Um dich ausführlich beraten und dir Empfehlungen aussprechen zu können, nutzen wir Cookies und Trackingmethoden. Du kannst die Verwendung der Cookies ablehnen bzw. anpassen. Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, findest du in unserer Datenschutzerklärung. Dort kannst du einsehen welche Dienste wir einsetzen und jederzeit - auch durch nachträgliche Änderung der Einstellungen - selbst entscheiden, ob und inwieweit du diesen zustimmen möchtest.
TYPO3 Extension m:e Backend Security
Mit wenigen Klicks zu mehr Sicherheit
Keine Chance für unsichere Passwörter
TYPO3 ist dank seines aktiven Entwicklerteams und der breiten Community eines der sichersten Content-Management-Systeme (CMS) überhaupt.
Doch neben SQL-Injections, Phishing und Co. gibt es eine Sicherheitslücke, die viel zu oft unterschätzt wird: unsichere Passwörter.
Wie schnell ist es passiert: Der Kollege oder die Kollegin hat sein Passwort vergessen. "Kannst du mir schnell ein neues vergeben?" wird gefragt. Mit den Worten "Klar, ich setzte es erstmal auf 12345, kannst du ja gleich ändern." wird die Bitte erwidert. Schade nur, dass gleich nach dem Login das Telefon klingelt und das Meeting vorverlegt wurde. Also schnell den Text abändern und ab zum Kundentermin. Aber da war doch noch was? Genau, das unsichere Passwort – ein absolute Sicherheitslücke!
Dieses fiktive Beispiel ist nur eines von vielen leider sehr realen Szenarien.
Um diese Problematik für unsere Kund:innen ein für alle Mal aus dem Weg zu räumen, haben wir die m:e Backend Security entwickelt. Die Extension sorgt für eine regelmäßige Aktualisierung aller Benutzerpasswörter und ermöglicht außerdem konfigurierbare Passwort-Sicherheitskriterien.
Und so einfach funktioniert es
Loggt sich ein User oder eine Userin ein, deren Passwort älter ist als eine in den Extension-Einstellungen definierte Maximallaufzeit, so wird dem User oder der Userin ein Formular zum Ändern des Passworts angezeigt.
In diesem Falle ist der Zugriff auf das TYPO3-Backend erst nach Aktualisierung des Passworts möglich.
Zum Ändern des Passworts gelten Regeln, die ebenfalls innerhalb der Extension-Einstellungen definiert werden können. Folgende Kriterien können festgelegt werden:
- Mindestlänge des Passworts
- Mindestanzahl Zahlen
- Mindestanzahl Großbuchstaben
- Mindestanzahl Kleinbuchstaben
- Mindestanzahl Sonderzeichen
Bereits bei der Eingabe des neuen Passworts sieht der Benutzer oder die Benutzerin, ob sein oder ihr Passwort die Anforderungen erfüllt. Das Ändern des Passworts wird somit zum Kinderspiel.
Nach der Änderung wird der User oder die Userin sofort eingeloggt und kann seine Arbeit beginnen. Von diesem Moment an kann er oder sie das neue Passwort für die definierte Zeit verwenden, bevor er oder sie erneut zum Ändern des Passworts aufgefordert wird.
Unsichere oder veraltete Passwörter gehören damit der Vergangenheit an.
Spendiert eurer Website mehr Sicherheit - kostenlos
Unsere Extension m:e Backend Security steht ab sofort im TYPO3 Extension Repository sowie auf GitHub und als Installationspaket für Composer auf packagist.org zur kostenlosen Verwendung zur Verfügung.
TYPO3-Partner gesucht?
move:elevator ist offizieller Partner von TYPO3. Wir sind Gold Member und Solution Partner. Erstklassiges Design, durchdachte User Experience und jede Menge Auszeichnungen: move:elevator ist eine der größten und erfolgreichsten Agenturen in Deutschland.
Agentur
Gemeinsame Ziele, messbare Erfolge und echte Partnerschaft auf Augenhöhe – Sieh dir an, was uns zu mehr als nur einer Agentur für dein Marketing macht. Und das gleich an mehreren Standorten: Denn wir sind deine Werbeagentur in NRW und deine Werbeagentur in Sachsen.
Projekte
Markenstrategien, Corporate Websites, Content Marketing und Kundenportale: Hier bekommst du einen Einblick in unsere vielfältigen Kundenprojekte.
Karriere
Spannenden Projekte, tolle Kund:innen und eine herausragende Work-Life-Balance – werde Teil unseres großartigen Teams!
Leistungen
Profitiere von unserem individuellen Baukasten für erfolgreiches Marketing und finde gemeinsam mit uns den richtigen Weg zum Erfolg!
Angebot: Lass deine Website kostenlos mit unserem SEO Optimierung Check testen und erfahre, wie dein Unternehmen sichtbar werden kann.
Wissensimpulse
Entfessle dein Potenzial – mit den richtigen Impulsen! Unsere Expert:innen teilen ihr Wissen mit dir und geben Einblick in unseren Agenturalltag: