Quão seguros são os dados pessoais dos participantes regulares da mesa e das partes interessadas?


Quão seguros são os dados pessoais dos participantes regulares da mesa e das partes interessadas?


Atualmente, os dados e senhas dos usuários fazem tanto parte da Internet quanto a Wikipedia, Google ou Facebook.

Damos a cada interessado ou visitante regular da tabela seu próprio acesso às informações do usuário, ou seja, um pequeno portal onde seus dados pessoais podem ser visualizados. Estes dados não estão disponíveis para ninguém além da gerência de mesa dos regulares e da pessoa interessada.

Explicamos isto aqui de forma transparente. Um nome de usuário e uma senha são usados para fazer o login.

O nome do usuário consiste no primeiro nome da pessoa, um número aleatório de cinco dígitos e um caracter especial. Isto garante que o nome de usuário seja único em nosso sistema.

A senha é composta de 15 caracteres: Letras maiúsculas e minúsculas, números e caracteres especiais. As senhas são deliberadamente aleatórias e não são usadas em nenhum outro lugar. As senhas não são armazenadas como texto simples, mas como um hash de senha usando o algoritmo PASSWORD_BCRYPT. PASSWORD_BCRYPT é usado para criar novos hashes de senha usando o algoritmo CRYPT_BLOWFISH. Definimos aqui a opção de custo 15 para calcular o hash da senha. A partir dos hashes de senha no banco de dados, não podemos ler a senha original nem calculá-la de volta de nenhuma forma. A única chance que resta é a de reatribuir a senha.

Somente quando o nome de usuário e a senha tiverem sido inseridos corretamente é que o acesso às informações do usuário está habilitado.

Um cookie de sessão é criado para fazer o login no Userinfo. Assim que você sair do Userinfo ou fechar a janela do navegador, este cookie é excluído e você tem que inserir os dados de acesso novamente.

As senhas seguras podem ser criadas usando o PassGenerator.de.

PassGenerator.de

FAQ-Stand: Ter, 24.01.2023 / 19:56 Uhr