Wie wird mein Account gegen unbefugten Zugriff geschützt?

  • selbstauskunft.net mit allen Unterseiten (Blog ausgenommen) sind ausschließlich per https erreichbar.
  • Passwörter werden niemals im Klartext und auch nicht in E-Mails übertragen.
  • Nach zehn fehlgeschlagenen Login-Versuchen wird der Account für eine Stunde gesperrt.
  • Passwörter werden in der Datenbank nicht Klartext gespeichert: Für jedes Passwort wird ein individueller Salt erstellt und zehnfach mit dem bcrypt-Algorithmus gehashed.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.