Neue Funktion: Schutz vor gestohlenen Kennwörtern mit "Have I Been Pwned"

Liebe Community-Mitglieder,

wir freuen uns, euch eine wichtige Sicherheitsfunktion vorstellen zu dürfen, die ab sofort in unserem Forum aktiv ist: die Integration von "Have I Been Pwned" (HIBP). Diese Erweiterung hilft uns dabei, eure Kennwörter auf Sicherheit zu prüfen und euch zu warnen, falls euer Kennwort in einer öffentlichen Passwort-Liste auftaucht.

Warum ist das wichtig?

Unsichere Kennwörter sind ein großes Problem, aber noch gefährlicher sind Kennwörter, die durch Hacker-Angriffe in die Öffentlichkeit gelangen. Solche Kennwörter können in Kombination mit eurer E-Mail-Adresse für böswillige Zwecke verwendet werden. Oftmals bemerkt man gar nicht, dass das eigene Kennwort kompromittiert wurde, bis es zu spät ist. Unsere neue Funktion soll euch dabei helfen, solche Risiken zu minimieren.

Wie funktioniert es?

• Prüfung bei Login und Registrierung: Bei jedem Login und jeder Benutzer-Registrierung wird ein SHA1-Hash des eingegebenen Kennworts erstellt.
• Sichere Übermittlung: Die ersten 5 Stellen dieses SHA1-Hashes werden an den Online-Dienst "Have I Been Pwned" gesendet.
• Abgleich und Warnung: Der Dienst sendet eine Liste mit SHA1-Hashes zurück, die mit diesen 5 Stellen beginnen. Unser System überprüft dann, ob euer vollständiger Hash in dieser Liste enthalten ist. Falls ja, erhaltet ihr eine Warnung, dass euer Kennwort möglicherweise unsicher ist.
• Datenschutz: Eure vollständigen Kennwörter oder andere personenbezogene Daten werden zu keinem Zeitpunkt übermittelt. Nur die ersten 5 Stellen des SHA1-Hashes werden gesendet, und diese geben keinen Aufschluss über das vollständige Kennwort.

Datenschutz

Wir legen großen Wert auf den Schutz eurer Daten:

• Keine Übermittlung persönlicher Daten: Benutzername, E-Mail-Adresse oder vollständiges Kennwort werden nicht übermittelt.
• Verschlüsselte Kommunikation: Die Übermittlung der Daten erfolgt ausschließlich verschlüsselt.
• Keine Speicherung des Kennwort-Status: Der Status eures Kennworts wird nicht gespeichert, sondern nur während der Validierung angezeigt.

Was passiert, wenn der Dienst nicht erreichbar ist?

Sollte der Dienst von "Have I Been Pwned" vorübergehend nicht erreichbar sein, gilt euer eingegebenes Kennwort bis zur nächsten Validierung als sicher. Es erfolgt keine Meldung über die Nichterreichbarkeit des Dienstes.

Eure Sicherheit liegt uns am Herzen

Mit dieser neuen Funktion wollen wir euch noch besser schützen und sicherstellen, dass eure Daten bei uns sicher sind. Solltet ihr Probleme oder Fragen haben, zögert bitte nicht, euch an unseren Admin Marcel zu wenden: info@mb-baureihen.de.

Wir danken euch für euer Vertrauen und eure Unterstützung!

Euer Nast-Sonderfahrzeuge.de Team