Hoi @martijn43497561547217654, welkom op de Community! ‍♂️

Jouw topic was geflagd omdat je gebruikersnaam veel cijfers bevat, hier zit een automatische check op om te voorkomen dat we met een openbaar 06-nummer of bot te maken hebben. Jammer genoeg heeft dit erin geresulteerd dat jouw topic voor ons onzichtbaar was, excuses voor het ongemak en de late reactie.

Even heel kort resumé: jij gebruikt een OnePassword-manager en wil daarbij het admin wachtwoordveld invullen, maar die verdwijnt vanzelf weer/wordt weer gewist → dit probleem heb ik nog niet eerder voorbij zien komen, maar lijkt dan samen te hangen met het gebruik van de password-manager. Ik zal eens navraag doen bij onze specialisten, bedankt voor deze melding!

@Sven-TMT Hoi Sven! Zegt jou dit iets? Alvast bedankt voor je hulp!

@martijn43497561547217654 In dit recente topic wordt het inlogscherm van de Zyxel uitgebreid besproken. Het probleem dat je schetst met de wachtwoordmanager komt daar ook aan bod. Het staat dus op de radar, maar zoals daar al aangegeven wordt, heeft het geen heel hoge prioriteit, omdat het de werking van het modem niet beïnvloedt.

Niet direct, maar als @TMTV aangeeft is het al in een ander topic besproken. Ik zal er een item voor maken op de backlog en deze er aan toevoegen. 
Mocht je er meer tegenkomen stuur ze gerust door. Je weet me te vinden

Ik heb even moeten zoeken tussen de de 40 pagina dik document. Maar dit is een van de securiy requirements waar wij ons aan moeten houden voor de WebGui. Het is niet toegestaan dat wachtwoorden automatisch worden ingevuld door browers of plugins. 

@Sven-TMT  Bijzonder, dit is voor mij het eerste modem dat zo gek doet bij het wachtwoord veld.

Dus zijn jullie kennelijk een van de zeer weinigen die dat security requirements document gebruikt.

En alle modems die je zo in winkel koopt voldoen daar dus ook niet aan?

In Nederland misschien, maar internationaal word het door meerdere ISP gebruikt. 

Zolang het erin staat en de security teams zeggen dat het erin blijft staan moet ik mij er aan houden. 

@Sven-TMT 

Het grootste gevaar wat je probeert af te vangen door het wissen van inlog gegevens is, dat er nog steeds mensen zijn die de ‘onveilige’ manier van wachtwoorden opslaan gebruiken.

Die ‘onveilige’ manier is namelijk in de browser, wat je eigenlijk ook niet meer moet doen.

Dan volgt automatisch de vraag, zijn password managers beter, in vele opzichten al een stap in de juiste richting. Daar bovenop is 2FA tegenwoordig meer en meer de standaard aan het worden, zeker als het om inlogs gaat voor financiële producten.

Probleem waar @martijn43497561547217654 tegenaan loopt is, dat het inlog scherm dus geen onderscheid ziet tussen inlog gegevens uit je browser, of uit je password manager.

Dank @Sven-TMT voor je reactie. Ik snap inderdaad dat dit requirements zijn en dat jullie daar niet van kunnen afwijken.

Ik denk wel dat dit helaas dus juist zorgt voor minder veiligheid. Ik heb nu expres een makkelijker wachtwoord wat ik kan onthouden. Hierdoor is het admin panel dus makkelijker benaderbaar voor iedereen die om een of andere reden op mijn netwerk belandt. De andere manier, via een wachtwoord manager, is alleen te misbruiken als iemand zich toegang verschaft tot mijn laptop (gelockt en met disk encryption).

Is dit trouwens een relatief nieuwe richtlijn? Dit is namelijk de eerste keer dit ik dit tegenkom op een admin-panel van een router of switch.