Zeigt die Anmelde-Maske mit dem Backend Security Plugin der TYPO3 Agentur move:elevator

TYPO3 Extension m:e Backend Security

Mit wenigen Klicks zu mehr Sicherheit

Keine Chance für unsichere Passwörter

TYPO3 ist dank seines aktiven Entwicklerteams und der breiten Community eines der sichersten Content-Management-Systeme (CMS) überhaupt.

Doch neben SQL-Injections, Phishing und Co. gibt es eine Sicherheitslücke, die viel zu oft unterschätzt wird: unsichere Passwörter.

Wie schnell ist es passiert: Der Kollege oder die Kollegin hat sein Passwort vergessen. "Kannst du mir schnell ein neues vergeben?" wird gefragt. Mit den Worten "Klar, ich setzte es erstmal auf 12345, kannst du ja gleich ändern." wird die Bitte erwidert. Schade nur, dass gleich nach dem Login das Telefon klingelt und das Meeting vorverlegt wurde. Also schnell den Text abändern und ab zum Kundentermin. Aber da war doch noch was? Genau, das unsichere Passwort – ein absolute Sicherheitslücke!

Dieses fiktive Beispiel ist nur eines von vielen leider sehr realen Szenarien.

Um diese Problematik für unsere Kund:innen ein für alle Mal aus dem Weg zu räumen, haben wir die m:e Backend Security entwickelt. Die Extension sorgt für eine regelmäßige Aktualisierung aller Benutzerpasswörter und ermöglicht außerdem konfigurierbare Passwort-Sicherheitskriterien.

Und so einfach funktioniert es

Loggt sich ein User oder eine Userin ein, deren Passwort älter ist als eine in den Extension-Einstellungen definierte Maximallaufzeit, so wird dem User oder der Userin ein Formular zum Ändern des Passworts angezeigt.

In diesem Falle ist der Zugriff auf das TYPO3-Backend erst nach Aktualisierung des Passworts möglich.

Zum Ändern des Passworts gelten Regeln, die ebenfalls innerhalb der Extension-Einstellungen definiert werden können. Folgende Kriterien können festgelegt werden:

  • Mindestlänge des Passworts
  • Mindestanzahl Zahlen
  • Mindestanzahl Großbuchstaben
  • Mindestanzahl Kleinbuchstaben
  • Mindestanzahl Sonderzeichen

Bereits bei der Eingabe des neuen Passworts sieht der Benutzer oder die Benutzerin, ob sein oder ihr Passwort die Anforderungen erfüllt. Das Ändern des Passworts wird somit zum Kinderspiel.

Nach der Änderung wird der User oder die Userin sofort eingeloggt und kann seine Arbeit beginnen. Von diesem Moment an kann er oder sie das neue Passwort für die definierte Zeit verwenden, bevor er oder sie erneut zum Ändern des Passworts aufgefordert wird.

Unsichere oder veraltete Passwörter gehören damit der Vergangenheit an.

Änderung Passwort
Passwort Eingabe
Eingabe eines validen Passworts
Einstellungen Extension

Spendiert eurer Website mehr Sicherheit - kostenlos

Unsere Extension m:e Backend Security steht ab sofort im TYPO3 Extension Repository sowie auf GitHub und als Installationspaket für Composer auf packagist.org zur kostenlosen Verwendung zur Verfügung.

TYPO3-Partner gesucht?

move:elevator ist offizieller Partner von TYPO3. Wir sind Gold Member und Solution Partner. Erstklassiges Design, durchdachte User Experience und jede Menge Auszeichnungen: move:elevator ist eine der größten und erfolgreichsten Agenturen in Deutschland.

Erfahre mehr über die TYPO3-Expertise von move:elevator

Agentur

Gemeinsame Ziele, messbare Erfolge und echte Partnerschaft auf Augenhöhe – Sieh dir an, was uns zu mehr als nur einer Agentur für dein Marketing macht. Und das gleich an mehreren Standorten: Denn wir sind deine Werbeagentur in NRW und deine Werbeagentur in Sachsen.

Projekte

Markenstrategien, Corporate Websites, Content Marketing und Kundenportale: Hier bekommst du einen Einblick in unsere vielfältigen Kundenprojekte.

Karriere

Spannenden Projekte, tolle Kund:innen und eine herausragende Work-Life-Balance – werde Teil unseres großartigen Teams!

Leistungen

Profitiere von unserem individuellen Baukasten für erfolgreiches Marketing und finde gemeinsam mit uns den richtigen Weg zum Erfolg!

Wissensimpulse

Entfessle dein Potenzial – mit den richtigen Impulsen! Unsere Expert:innen teilen ihr Wissen mit dir und geben Einblick in unseren Agenturalltag: