Neuen Token selbst vorgeben

[Maik2208]

Was haltet ihr von der Möglichkeit, dass man dem Script tokenregister.cgi einen eigenen, neuen Token vorgeben kann?

Hintergrund dieser Anforderung (die ich zumindest für mich selbst umsetzen werde) ist, dass selbst programmierte Mikrocontroller über die API mit der Homematic kommunizieren und wenn ich versehentlich mal den falschen/alle Token gelöscht habe, die SD-Karten einsammeln und einen neu generierten Token hinterlegen muss.
Mit der neuen Funktionalität kann ich den bisherigen Token wieder anlegen. Eine weitere Möglichkeit der Nutzung ist, dass ich einen bestimmten Token nur in bestimmten Zeitfenstern aktiv schalte, weil ein Gerät beispielsweise nur am Wochenende Zugriff benötigt. In der übrigen Zeit kann ich den Token aus Sicherheitsgründen löschen.

[jens-maus]

Was haltet ihr von der Möglichkeit, dass man dem Script tokenregister.cgi einen eigenen, neuen Token vorgeben kann?

Davon halte ich nicht wirklich viel. Warum? Einfach weil solche eigene Dinge keine wirklich Entropie haben und damit automatisch unsicherer sind.

Hintergrund dieser Anforderung (die ich zumindest für mich selbst umsetzen werde) ist, dass selbst programmierte Mikrocontroller über die API mit der Homematic kommunizieren und wenn ich versehentlich mal den falschen/alle Token gelöscht habe, die SD-Karten einsammeln und einen neu generierten Token hinterlegen muss. Mit der neuen Funktionalität kann ich den bisherigen Token wieder anlegen. Eine weitere Möglichkeit der Nutzung ist, dass ich einen bestimmten Token nur in bestimmten Zeitfenstern aktiv schalte, weil ein Gerät beispielsweise nur am Wochenende Zugriff benötigt. In der übrigen Zeit kann ich den Token aus Sicherheitsgründen löschen.

Die Anforderung verstehe ich, sehe hier aber rein praktische Einschränkungen. Wie gesagt, am schluss wird sich sonst jemand oder eine App einen Token ala "internet1234" generieren und fertig und dann haben wir den Salat schon wieder.