Hur säkra är de personliga uppgifterna för deltagarna i stamtavlorna och berörda parter?


Hur säkra är de personliga uppgifterna för deltagarna i stamtavlorna och berörda parter?


I dag är användardata och lösenord lika mycket en del av internet som Wikipedia, Google eller Facebook.

Vi ger alla intresserade eller stamkortsbesökare egen tillgång till användarinformationen, dvs. en liten portal där de kan se sina personuppgifter. Dessa uppgifter är inte tillgängliga för någon annan än stambordsledningen och den berörda personen.

Vi förklarar detta på ett öppet sätt här. Ett användarnamn och ett lösenord används för att logga in.

Användarnamnet består av personens förnamn, ett slumpmässigt femsiffrigt nummer och ett specialtecken. Detta säkerställer att användarnamnet är unikt i vårt system.

Lösenordet består av 15 tecken: Stora och små bokstäver, siffror och specialtecken. Lösenorden är avsiktligt slumpmässiga och används inte någon annanstans. Lösenorden lagras inte som ren text utan som en hash av lösenordet med algoritmen PASSWORD_BCRYPT. PASSWORD_BCRYPT används för att skapa nya lösenordshashar med algoritmen CRYPT_BLOWFISH. Vi ställer in kostnadsalternativet 15 här för att beräkna lösenordets hash. Från lösenordshasharna i databasen kan vi varken läsa ut det ursprungliga lösenordet eller räkna tillbaka det på något sätt. Den enda möjligheten som återstår är att tilldela lösenordet på nytt.

Först när användarnamn och lösenord har angetts korrekt aktiveras åtkomsten till användarinformationen.

En sessionscookie skapas för att logga in på Userinfo. Så snart du lämnar Userinfo eller stänger webbläsarfönstret raderas denna cookie och du måste ange dina åtkomstuppgifter på nytt.

Säkra lösenord kan skapas med hjälp av PassGenerator.de.

PassGenerator.de

FAQ-Stand: tis, 24.01.2023 / 19:56 Uhr