Sichere Loginmethode für Content Management Systeme

So kann ein Loginsystem sicher und gleichzeitig komfortabel programmiert werden

Schon die EAV war sich sicher: "Das Böse ist immer und überall". Ob es nun das Böse ist oder ein Hacker, das spielt für den Schaden, der durch ein geknacktes Login entsteht eine untergeordnete Rolle. Letztlich geht es darum, ein unberechtigtes Eindringen zu verhindern.
Grundvoraussetzung ist natürlich die Verschlüsselte Übermittlung der Logindaten, damit die nicht abegefangen werden können. Wer die Logindaten kennt, der braucht kein Hacker sein, um in das Backend zu gelangen. Mit der TSL-Verschlüsselung (https) ist dies schon mal relativ abgesichert.
Dann geht es darum, mit welchen Daten sich der Benutzer anmelden soll. Hier könnte man natürlich den Ansatz verfolgen: "je mehr desto besser", aber praktikabel ist das nicht. Üblich sind zwei Eingaben und das ist meist die E-Mail-Adresse und das Passwort. Nun ist aber die E-Mail-Adresse alles andere als geheim, weshalb meist ein komplexes Passwort für die eigentliche Sicherheit sorgen muss. Am besten mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und nicht kürzer als acht Zeichen. Aber wer kann sich das merken? Und dann wird das Passwort gut Lesbar an leicht auffindbarer Stelle notiert. Eventuell sogar auf der Unterseite der Tastatur und es ist Essig mit der angestrebten Sicherheit.

Dieser Ansatz schafft das unkomplizierter

Das Login erfolgt nicht mit E-Mail und Passwort, sondern mit Benutzername und Passwort. Damit gibt es zwei unbekannte Eingaben und die sorgen schon dadurch für größere Sicherheit, weil sie viel schwerer gehackt werden können. Dadurch braucht das Passwort nicht zu einem Kryptomonster ausarten sondern es kann ein merkbares verwendet werden. Die E-Mail-Adresse ist dennoch erforderlich, falls sich der Benutzer nicht mehr an seine Zugangsdaten erinnert. Außerdem kann die Zahl der Fehlerlogins in einer Session-Variable festgehalten werden, und nach den festgelegten Fehlversuchen muss das Login mit der E-Mail-Adresse zurückgesetzt werden. Damit haben es die Hackertools gewaltig schwerer und Sie können sich etwas behaglicher und weitaus sicherer zurücklehnen.