Passwörter speichert ein auch nur halbwegs vernünftig entwickelte Software nicht im Klartext. Stattdessen werden z.B. von tabula.info aus den Passwörtern Hashes errechnet und gespeichert. Beim Einloggen wird vom eingegebenen Passwort erneut der Hash berechnet und verglichen. So ist das eigentliche Passwort nie auf der Festplatte gespeichert.
…ist eine bekannte Hashfunktion mit vielen guten Eigenschaften, leider auch der, dass sie schnell zu berechnen ist. Nun könnte ein Bösewicht, der an die access-Datenbank kommt, einfach für sehr viele Passwörter den Hash ausrechnen und schauen, ob einer übereinstimmt.
…ist eine extra für Passwort-Hashes gedachte Funktion: Sie verwendet zusätzlich ein Salt (womit sich auch Hashes identischer Passwörter unterscheiden) und hat einen konfigurierbaren Rechenaufwand, der das schnelle Berechnen verhindert. Soweit, so gut.
Aber Bcrypt hat mir schon vor einigen Jahren Probleme gemacht, da die API (String/Bytes) nicht kompatibel blieb.
Nun (2024/2025) arbeitet die neueste Version (in Debian Trixie) mit einem Modul, das mehrfache Initialisierung verhindert. Damit kollidiert es anscheinend mit meinem Multithreading. Außerdem hat es wohl doch kryptographische Schwächen.
…gilt als sicher, läuft stabil und löst daher Bcrypt in tabula.info ab.
Sind alle Passworthashes auf diese Weise aktualisiert, so kann man ohne Probleme auch auf Debian Trixie upgraden.
Wurde ein Passwort übersehen, so gibt es eine hässliche Fehlermeldung und der Administrator kann das Passwort zurücksetzen.
Hat man zu früh auf Trixie umgestellt oder Trixie neu installiert und ein Backup eingespielt, so muss man zuerst das Administratorpasswort löschen - siehe unten.
Dann muss man die einzelnen Passwörter zurücksetzen.
Seit Oktober 2025 gibt es im Verzeichnis /opt/tabula/tabula2/scripts das Skript LoescheDasAdministratorpasswort.sh.
Gehe nun in das Datenverzeichnis /var/opt/tabula/datasite/local
Starte dort
bash /opt/tabula/tabula2/scripts/LoescheDasAdministratorpasswort.sh
Das Passwort wird automatisch wieder auf “goti” gesetzt.