Sicherheit von Benutzer Konten verbessern

Werbung

Immer wieder stellt sich die Frage, wie man die Konten seiner Benutzer besser schützen kann. Der erste Schritt dahin sollte es sein, die Passwörter der Kunden in der Datenbank verschlüsselt zu speichern. Manche sagen jetzt: „Aber das sollte doch sowieso klar sein“. Ja, aber leider ist das nicht so.

Um noch mehr Sicherheit in die Konten zu bringen, sollte man bereits bei der Registrierung des Benutzers eine gewisse Sicherheit abverlangen. Dazu gehört z. B. die Länge des Passworts und das vermeiden von zu einfachen Passwörtern. Das beliebteste Passwort ist immer noch 123456. Das darf natürlich nicht sein. Das Konto ist innerhalb weniger Sekunden von einem Bot geknackt.

Unverständlicherweise ist es auf vielen Seiten immer noch nicht möglich bei der Registrierung Sonderzeichen in das Passwort einzubauen, also $ oder ! oder #. Mir ist nicht ganz klar was die Betreiber einer solchen Seite damit bezwecken wollen. Gerade solche Sonderzeichen erhöhen die Sicherheit enorm.

Werbung

Wie sieht nun ein sicheres Passwort aus?

Folgende Merkmale stehen für ein sicheres Passwort:

  • Keine fortlaufenden Ziffern (z. B. 123456, abcdef, qwertz, asdf)
  • Mindestens 6 Zeichen, besser noch 8 Zeichen
  • Kombination aus Groß- und Kleinbuchstaben
  • Immer mindestens eine Zahl und ein Sonderzeichen im Passwort

Bei der Auswahl des Passworts sollte der Benutzer bei der Registrierung unterstützt werden mit der Anzeige der Stärke des Passwortes. Ob man dann die Registrierung mit einem zu einfachen Passwort unterbindet, ist jedem selbst überlassen. Dies kann Vorteile, aber auch Nachteile haben. Nicht jeder Benutzer lässt sich gerne vorschreiben, dass er sein Passwort nicht benutzen darf.

Auf der Seite von Berthold Krayer gibt es eine Anleitung und ein Plugin für JQuery, welches man für seine eigene Seite nutzen kann.

 

Hat dir der Beitrag gefallen? Dann würde ich mich sehr freuen, wenn du ihn weiterempfehlen würdest.Share on FacebookShare on Google+Tweet about this on Twitter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.