Anmeldeversuche
Um ein knacken per Zufallsversuche vorzubeugen wird der User Account nach fünf fehlerhaften Anmeldeversuche gesperrt. Dieser kann von den Administratoren wieder entsperrt werden. Ist der Account gesperrt, fordern sie per Kontaktformular am Ende der Seite die Freischaltung an.
Passwort
Jedermann weiß das Passwörter essentiell sind um den Integrität und Sicherheit der Daten zu gewährleisten. Dennoch wird hier oft an der falschen Stelle gespart womit folgende Sicherheitsoptionen erzwungen werden:
- 8 Zeichen Mindestlänge
- Ehemals verwendetes Passwort verhindern
- 90 Tage Passwort wechsel
- Groß- und Kleinschreibung
- Zahlen
- Sonderzeichen
Anhand des Hashes der ersten fünf Zeichen eines User Passwortes wird eine liste von einem Namen haften Drittanbieter angefordert welche übereinstimmen. Diese Liste wird von unserer Cloud mit dem User Passwort abgeglichen um ein möglichst gehacktes Passwort zu identifizieren.
Updates
Regelmäßige Updates der Cloud Software verhindern alte oder bekanntgewordenen Sicherheitslücken. Der Security Check von der eigens entwickelten Cloud Software wird auf monatlichen Basis wiederholt welcher den generellen Zustand der Cloud prüft. Sämtliche Severbetriebssysteme werden regelmäßig Updates und Wartungen unterzogen um auch hier keine Sicherheitslücken offen zu lassen.
Verbindungübersicht zum Account
Jeder User hat die Möglichkeit in den Einstellungen sämtliche Verbindungen zu dessen Account einzusehen. Außerdem können den einzelnen Geräten und Sitzungen der Zugriff entzogen werden. Darüberhinaus kann ein „Wipe“ (Löschung) angefordert werden um die Daten auf den entfernten Geräten zu löschen.
Zwei Faktor Authentifizierung
Jeder User individuell hat die Wahl zusätzlich eine 2FA Methode einzurichten um den Zugriff auf die Privatsphäre zu erhöhen.