Jetzt noch sicherer unterwegs mit Rent-a-Shop

Datensicherheit wird immer wichtiger und die Tricks zum Erschleichen von Zugangsdaten Ideenreicher. Erhöhen Sie deshalb mit folgenden Funktionen bei Rent-a-Shop die Sicherheit Ihrer Benutzeraccounts sowie auch die Ihrer Kunden und Besucher.

Sowohl die Passwortstärke als auch Zwei-Faktor-Authentifizierung kann pro Benutzergruppe definiert werden, womit unterschiedliche Sicherheitsanforderungen für verschiedene Bereiche gelten können. Aktivieren Sie zum Beispiel die höchste Passwortstärke sowie Zwei-Faktor-Authentifizierung für Ihre Administrator-Accounts, welche Sie zur Bearbeitung Ihrer Webseite oder Ihres Onlineshops benutzen und für den Zugriff auf sensible Daten verwendet wird.
Gleichzeitig können Sie von Ihren Onlineshop-Kunden eine schwache oder mittlere Passwortstärke fordern, um hier die Hürde möglichst gering zu halten. Befindet sich ein Benutzer in mehreren Gruppen, wird die stärkste Konfiguration angewendet.

Passwort-Anforderungen

Definieren Sie die Mindestanforderung für Passwörter. Dabei können Sie aus vier Stufen auswählen: 

  • Keine Anforderung (nicht empfohlen): Das Passwort kann grundsätzlich aus einem einzelnen Zeichen bestehen und wäre somit sehr unsicher. 
  • Schwach: mindestens 6 Zeichen
  • Mittel: mindestens 7 Zeichen, ein Klein-& Grossbuchstaben sowie eine Zahl.
  • Stark: mindestens 8 Zeichen, ein Klein-& Grossbuchstaben, eine Zahl sowie ein Sonderzeichen.

Zusätzlich darf bei jeder Stufe der Benutzername nicht im Passwort enthalten sein. Bei der Erstellung eines neuen Benutzers (z.B. in der Administration oder via Registrationsformular im Shop) sowie bei einer Passwortänderung wird die Mindestanforderung dargestellt sowie der Hinweis, ob das definierte Passwort die Anforderungen erfüllt und wie stark es ist.

Zwei-Faktor-Authentifizierung (2FA) 

Nutzen Sie zum zusätzlichen Schutz der Benutzer-Logins eine Authenticator-App (Google- oder Microsoft-Authenticator, oder andere TOTP-kompatible App), über welche ein PIN-Code beim Login eingeben werden muss. Nur mit Zugriff auf das Smartphone ist so ein Login möglich. Die Zwei-Faktor-Authentifizierung kann ebenfalls pro Benutzergruppe aktiviert werden. Beim ersten Login wird der Benutzer dazu aufgefordert, sein Konto mit der Authenticator-App zu verknüpfen.   

Sicherheitseinstellungen

Damit Sie jederzeit die Übersicht über den Sicherheitslevel der Benutzergruppen behalten, finden Sie in der Benutzerverwaltung eine zusätzliche Seite "Sicherheitseinstellungen". Hier sehen Sie auf einen Blick, bei welcher Gruppe welche Anforderungen gelten und können diese nach Belieben anpassen.

Publiziert am Mittwoch, 21. Februar 2024 von Paul Dietrich