Wie Landager Passwörter sicher speichert (Bcrypt Hashing)

Ihr Landager-Konto enthält vertrauliche Daten – Mieterinformationen, Mietunterlagen, Finanzunterlagen und mehr. Wir nehmen die Sicherheit von Passwörtern ernst und nutzen branchenübliche Schutzmaßnahmen, um Ihre Zugangsdaten zu schützen.

Wir speichern niemals Klartext-Passwörter

Wenn Sie ein Landager-Konto erstellen oder Ihr Passwort ändern, wird der tatsächlich eingegebene Text niemals irgendwo in unserem System gespeichert. Nicht in der Datenbank, nicht in Protokollen, nicht in Backups.

Stattdessen verwenden wir einen Prozess namens Hashing, um Ihr Passwort vor der Speicherung in eine irreversible verschlüsselte Zeichenfolge umzuwandeln.

Was ist Bcrypt?

Bcrypt ist ein branchenüblicher Passwort-Hashing-Algorithmus, der speziell für die Sicherung von Anmeldeinformationen entwickelt wurde. So funktioniert es:

1. Sie geben Ihr Passwort ein (z. B. „MySecurePass123!“)
2. Bcrypt fügt ein zufälliges Salt hinzu (zusätzliche zufällige Daten, die nur für Ihr Passwort gelten)
3. Der Algorithmus durchläuft das gesalzene Passwort durch mehrere Runden der kryptografischen Verarbeitung
4. Das Ergebnis ist ein Hash – eine Zeichenfolge fester Länge, die nicht wie Ihr ursprüngliches Passwort aussieht
5. Nur der Hash wird in unserer Datenbank gespeichert

Warum Bcrypt sicher ist

• Einwegfunktion: Sie können das ursprüngliche Passwort nicht aus dem Hash zurückentwickeln. Es gibt keinen „Entschlüsselungs“-Prozess.
• Gesalzen: Jedes Passwort erhält ein einzigartiges zufälliges Salt, sodass selbst wenn zwei Benutzer dasselbe Passwort haben, ihre gespeicherten Hashes völlig unterschiedlich sind.
• Rechenintensiv: Bcrypt ist absichtlich langsam in der Berechnung, was Brute-Force-Angriffe (Ausprobieren von Millionen von Passwörtern) unpraktisch macht.
• Erprobt: Bcrypt wird seit Jahrzehnten von großen Unternehmen und Sicherheitsexperten verwendet.

Was das für Sie bedeutet

• Auch unser Team kann Ihr Passwort nicht sehen: Datenbankadministratoren können Ihr tatsächliches Passwort nicht aus dem gespeicherten Hash einsehen oder wiederherstellen.
• Schutz vor Datenschutzverletzungen: Im unwahrscheinlichen Fall einer Datenbankverletzung erhalten Angreifer Hashes – keine verwendbaren Passwörter.
• Keine Passwortwiederherstellung: Da wir den Hash nicht rückgängig machen können, verwenden wir für das Zurücksetzen des Passworts die OTP-Verifizierung, anstatt Ihnen Ihr „altes“ Passwort zu senden.

Google OAuth-Benutzer

Wenn Sie sich mit Google OAuth angemeldet haben, speichert Landager überhaupt kein Passwort für Ihr Konto. Die Authentifizierung erfolgt vollständig über die Infrastruktur von Google und wir erhalten lediglich ein sicheres Token, das Ihre Identität bestätigt.

Ihre Rolle in der Sicherheit

Während wir Ihr Passwort auf unserer Seite schützen, ist Kontosicherheit eine Partnerschaft:

• Wählen Sie ein sicheres Passwort: Siehe Tipps zum Erstellen eines sicheren Passworts
• Passwörter nicht wiederverwenden: Wenn eine andere Website kompromittiert wird, bleibt Ihr Landager-Konto sicher
• Regelmäßig aktualisieren: Ändern Sie Ihr Passwort regelmäßig über Einstellungen
• Halten Sie Ihre E-Mail sicher: Ihre E-Mail ist der Schlüssel zum Zurücksetzen des Passworts