- selbstauskunft.net mit allen Unterseiten (Blog ausgenommen) sind ausschließlich per https erreichbar.
- Passwörter werden niemals im Klartext und auch nicht in E-Mails übertragen.
- Nach zehn fehlgeschlagenen Login-Versuchen wird der Account für eine Stunde gesperrt.
- Passwörter werden in der Datenbank nicht Klartext gespeichert: Für jedes Passwort wird ein individueller Salt erstellt und zehnfach mit dem bcrypt-Algorithmus gehashed.