Passwort Länge erweitern und HTTPS

Hallo Comunio Team,

da sich die Hacks häufen, schlage ich mal folgende Sicherheitsupdates vor:

1.) Server zwingend auf HTTPS umstellen.
2.) Passwortlänge von max. 8 Zeichen auf min. 8 Zeichen und max. 20 Zeichen erweitern
3.) Mails ohne Passwort in klar verschicken.

Diese Änderungen sollten eigentlich kurzfristig möglich sein.
Fehlt die Erfahrung dazu im eigenen Unternehmen, sollte man sich Hilfe bei einer IT - Beratung holen. Die machen so eine Erweiterung auch gerne zum Festpreis.

Besonders 1 und 3 sind schon übel.

Zudem könnte man auch brute forceing unterbinden, indem man nach 3 Fehlversuchen den User für 5 min sperrt. Völlig ausreichend und easy gemacht.

Eigentlich selbstverständlich wäre es auch, dass die Passwörter nicht im Klartext sondern per Hash-Wert gespeichert würden. Genauso unterverständlich ist es, dass bei einer Passwortänderung (z.B. nach einer Mitteilung über einen erfolgten Hackerangriff) dieses per email im Klartext rückgemeldet werden; quasi "per Postkarte".
Es ist schon fahrlässig, derartigen Sicherheitsmängeln nicht zu begegnen.

Zuletzt bearbeitet von Gast am 16 Mai 2018 20:40, insgesamt einmal bearbeitet

Wurde mehrmals in den letzten Monaten an Comunio gerichtet. Sowas dauert hier aber nun einmal 2-5 Jahre.

Rückmeldung?

Wie im Forum geschrieben steht:

Zitat:

Sicherheitsrelevante Bugs bitte vorab per E-Mail an info@comunio.de senden.

Bitte direkt an die Verantwortlichen wenden, das Forum kann hier nicht weiterhelfen, dazu kennen wir die technischen Möglichkeiten nicht.
_________________
Jede Medaille hat 2 Seiten. Du entscheidest selbst, ob du lieber ein Nörgler bist, oder ob du ein zufriedenes Leben führen willst