Gartenverein Brodweg e.V. Braunschweig |
| Passwortvorgabe |
|---|
| Das System verlangt ein Passwort mit mindestens 8 Zeichen, einem Kleinbuchstaben, einem Großbuchstaben und einer Zahl. Ein maximales Passwortalter gibt es zwar nicht, aber eine regelmäßige Änderung des Passworts erhöht die Sicherheit | >
| Universalschlüssel |
| Selbst die besten Sicherheitsmaßnahmen gewähren keine absolute Sicherheit. Verwendet daher am besten für jeden Dienst ein anderes Passwort. Falls dann doch mal ein Dienst kompromittiert wurde, hat der Angreifer nicht gleich einen Universal- schlüssel. |
| Bruteforce Attacke |
| Wird innerhalb von einer Stunde das Passwort 10 Mal falsch eingegeben, wird der entsprechende Account gesperrt. Über die Passwort vergessen Funktion kann ein Link an die E-Mail des Accounts angefordert werden, mit dem der Account entsperrt werden kann. |
| Rainbow Table |
| Die Passwörter werden nicht im Klartext abgespeichert, sondern mit bcrypt verschlüsselt. Selbst wenn das selbe Passwort mehrmals über diesen Algorithmus verschlüsselt wird, kommen unterschiedliche Hash Werte dabei heraus. Dies erschwert ein Abgleich mit einer Rainbow Table. |