Hallo ich bin momentan damit beschäftigt den BHI Prüfbericht abzuarbeiten. Unter anderem gibt es einen Punkt "Wird bei der Vergabe von Passwörter auf ausreichende Sicherheit geachtet?"
Folgende Punkte müssen dort umgesetzt sein:
Bei der Vergabe eines Passwortes sollte sichergestellt werden, dass:
- das Vergabe-/Eingabeverfahren verschlüsselt erfolgt
- der Benutzer ein voreingestelltes Passwort ändern muss
- mindestens 5 Zeichen genutzt werden
- nicht nur Buchstaben sondern auch Sonderzeichen/Ziffern verwendet werden
- die Zeichenfolge nicht identisch mit der des Feldes "Benutzer" ist
- Einfachstmuster (z. B. aaaaaaaa, 12345678) vermieden werden
- bei der Eingabe das Passwort maskiert ist.
- die Speicherung im System des Händlers verschlüsselt erfolgt (Sichtwort: Hash).
Ich denke mal dass man das selber programmieren muss. Wo im Shopsystem wäre der beste Punkt um die Registrierung um die Anforderungen zu erweitern.
Folgende Punkte müssen dort umgesetzt sein:
Bei der Vergabe eines Passwortes sollte sichergestellt werden, dass:
- das Vergabe-/Eingabeverfahren verschlüsselt erfolgt
- der Benutzer ein voreingestelltes Passwort ändern muss
- mindestens 5 Zeichen genutzt werden
- nicht nur Buchstaben sondern auch Sonderzeichen/Ziffern verwendet werden
- die Zeichenfolge nicht identisch mit der des Feldes "Benutzer" ist
- Einfachstmuster (z. B. aaaaaaaa, 12345678) vermieden werden
- bei der Eingabe das Passwort maskiert ist.
- die Speicherung im System des Händlers verschlüsselt erfolgt (Sichtwort: Hash).
Ich denke mal dass man das selber programmieren muss. Wo im Shopsystem wäre der beste Punkt um die Registrierung um die Anforderungen zu erweitern.