Jak jsou zabezpečeny osobní údaje účastníků pravidelných stolů a zájemců?


Jak jsou zabezpečeny osobní údaje účastníků pravidelných stolů a zájemců?


Uživatelská data a hesla jsou dnes součástí internetu stejně jako Wikipedie, Google nebo Facebook.

Každému zájemci nebo pravidelnému návštěvníkovi stolu poskytujeme vlastní přístup k informacím o uživateli, tj. malý portál, kde si může zobrazit své osobní údaje. Tyto údaje nejsou dostupné nikomu jinému než vedení tabulky pravidelných zákazníků a dotyčné osobě.

Zde to přehledně vysvětlujeme. K přihlášení se používá uživatelské jméno a heslo.

Uživatelské jméno se skládá z křestního jména osoby, náhodného pětimístného čísla a speciálního znaku. Tím je zajištěno, že uživatelské jméno je v našem systému jedinečné.

Heslo se skládá z 15 znaků: Velká a malá písmena, číslice a speciální znaky. Hesla jsou záměrně náhodná a nikde jinde se nepoužívají. Hesla nejsou uložena jako prostý text, ale jako hash hesla pomocí algoritmu PASSWORD_BCRYPT. PASSWORD_BCRYPT slouží k vytváření nových hashů hesel pomocí algoritmu CRYPT_BLOWFISH. Pro výpočet hashe hesla zde nastavíme možnost nákladů 15. Z hashů hesel v databázi nemůžeme přečíst původní heslo ani je nijak zpětně vypočítat. Jedinou zbývající šancí je nové zadání hesla.

Přístup k informacím o uživateli je povolen pouze po správném zadání uživatelského jména a hesla.

Pro přihlášení do služby Userinfo je vytvořen soubor cookie relace. Jakmile opustíte Userinfo nebo zavřete okno prohlížeče, tento soubor cookie se vymaže a vy musíte znovu zadat přístupové údaje.

Bezpečná hesla lze vytvořit pomocí aplikace PassGenerator.de.

PassGenerator.de

FAQ-Stand: Út, 24.01.2023 / 19:56 Uhr