Password-Policy (Passwort-Regeln) für modified eCommerce
Sichere Passwörter schützen deinen Shop — nicht nur Admin-Konten, auch Kundenkonten.
Früher kostete dieses Modul 90 €, jetzt stellen wir es dir bei Bare Marketing kostenlos zur Verfügung.
Mit der Password-Policy legst du klar und granular fest, wie stark Passwörter sein müssen. Du definierst Länge, Mindestanzahl an Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen — jeweils mit Minimum und Maximum. Zusätzlich lässt sich regeln, ob Passwörter mit Zahlen oder Sonderzeichen beginnen/enden dürfen.
Zum Schutz vor Brute-Force-Angriffen kannst du eine Blacklist typischer Passwörter aktivieren oder dein eigenes Wörterbuch hochladen. Ebenfalls möglich: blockiere Passwörter, die persönliche Daten (Name, E-Mail) enthalten.
Die Regeln sind optional und flexibel. So passt du Sicherheit an dein Risiko und deine Kunden an — kein Overhead, nur Kontrolle.
Deine Möglichkeiten:
- Definierbare Mindest-/Maximallänge.
- Mindest/Max Anzahl Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen.
- Regeln: Passwort darf nicht mit Zahl/Sonderzeichen beginnen/enden.
- Option: persönliche Daten blockieren.
- Blacklist typischer Passwörter + eigenes Wörterbuch.
- Flexible, optionale Regeln — einfache Konfiguration im Backend.
Trag unten deine Daten und deine Shopversion ein. Wir prüfen kurz, ob du Shopbetreiber bist, und senden dir den passenden Download per E-Mail. Kostenlos — aber mit echtem Sicherheitsgewinn.
Ein sicherer Shop beginnt mit sicheren Passwörtern. Nicht nur die Passwörter der Administratoren sollten sicher sein sondern auch die Passwörter der Kunden. Hier bieten wir dir ein Modul mit dem du die Regeln für sichere Passwörter selbst definieren kannst.
Dein Shop. Deine Regeln.
Jeder Betreiber einer Shopsoftware, jeder Kunde und auch jede Zertifizierungsstelle haben unterschiedliche Auffassungen von “sicher” und definieren die Regeln für die Passwörter selbst. Mit diesem Modul kannst du es für deinen modified Shop mit wenigen Klicks selbst tun.
Brute-Force-Attaken vorbeugen
Brute-Force-Attacken sind Versuche eines Bots/Scriptes, das Passwort einer anderen Applikation oder Software zu knacken, indem alle möglichen Kombinationen von Buchstaben und Ziffern ausprobiert werden, angefangen bei den bekanntesten und häufigst genutzten. In einem “Wörterbuch” haben wir viele dieser Kombinationen bereit gestellt die somit als Passwort nicht zugelassen werden. Es ist ebenso möglich deine eigene Liste von Kombinationen als Wörterbuch zu hinterlegen.
Password Policy konfigurieren
Dir stehen folgende Optionen zur freien Konfiguration zur Verfügung, dabei sind alle Optionen optional:
- Ob Brute-Force Attacken anhand typischer Passwörter aus einem Verzeichnis vorgebeugt werden sollen.
- Gesamte Länge. Minimum und Maximum.
- Anzahl an Großbuchstaben. Minimum und Maximum.
- Anzahl an Kleinbuchstaben. Minimum und Maximum.
- Anzahl an Zahlen. Minimum und Maximum.
- Anzahl der Sonderzeichen. Minimum und Maximum.
- Ob das Passwort mit einer Zahl anfangen oder enden darf.
- Ob das Passwort mit einem sonderzeichen anfangen oder enden darf.
- Ob die Verwendung persönlicher Daten erlaubt ist, wie zum Beispiel die Email-Adresse oder der Name.
- ab modified eCommerce Shopsoftware 2.0.0.0
Software: modified eCommerce Shopsoftware
Modul-Typ: System Modul,Template Erweiterung
Level: mittel
Core Anpassungen: Ja
Template Anpassungen: Ja