Wie sicher sind bei Euch die persönlichen Daten der Stammtisch-Teilnehmer bzw. Interessenten:innen?

~ 0 min
19.03.2023 / 07:21

Benutzerdaten und Passwörter gehören heute zum Internet wie Wikipedia, Google oder Facebook.

Jeder Interessent bzw. Stammtisch-Besucher bekommt von uns einen eigenen Zugang zur Userinfo, d.h. einem kleinen Portal, indem seine persönlichen Daten einsehbar sind. Diese Daten stehen außer der Stammtischleitung und der betreffenden Person selber keiner weiteren Person zur Verfügung.

Wir klären hier transparent darüber auf. Für den LogIn wird ein Benutzername und ein Passwort verwendet.

Der Benutzername besteht aus dem Vornamen der Person, einer zufälligen fünfstelligen Zahl und einem Sonderzeichen. Somit ist gewährleistet, dass der Benutzername einmalig bei uns im System ist.

Das Passwort besteht aus 15 Zeichen: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Die Passwörter sind bewusst Zufallspasswörter und werden sonst nirgends verwendet. Die Passwörter werden nicht als Klartext abgespeichert, sondern als Passwort-Hash mit dem Algorithmus PASSWORD_BCRYPT. PASSWORD_BCRYPT wird verwendet, um neue Passwort-Hashes unter Verwendung des CRYPT_BLOWFISH Algorithmus zu erzeugen. Wir setzen hier die cost-Option 15 zur Berechnung des Passwort-Hashes. Aus den Passwort-Hashes in der Datenbank können wir das ursprüngliche Passwort weder auslesen noch in irgendeiner Art zurück berechnen. Es besteht nur noch die Chance, das Passwort neu zu vergeben.

Erst wenn Benutzername und Passwort korrekt eingegeben wurden, wird der Zugang zur Userinfo freigegeben.

Zum LogIn in die Userinfo wird ein Session-Cookie angelegt. Sobald man die Userinfo verlässt oder das Browserfenster schließt, wird dieses Cookie gelöscht und man muss die Zugangsdaten erneut eingeben.

Sichere Passwörter können über den PassGenerator.de erstellt werden.

Tags: DSGVO, Passwörter, Sicherheit
Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich