m:e Backend Security

Mit wenigen Klicks zu mehr Sicherheit

Keine Chance für unsichere Passwörter

TYPO3 ist dank seines aktiven Entwicklerteams und der breiten Community eines der sichersten Content-Management-Systeme (CMS) überhaupt.

Doch neben SQL-Injections, Phishing und Co. gibt es eine Sicherheitslücke, die viel zu oft unterschätzt wird: unsichere Passwörter.

Wie schnell ist es passiert: Der Kollege hat sein Passwort vergessen. "Kannst du mir schnell ein neues vergeben?" wird der Kollege nebenan gefragt. Mit den Worten "Klar, ich setzte es erstmal auf 12345, kannst du ja gleich ändern." wird die Bitte erwidert. Schade nur, dass gleich nach dem Login das Telefon klingelt und das Meeting vorverlegt wurde. Also schnell den Text abändern und ab zum Kundentermin. Aber da war doch noch was? Genau, das unsichere Passwort – ein absolute Sicherheitslücke!

Dieses fiktive Beispiel ist nur eines von vielen leider sehr realen Szenarien.

Um diese Problematik für unsere Kunden ein für alle Mal aus dem Weg zu räumen, haben wir die m:e Backend Security entwickelt. Die Extension sorgt für eine regelmäßige Aktualisierung aller Benutzerpasswörter und ermöglicht außerdem konfigurierbare Passwort-Sicherheitskriterien.

Und so einfach funktioniert es

Loggt sich ein User ein, dessen Passwort älter ist als eine in den Extension-Einstellungen definierte Maximallaufzeit, so wird dem User ein Formular zum Ändern des Passworts angezeigt.

In diesem Falle ist der Zugriff auf das TYPO3-Backend erst nach Aktualisierung des Passworts möglich.

Zum Ändern des Passworts gelten Regeln, die ebenfalls innerhalb der Extension-Einstellungen definiert werden können. Folgende Kriterien können festgelegt werden:

  • Mindestlänge des Passworts
  • Mindestanzahl Zahlen
  • Mindestanzahl Großbuchstaben
  • Mindestanzahl Kleinbuchstaben
  • Mindestanzahl Sonderzeichen

Bereits bei der Eingabe des neuen Passworts sieht der Benutzer, ob sein Passwort die Anforderungen erfüllt. Das Ändern des Passworts wird somit zum Kinderspiel.

Nach der Änderung wird der User sofort eingeloggt und kann seine Arbeit beginnen. Von diesem Moment an kann er das neue Passwort für die definierte Zeit verwenden, bevor er erneut zum Ändern des Passworts aufgefordert wird.

Unsichere oder veraltete Passwörter gehören damit der Vergangenheit an.

Spendieren Sie Ihrer Website mehr Sicherheit - kostenlos

Unsere Extension m:e Backend Security steht ab sofort im TYPO3 Extension Repository sowie auf GitHub und als Installationspaket für Composer auf packagist.org zur kostenlosen Verwendung zur Verfügung.

Suchen Sie nach einer individuellen Lösung? Wir helfen Ihnen weiter.

Bild_Visitenkarte_Alexander_Hippe

unit systems

Alexander Hippe

Managing Director

0351 89679-210