Sicherheitsaspekte bei Logins in eine SAAS-Software

Die besonderen Vorteile eines Logins mit Benutzername

Ein Login mit einem Benutzernamen anstelle einer E-Mail-Adresse und eines Passworts bietet zahlreiche Vorteile, insbesondere im Kontext von SAAS-Software (Software as a Service). Ein Benutzername kann einzigartiger und persönlicher gestaltet werden, was das Risiko von Phishing-Angriffen verringern kann. Da E-Mail-Adressen oft öffentlich zugänglich sind, sind sie anfälliger für gezielte Angriffe. Ein eindeutig gewählter Benutzername hingegen ist in der Regel schwerer zu erraten oder zu ermitteln.

Ein weiterer Vorteil ist die Flexibilität, die ein Benutzername bietet. Benutzer können ihre E-Mail-Adresse ändern, ohne dass dies Auswirkungen auf den Login-Vorgang hat, was gerade bei beruflichen oder privaten E-Mail-Wechseln praktisch ist. 

INtex Software setzt immer auf den Login mit Benutzernamen.

Sichere Passwörter und unsere Bedingungen

Sichere Passwörter sind ein essenzieller Bestandteil des Schutzes vor unbefugtem Zugriff und Datenverlust. In unserer INtex-Cloud-Software legen wir großen Wert auf die Sicherheit der Zugangsdaten unserer Nutzer. Daher gelten bei uns folgende Bedingungen für Passwörter:

  • Mindestens acht Zeichen: Dies stellt sicher, dass das Passwort lang genug ist, um einfache Brute-Force-Angriffe abzuwehren.
  • Mindestens vier unterschiedliche Zeichen: Diese Anforderung erhöht die Komplexität des Passworts und macht es schwieriger, für Angreifer es zu erraten.
  • Groß- und Kleinschreibung: Durch die Verwendung von Groß- und Kleinbuchstaben wird die Passwortstärke weiter erhöht, da die Anzahl der möglichen Kombinationen steigt.
  • Zeichen und Zahlen: Eine Kombination aus Buchstaben und Zahlen sorgt für zusätzliche Sicherheit, indem sie noch mehr mögliche Varianten schafft.

Diese Anforderungen mögen auf den ersten Blick komplex erscheinen, bieten jedoch einen hohen Schutz vor unauthorisiertem Zugriff. Ein sicheres Passwort sollte nicht leicht zu erraten sein und keine offensichtlichen Wörter oder Muster enthalten. Es ist ratsam, Passwörter regelmäßig zu ändern und für verschiedene Dienste unterschiedliche Passwörter zu verwenden. Durch diese Maßnahmen können Nutzer ihre Daten und ihre Privatsphäre effektiv schützen und das Vertrauen in unsere SAAS-Software stärken.

Sicherer Umgang mit Passwörtern

Unsere Passwörter werden sicher in der Datenbank mittels Bcrypt gespeichert, einem bewährten Algorithmus zur Passwort-Hashing. Sollte es notwendig sein, ein Passwort zurückzusetzen, ist dies natürlich möglich. Dafür muss der Anwender jedoch Zugriff auf die hinterlegte E-Mail-Adresse haben, um den entsprechenden Reset-Link zu erhalten. Wir möchten auch betonen, dass Passwörter niemals an Dritte weitergegeben werden sollten – auch nicht an unser Support-Team. Aus Sicherheitsgründen sollten Passwörter nicht per E-Mail versendet werden. Unser Support-Team kann bei Passwortproblemen helfen, jedoch haben wir selbst keinen Zugriff auf die gespeicherten Passwörter, da diese verschlüsselt sind. Diese Maßnahmen gewährleisten die Sicherheit und Vertraulichkeit Ihrer Zugangsdaten.

2-Faktor-Authentifizierung

Ein weiterer bedeutender Vorteil unserer Sicherheitsstrategie ist die Unterstützung der Zwei-Faktor-Authentifizierung (2FA). Diese Methode bietet eine zusätzliche Schutzschicht, indem sie neben dem Passwort einen zweiten Verifizierungsfaktor erfordert. Dies stellt sicher, dass selbst wenn ein Passwort kompromittiert wird, ein unbefugter Zugriff auf das Konto verhindert wird.

Die 2FA funktioniert, indem sie dem Benutzer nach der Eingabe seines Benutzernamens und Passworts eine zusätzliche Sicherheitsabfrage stellt. Dies kann in Form eines Codes erfolgen, der auf ein vertrauenswürdiges Gerät gesendet wird, oder durch eine Authentifizierungs-App wie den Microsoft Authenticator.

Mit dem Microsoft Authenticator läuft der Prozess folgendermaßen ab:

  1. Einrichtung: Der Benutzer installiert die Microsoft Authenticator-App auf seinem Smartphone und verknüpft sie mit seinem INtex-Konto. Dies geschieht durch Scannen eines QR-Codes oder durch Eingabe eines Sicherheitscodes.
  2. Anmeldung: Bei jedem Login-Versuch wird der Benutzer aufgefordert, seinen Authentifizierungscode einzugeben, der in Echtzeit in der Authenticator-App generiert wird. Dieser Code ändert sich alle 30 Sekunden und ist einzigartig für jedes Login.
  3. Bestätigung: Nach Eingabe des Codes bestätigt die App die Authentizität des Benutzers, und der Zugriff auf das Konto wird gewährt.

Durch die Integration des Microsoft Authenticators in unsere Sicherheitsmaßnahmen können wir den Schutz unserer Benutzerkonten erheblich verbessern. Die Zwei-Faktor-Authentifizierung erschwert es Angreifern, selbst bei Kenntnis des Passworts, Zugang zu sensiblen Daten zu erlangen. Dies stärkt das Vertrauen in unsere Lösungen und sorgt für eine erhöhte Datensicherheit.

Zusammengefasst bietet die 2FA nicht nur ein höheres Sicherheitsniveau, sondern auch ein Gefühl der Sicherheit für unsere Benutzer, da sie wissen, dass ihre Daten durch modernste Maßnahmen geschützt sind.