Sicherheit von Benutzer Konten verbessern

Veröffentlicht am von
Werbung

Immer wieder stellt sich die Frage, wie man die Konten seiner Benutzer besser schützen kann. Der erste Schritt dahin sollte es sein, die Passwörter der Kunden in der Datenbank verschlüsselt zu speichern. Manche sagen jetzt: „Aber das sollte doch sowieso klar sein“. Ja, aber leider ist das nicht so.

Um noch mehr Sicherheit in die Konten zu bringen, sollte man bereits bei der Registrierung des Benutzers eine gewisse Sicherheit abverlangen. Dazu gehört z. B. die Länge des Passworts und das vermeiden von zu einfachen Passwörtern. Das beliebteste Passwort ist immer noch 123456. Das darf natürlich nicht sein. Das Konto ist innerhalb weniger Sekunden von einem Bot geknackt.

Unverständlicherweise ist es auf vielen Seiten immer noch nicht möglich bei der Registrierung Sonderzeichen in das Passwort einzubauen, also $ oder ! oder #. Mir ist nicht ganz klar was die Betreiber einer solchen Seite damit bezwecken wollen. Gerade solche Sonderzeichen erhöhen die Sicherheit enorm.

Werbung

Wie sieht nun ein sicheres Passwort aus?

Folgende Merkmale stehen für ein sicheres Passwort:

  • Keine fortlaufenden Ziffern (z. B. 123456, abcdef, qwertz, asdf)
  • Mindestens 6 Zeichen, besser noch 8 Zeichen
  • Kombination aus Groß- und Kleinbuchstaben
  • Immer mindestens eine Zahl und ein Sonderzeichen im Passwort

Bei der Auswahl des Passworts sollte der Benutzer bei der Registrierung unterstützt werden mit der Anzeige der Stärke des Passwortes. Ob man dann die Registrierung mit einem zu einfachen Passwort unterbindet, ist jedem selbst überlassen. Dies kann Vorteile, aber auch Nachteile haben. Nicht jeder Benutzer lässt sich gerne vorschreiben, dass er sein Passwort nicht benutzen darf.

Bei Webmasterpro gibt es eine Anleitung und ein Skript wie man das für die eigene Seite umsetzen kann.

Auch interessant: