Wenn Sie die integrierte benutzerdefinierte SIGNL4-Authentifizierung (E-Mail/Passwort) verwenden, wird Ihr Passwort nur als Hash-Wert gespeichert. Wir verwenden SHA512, die höchste Verschlüsselungsoption von SHA-2.
Sie können Ihr Passwort in der mobilen App und im Webportal ändern.
Aus Servicegründen stellen wir ein Erst-Passwort per E-Mail zur Verfügung (auch mit Hash-Speicher!). Sie können dieses Passwort später jederzeit in der mobilen App und im Webportal ändern, was wir empfehlen. Das Versenden dieses erstmaligen Passworts per E-Mail ist sicher und verschlüsselt, wenn Ihr Mailserver sicheres SMTP (TLS) unterstützt, was unser Standardkommunikationsweg ist.
Die Anforderungen an die Passwortkomplexität wurden aus Sicherheitsgründen erhöht. Die Kriterien für gültige Passwörter nun sind z.B. sehr transparent auf der Signup-Seite ausgewiesen und müssen aber auch bei Passwortänderung (Weboberfläche oder mobile App) beachtet werden. Dies trifft nur zu, solltet ihr euch nicht mit Konten von Drittanbietern wie Microsoft Azure Active Directory bei SIGNL4 anmelden.
Für mehr Sicherheit empfehlen wir die Verwendung eines externen Authentifizierungsanbieters wie Azure AD, Google oder Apple. Weitere Authentifizierungs- und Identitätsanbieter werden demnächst hinzugefügt.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.