Announcement

Collapse
No announcement yet.

Sicherheitshinweise

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

    Sicherheitshinweise

    Hi,

    aus aktuellem Anlass eine kurze Anmerkung, wie hier im Forum Eure Passwörter gespeichert werden:

    Leider ist es auch heutzutage nicht selbstverständlich, dass Passwörter nicht im Klartext abgespeichert werden:

    Rewe- Einbruch

    und aktuell heute gemeldet:

    Hetzner- Einbruch

    Die Forumsoftware, die wir hier einsetzen (vbulletin) speichert die Passwörter recht sicher:

    Passwort = md5(Konkatenierung(md5('KlartextPasswort'), salt))

    Passwörter werden auch nie im Klartext hier übertragen, sondern immer der md5 Hashwert davon.

    Diese Informationen hat mir vor wenigen Minuten ein Support Mitarbeiter von vbulletin bestätigt.

    Ich möchte deshalb noch einmal eindringlich an diesen Post hier erinnern, wie man ein sicheres Passwort wählt:



    Desweiteren ist hier noch eingestellt, dass ihr Euer Passwort nach 200 Tagen ändern müsst.

    Ich denke also, dass zumindest auf dieser Seite Euer Passwort mehr als ausreichend sicher ist, wenn ihr die Passwortregeln befolgt. Auch solltest ihr unter keinen Umständen Euer Forumpasswort noch für eine andere Seite verwenden (im ungünstigten Fall ist das Passwort für Eure Mailadresse gleich dem Forumpasswort!)

    Schöne Grüße,

    Stefan

    #2
    Hallo,

    ein kleines Update: Ab dem 7.April läuft das Forum standardmässig unter SSL, einem Verschlüsselungsprotokoll, dass eine sichere Datenübertragung ermöglicht.

    Damit werden zum Beispiel Zugangsdaten (beim Anmelden) verschlüsselt übertragen.

    Grüße,

    Stefan

    Comment


      #3
      Hallo,

      ein weiteres Update: Ab 10.April werden keinerlei Logfiles geschrieben bzw. IP-Adressen mitgeloggt. Ebenfalls wird in der eingesetzen Forumssoftware auf das Speichern der IP-Adresse des Benutzers/Betrachters verzichtet!

      Grüße,

      Stefan

      Comment


        #4
        Hallo,

        ein weiteres Update: Ab heute wird der HTTP Strict Transport Security Mechanismus unterstützt.

        Sollten Probleme auftreten, diese bitte mir melden!

        Stefan

        Comment


          #5
          Hallo Stefan,

          Originally posted by stefan View Post
          Desweiteren ist hier noch eingestellt, dass ihr Euer Passwort nach 200 Tagen ändern müsst.
          Gilt das nach rund 11a immer noch? (Ich weiß, daß das jahrzehntelang ein Mantra war ...)

          servus,
          Patrick
          Win10 21H1, IView 4.57-64 (tbc)

          Comment

          Working...
          X