Sichere Anmeldung

Nachdem wir vorletzte Woche die normale Anmeldung nochmals sicherheitstechnisch verbessert haben, so greift ab heute auch die Sperre bei zu vielen ungültigen Anmeldeversuchen. Das bedeutet konkret, dass man jetzt nur noch 5x einen scheiternden Anmeldeversuch unternehmen kann, bevor der Login für diesen Account für 3 Minuten gesperrt wird. Die Schranke verlängert sich dann nach dem 10. gescheiterten Anmeldeversuch auf 6 Minuten.

Das sollte der Bereich sein, in dem wir uns mit normalen Vertippern beim Eingeben eines Passwortes bewegen, so dass es für die Praxis keinerlei (oder kaum) Auswirkungen haben sollte.

Für computergenerierte Anmeldeversuche (die wir übrigens auch durch andere Sicherheitsmerkmale schon sehr schwer machen) wird das Haken eines Accounts so zur nicht mehr aussichtsreichen Geduldsprobe. Schließlich schaukelt sich die Zeitsperre langsam hoch, so dass wir beim 1.000 ungültigen Anmeldeversuch den Account für 24 Stunden sperren (wobei man durch die Zeitsperren erst nach etwas über 18 Tagen den 1.000 Versuch absenden könnte).

Und wie wenige Versuche sind doch 1.000 Versuche, wenn man Zugangsdaten erraten möchte. Warum? Darüber klärt unsere App zum Thema “gute Passwörter” auf!

2 Gedanken zu „Sichere Anmeldung

  1. Gibt es denn eine Funktion oder ist diese geplant, dass z.B. ein Schuladmin eine Art Nachricht bekommt (oder eben die HLA in FFM?), wenn jmd. dermaßen massiv versucht auf sein (hoff.) eigenes PW zu kommen?

    PS: Gibt es denn für Schuladmins irgendwie die Möglichkeit an eine Art Nutzungs-Statistik (wie sie z.B. bei privaten Webseiten vorhanden sind, z.B. mit Webalizer) von Lanis Online für die eigene Schule zu kommen?

    • Wir haben natürlich Zugriff auf die Auswertung von massiv erhöhten Zugriffen. Doch dabei sprechen wir nicht mehr von einem Zugriff auf den eigenen Account – da würde man wohl eher nach 10 Versuchen aufgeben und sich an den schulischen Admin mit der Bitte um Rücksetzung des eigenen Passwortes wenden. Insofern fleißt dies dich nicht der Schule zu, sondern landet direkt bei uns.

      Aktuell besteht keine Möglichkeit für eine genaue Nutzungsstatistik. Wir können aber bspw. die Loginzahlen pro Schule auf Anfrage per Ticketsystem aus dem Schulportal gerne zusenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.