<string><<LOGIN>></string>
<key>XAuthPassword</key>
<string><<PASSWORD>></string>

Y desde allí, elimine la clave XAuthPassword y la cadena / atributo.

Como XAuthName está presente durante la implementación, se le solicitará la contraseña, ya que por lo tanto no estará en formato de texto simple dentro del archivo de aprovisionamiento.