preload
basicPlayer

Passwort Länge erweitern und HTTPS

Comunio.de Foren-Übersicht -> Verbesserungsvorschläge
Autor Nachricht
Gast





BeitragVerfasst am: 4 Nov 2017 14:27   Titel: Passwort Länge erweitern und HTTPS Antworten mit Zitat

Hallo Comunio Team,

da sich die Hacks häufen, schlage ich mal folgende Sicherheitsupdates vor:

1.) Server zwingend auf HTTPS umstellen.
2.) Passwortlänge von max. 8 Zeichen auf min. 8 Zeichen und max. 20 Zeichen erweitern
3.) Mails ohne Passwort in klar verschicken.

Diese Änderungen sollten eigentlich kurzfristig möglich sein.
Fehlt die Erfahrung dazu im eigenen Unternehmen, sollte man sich Hilfe bei einer IT - Beratung holen. Die machen so eine Erweiterung auch gerne zum Festpreis.
Nach oben
russeer82
Bezirksliga
Bezirksliga 

Anmeldungsdatum: 14.12.2008
Beiträge: 39
BeitragVerfasst am: 7 Nov 2017 10:59   Titel: Antworten mit Zitat

Besonders 1 und 3 sind schon übel.

Zudem könnte man auch brute forceing unterbinden, indem man nach 3 Fehlversuchen den User für 5 min sperrt. Völlig ausreichend und easy gemacht.
Nach oben Benutzer-Profile anzeigen
Gast





BeitragVerfasst am: 15 Mai 2018 19:29   Titel: Antworten mit Zitat

Eigentlich selbstverständlich wäre es auch, dass die Passwörter nicht im Klartext sondern per Hash-Wert gespeichert würden. Genauso unterverständlich ist es, dass bei einer Passwortänderung (z.B. nach einer Mitteilung über einen erfolgten Hackerangriff) dieses per email im Klartext rückgemeldet werden; quasi "per Postkarte".
Es ist schon fahrlässig, derartigen Sicherheitsmängeln nicht zu begegnen.

Zuletzt bearbeitet von Gast am 16 Mai 2018 20:40, insgesamt einmal bearbeitet
Nach oben
Gast





BeitragVerfasst am: 16 Mai 2018 06:15   Titel: Antworten mit Zitat

Wurde mehrmals in den letzten Monaten an Comunio gerichtet. Sowas dauert hier aber nun einmal 2-5 Jahre.
Nach oben
Gast





BeitragVerfasst am: 23 Mai 2018 11:42   Titel: Antworten mit Zitat

Rückmeldung?
Nach oben
heikop1
Moderator
Moderator 

Anmeldungsdatum: 01.12.2003
Beiträge: 28698
Wohnort: Elsenfeld
BeitragVerfasst am: 23 Mai 2018 15:24   Titel: Antworten mit Zitat

Wie im Forum geschrieben steht:


Zitat:
Sicherheitsrelevante Bugs bitte vorab per E-Mail an info@comunio.de senden.


Bitte direkt an die Verantwortlichen wenden, das Forum kann hier nicht weiterhelfen, dazu kennen wir die technischen Möglichkeiten nicht.
_________________
Jede Medaille hat 2 Seiten. Du entscheidest selbst, ob du lieber ein Nörgler bist, oder ob du ein zufriedenes Leben führen willst
Nach oben Benutzer-Profile anzeigen
Beiträge der letzten Zeit anzeigen:   
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1



Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group