Vaultwarden-Warnung ADMIN_TOKEN mit plain text, obwohl argon2 string genutzt

[drtp]

Ich nutze schon seit längerer Zeit Vaultwarden für Bitwarden. Funktioniert auch soweit sehr gut. Eine Sache irritiert mich aber. Ich habe mir mit dem Argon2 Hash Generator ein ADMIN_TOKEN erzeugt und den in den Container als Umgebungsvariable eingefügt. Ich kann mich nun auch problemlos mit dem dafür benutzen Passwort in die admin-Konsole einloggen.

Trotzdem erhalte ich die folgenden Warnhinweise:



Hat jemand eine Idee, warum das so ist?

 

[Fusion]

Hat dein Eintrag das richtige Format?
Wenn du den bisherigen Text String durch einen Text Hash String ersetzt ändert sich ja gar nichts, außer ABC durch CDE ersetzt zu haben.
Die Parameter hängen noch davon ab wie du den Hash erzeugst.

Ein Beispiel aus einem docker-compose setup

  environment:
    ADMIN_TOKEN: $$argon2id$$v=19$$m=19456,t=2,p=1$$token-hash

Referenz
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#using-argon2

Dass du dich einloggen kannst spricht natürlich erst mal gegen einen Fehler, aber...

Da wären dann Fragen nach Versionen, nach deinem konkreten Setup, etc. die vielleicht ein "false positive" im log erzeugen könnten.

 

[Fusion]

Beliebter Fehler z.B. weshalb er schon in der Doku erwähnt wird

Umgebungsvariablen in docker-compose oder ähnlich haben noch den alten Stand und im Admin Interface wurde der neue Stand eingetragen der die Variablen zur Laufzeit überschreibt.
Funktioniert, aber die alten config Einträge werden trotzdem bemängelt.

 

[prudishly]

Dann entweder wie in der Doku anpassen oder die Einträge in der yaml auskommentieren