Blog

Grundlagen

Für gewöhnlich legitimiert sich ein Benutzer bei Web-Anwendungen über einen Benutzernamen sowie ein geheimes Passwort. Bei einer Multi-Faktor-Authentifizierung werden zwei oder mehr Berechtigungsnachweise kombiniert. Zu den Nachweisen, welche der Benutzer kennt (Benutzername und Passwort) kommen dann eine oder mehr Nachweise, welche der Benutzer besitzt (z.B. über ein Sicherheits-Token oder einen Dongle) und/oder was der Benutzer ist (z.B. über biometrische Daten).

Durch dieses zusätzliche Sicherheitsmerkmal wird es für Dritte deutlich schwieriger, in Web-Anwendungen einzudringen und sich unberechtigt Zugriff zu verschaffen. Dabei muss eine MFA nicht nur sicher, sondern auch praktikabel sein, damit der Benutzer sie akzeptiert und einsetzt.

Die Dokumentation für MFA in dynaOFFICE finden Sie hier.

Umsetzung

In dynaOFFICE haben wir uns für die vermutlich gängigste Variante entschieden, nämlich das Mobiltelefon des Benutzers. Nachdem der Benutzer seinen Benutzernamen und Passwort eingegeben hat, wird ein automatisierter Anruf auf dem zugeordneten Mobiltelefon ausgelöst. Der Benutzer wird dabei aufgefordert, die Anmeldung durch Drücken einer Taste (z.B. der Raute #) zu bestätigen. Tut er dies nicht, wird die Anmeldung abgelehnt. Bestätigt er die Anmeldung, wird er an dynaOFFICE automatisch angemeldet.

Für die Realisierung dieser Lösung wird i.d.R. ein Authentifizierungsdienst im Internet genutzt. Wir haben uns dabei für PhoneFactor entschieden, ein von Microsoft über die Azure-Cloud angebotener MFA-Dienst. Zusammen mit der Bright Skies GmbH aus Hamburg, einem Integrationspartner für Microsoft Produkte, wurden die Routinen zur Authentifizierung per MFA in das Kernsystem von dynaOFFICE implementiert.

Voraussetzungen

Um MFA mit PhoneFactor nutzen zu können, muss seitens eines Integrationspartners ein Setup in der Azure Cloud vorgenommen werden. Anschließend wird mit Hilfe der bereitgestellten Zugangsdaten die Verbindung in dynaOFFICE eingerichtet. Die Abrechnung des Dienstes erfolgt dann über Microsoft, zumeist in Abhängigkeit der Anzahl der Anrufe im Abrechnungsmonat. Andere Abrechnungsmodelle, je nach Volumen, bietet im Zweifelsfall der Integrationspartner.

Vorteile

Durch den Einsatz von MFA in dynaOFFICE ergeben sich folgende Vorteile:

  • Es reicht nicht aus, Benutzernamen und Passwort zu kennen - ohne das Mobiltelefon können Dritte keinen Zugang erlangen
  • Im Umkehrschluss bedeutet dies, dass das Mobiltelefon ohne Kenntnis von Benutzername und Passwort ebenfalls keinen Zugang ermöglicht
  • MFA lässt sich Gruppen-weise freischalten, so dass nicht alle Benutzer es nutzen müssen (z.B. wenn nur Administrator-Konten per MFA Zugang erhalten sollen)
  • Benutzer können selbst per Profileinstellung entscheiden, ob und mit welcher Rufnummer sie MFA nutzen wollen
  • MFA lässt sich global durchsetzen, d.h. man erzwingt die Verwendung, anstatt es dem jeweiligen Benutzer zu überlassen
  • alle MFA-Anmeldungen werden protokolliert und sind nachvollziehbar
  • falls gewünscht kann auch ein Festnetz-Telefon für MFA genutzt werden, oder auch andere Dienste, welche eine feste Rufnummer anbieten.

Nachteile

Falls man von Nachteilen sprechen kann, bleibt im Prinzip nur ein zusätzlicher Griff zum Mobiltelefon inklusive Bestätigung per Taste - also ein wenig mehr Aufwand für deutlich mehr Sicherheit.

Interesse?

Sprechen Sie uns bitte an. Gerne stellen wir auch den Kontakt zur Bright Skies GmbH als Integrationspartner her, um das Setup in der Microsoft Azure Cloud durchzuführen.

Elektronische Dokumente sind heutzutage wichtiger Bestandteil im Tagesgeschäft. Egal ob E-Mails, Rechnungen oder Produktinformationen, die Flut an Dokumenten lässt nicht nach.

Die Frage nach dem "wo" im Hinblick auf das Ablegen dieser digitalen Schriftstücke ist dabei ebenso wichtig wie das leichte Auffinden zu einem späteren Zeitpunkt. Abhilfe schaffen hier DMS (Dokumenten-Management-Systeme). Dabei werden die Dokumente in einem zentralen System abgelegt, so dass sie von allen berechtigten Benutzern wiedergefunden und eingesehen werden können. Auch eine Historie, in welcher die Änderungen an einem Dokument nachvollziehbar bleiben, ist von großer Bedeutung.

dynaDMS

In dynaOFFICE erfüllt das Modul dynaDMS genau diese Anforderungen - und noch mehr. Nachfolgend erhalten Sie einen Ausblick auf das im Mai erscheinende Modul, welches die zentrale Verwaltung von Dokumenten vereinfacht, und Ihnen wertvolle Zeit im Alltag verschafft.

Übersichtsseite

dynaDMS Dashboard

Über die zentrale dynaDMS-Übersichtsseite erhalten Sie Informationen über den Speicherplatzverbrauch in Ihrem persönlichen Ordner, aktuell in Bearbeitung befindliche Dokumente sowie eine Historie der zuletzt geöffneten Dokumente. Durch einen Klick gelangen Sie damit sofort in die Dokumenten-Bearbeitung oder rufen zuletzt angesehene Dokumente auf.

Upload von Dokumenten

Laden Sie einfach Ihre Dokumente (z.B. Bilder, PDFs, Word-Dateien, etc.) auf den Server hoch, geben Sie die Stammdaten wie Titel, Beschreibung und Kategorie ein, und überlassen Sie die zentrale Ablage einfach dynaDMS. Auch die Eingabe von Schlüsselwörtern, zur leichteren Auffindbarkeit, ist möglich.

Persönlicher Ordner

Sie haben einen eigenen persönlichen Ordner, den nur Sie einsehen können. Sollten Sie Dokumente mit anderen teilen wollen, nutzen Sie einfach...

Kategorien als Ordner

In dynaDMS sind virtuelle Ordnerstrukturen mit beliebiger Tiefe möglich. Diese werden Kategorien genannt. Legen Sie nach Belieben neue Kategorien an, sortieren Sie Ihre Dokumente wie in Datei-Ordnern ein, und geben Sie diese auf Basis von Gruppen für Lesen, Schreiben und Verändern frei.

Suche

Immer wieder unterschätzt ist das einfach Auffinden von Dokumenten. Nutzen Sie die Schnellsuche, mit deren Hilfe Sie eine Volltextsuche im Titel, der Beschreibung und/oder den Schlüsselwörtern durchführen können.

Oder nutzen Sie die erweiterte Suche, um nach weiteren Kritierien zu filtern, z.B. Erstell- oder Änderungsdatum, Autor, u.a.

Dokumente ansehen

In der Dokumenten-Ansicht erhalten Sie einen Überblick über die Stammdaten des Dokuments, und können diese auch bearbeiten.

Meta-Daten

Zu einem Dokument werden viele weitere Informationen gespeichert, z.B. Titel, Beschreibung, Erstell- und Änderungsdatum, Datei-Typ und -Größe sowie Schlüsselwörter. Auch der physische Speicherort oder das letzte Änderungsdatum sind für Administratoren einsehbar.

Download

Laden Sie eine Kopie des Dokuments direkt vom Server, um es sich anzusehen. Schnell und unkompliziert. Wenn Ihr Browser über eine Verknüpfung zu dem Dokumenten-Typ verfügt (z.B. PDFs), werden diese direkt zur Ansicht in dem dafür geeigneten Programm angeboten.

 

Stammdaten des Dokuments

Dokumente editieren

Dokument bearbeiten

Dokumente können bearbeitet werden, und zwar sowohl die Meta-Daten, als auch das Dokument selbst.

Check-Out

Zum Schutz vor gleichzeitiger Änderung an einem Dokument muss dieses erst an dynaDMS zur Bearbeitung angemeldet werden. Dies geschieht durch das sogenannte "Check-Out". Danach kann kein anderer Benutzer eine geänderte Version des Dokuments einspielen, bevor der vorherige Benutzer das Dokument nicht wieder angemeldet hat...

Check-In

Nach der Bearbeitung eines Dokuments (z.B. in einem Textverarbeitungsprogramm) wird es wieder auf den Server geladen. Dadurch entsteht automatisch eine neue Version - das alte Dokument bleibt weiterhin über die Historie aufrufbar. Diesen Vorgang nennt man "Check-In".

Rechte

Über das dynaOFFICE Rechtesystem wird geregelt, welche Gruppen überhaupt Zugriff auf dynaDMS erhalten. Da es aber wichtig ist, Zugriffe feiner abzustufen (Ansicht, Editieren, Löschen), werden Kategorien für Gruppen freigegeben. Somit ist ein gemeinsamer Zugriff - falls gewünscht - für bestimmte Benutzergruppen möglich.

Änderungsprotokoll

Auch Änderungen an den Meta-Daten werden protokolliert. In den dafür vorgesehen Logs kann - jeweils auf das gerade aufgerufene Dokument bezogen - jede Änderung nachvollzogen werden.

Datenspeicher verwalten

Die Datenspeicher, welche dynaDMS verwaltet, sind Laufwerke auf Ihrem Server oder angebundene Netzlaufwerke.

Typen

Bei der Anmeldung von Datenspeichern wählen Sie einen Typ aus: Standard, Historie oder Archiv. Dokumente werden je nach Status im jeweiligen Datenspeicher abgelegt, oder bei Bedarf verschoben. Dadurch können Sie z.B. sehr schnellen lokalen Speicher für die aktiven Dokumente (Standard) nutzen, und langsameren aber kostengünstigen Speicher für Historie oder Archiv.

Auslastung

Sie erhalten eine Anzeige der Auslastung der angemeldeten Datenspeicher über den Admin-Bereich. Wird eine kritische Auslastung erreicht, erhalten alle Administratoren eine E-Mail Benachrichtigung.

 

Integration mit Modulen

Um Verknüpfungen mit Objekten in anderen Modulen durchführen zu können, verfügt dynaDMS über eine komplexe interne API. Damit ist es z.B. möglich, Dokumente mit Kunden aus dem Kundenverwaltungssystem dynaCRM zu verknüpfen. Somit sind dann auch Anzeigen zugehöriger Dokumente zu einem Objekt möglich. Auch die Ablage von E-Mails oder Anhängen aus dem Organizer direkt zu einem Kunden wird damit möglich sein.

Natürlich können wir auch bei der Erstellung individueller Module diese API nutzen, um Objekte mit dynaDMS zu verknüpfen. Den Anwendungsmöglichkeiten sind damit fast keine Grenzen gesetzt.

Am Horizont

dynaDMS wird von uns ständig weiterentwickelt. Deshalb wollen wir Ihnen einen kurzen Ausblick auf die kommenden Funktionen geben, welche in weiteren Releases nach und nach veröffentlicht werden:

  • Indizierung von Inhalten von Text-basierten Dokumenten (PHP 5.5.+ erforderlich)
  • Migration von Daten zwischen Datenspeichern gleichen Typs
  • Integration in Clients-Umgebungen via WebDAV
  • Archivierung von E-Mails über den Organizer
  • Papierkorb-Funktion für gelöschte Dokumente
  • Workflows mit Modul-Bezug und Bearbeitungslisten
  • Erstellung und Durchsetzung von Aufbewahrungsfristen für Dokumente

Wenn Sie weitere Fragen zu dynaDMS oder dynaOFFICE haben, freuen wir uns über Ihre Kontaktaufnahme.

Vorab

Selbst im Rahmen eines Blogs ist das Thema der Passwort-Sicherheit in Web-Anwendungen kaum vollständig zu behandeln. Ich werde dennoch versuchen, auf die wichtigsten Gefahren von zu einfachen Passwörtern hinzuweisen, ohne Anspruch auf Vollständigkeit.

Zudem gebe ich Ihnen einen Überblick über die Möglichkeiten, sich mit Hilfe von kleinen Tricks und Eselsbrücken Passwörter für den täglichen Gebrauch im Web zu erstellen. Erfahren Sie zudem, wie Sie sichere Passwörter in dynaOFFICE v3 bei den Benutzern durchsetzen und die Sicherheitsrichtlinien optimal nutzen können.

Noch ein wichtiger Hinweis

Dieser Blog-Eintrag soll Ihnen Denkanstöße für die Erstellung eigener, ausreichend sicherer Passwörter bieten. Weder ich selbst noch die Firma Dolphin geben Ihnen eine Garantie für die Sicherheit der mit dieser Methode generierten Passwörter. Ein verantwortungsvoller Umgang mit sensiblen Sicherheitsmerkmalen sowie viele weitere Faktoren können über mögliche Sicherheitslücken entscheiden. Dafür können wir natürlich keine Haftung übernehmen.

Sicher ist sicher

Für den Zugang zu Web-gestützten Systemen wie dynaOFFICE werden in der Regel zwei Sicherheitsparameter verwendet: Benutzername und Passwort.

Der Benutzername wird zumeist in irgendeiner Beziehung zum Benutzer stehen, also zum Beispiel der Nachname, die Personalnummer oder eine andere, leicht zu merkende Begrifflichkeit. Mit etwas Mühe sind diese Informationen für einen Hacker leicht zu erraten bzw. herauszufinden. Aus diesem Grund ist es wichtig, viel Wert auf ein komplexes Passwort zu legen.

Häufiger Fehler

Benutzername und Passwort sind identisch, was das Erraten der Zugangsdaten einem Hacker sehr erleichtert.

Angriffe

Hacker "erraten" heutzutage keine Passwörter mehr, sondern nutzen sogenannte Rainbow-Tables (Regenbogentabellen mit häufig genutzte Passwörtern) oder Dictionary-Attacks (Wörterbuch-Attacken), um ein System anzugreifen. Somit sollten solche "einfachen" Wörter grundlegend Tabu für ein Passwort sein.

Hinweis

dynaOFFICE schützt sich selbst gegen unberechtigte Zugriffe, indem es eine Sperrung des Rechners durchführt, von dem Zugriffsversuche ausgehen. Das bedeutet, das nach einer bestimmten Anzahl von Anfragen, welche nicht zu einem Login geführt haben, der angreifende Rechner komplett für den Zugriff gesperrt wird - temporär oder sogar permanent.

Geraten die Daten der Benutzertabelle einer Applikation auch noch in die Hände von Hackern, wird dies sogar noch einfacher, da man dann ausreichend Zeit hat die Passwörter zu knacken - bei regulärer Eingabe in der Login-Maske der Applikation wird man in der Regel nach einer bestimmten Anzahl von Fehlversuchen abgewiesen.

Dazu kommt dann noch die Art der Verschlüsselung der Passwörter in der Datenbank der Applikation. Ist sie unzureichend, sind die Passwörter sehr schnell entschlüsselt.

 

Hinweis

Passwörter werden in dynaOFFICE in der Datenbank über eine komplexe Einwegverschlüsselung mit mehrfachem "Salting" gespeichert. Das entspricht dem aktuellen Stand von Hochsicherheits-Verschlüsselungen. Zudem kann sie sehr leicht an neuere Standards angepasst werden, wenn die Sicherheitsanforderungen und/oder die Leistungsfähigkeit der eingesetzten Hardware steigen.

Fragen Sie uns gerne nach den technischen Einzelheiten, wenn Sie weitere Informationen wünschen.

Im Zuge der technischen Weiterentwicklung ist es heutzutage einfacher als je zuvor, sich ausreichend Rechen-Ressourcen für das Dekodieren von Passwörtern zu beschaffen - Cloud-Ressourcen können stündlich gemietet werden, in nahezu unbegrenzter Menge. Verschlüsselungen, welche früher Jahre für eine Dekodierung benötigten, können heute innerhalb weniger Stunden oder sogar Minuten entschlüsselt werden.

Was ist "einfach"?

Vielfach wird von einem "zu einfachen" Passwort gesprochen, welches leicht zu erraten ist. Wie vorher erwähnt, zählen dazu auf jeden Fall bekannte Eigennamen sowie nahezu jedes Wort, welches sich in einem Wörterbuch finden lässt.

Auch das Fehlen von Sonderzeichen oder Großbuchstaben, sowie zu kurze Passwörter, erfreuen jeden Hacker.

Was ist "sicher"?

Grundsätzlich sind Sicherheit und Usability immer ein Balance-Akt. Ist das Passwort zu abstrakt, ist es zwar unglaublich sicher, aber man kann es sich kaum merken. Ist es gut zu merken, genügt es häufig nicht den Sicherheits-Anforderungen.

Häufig von folgenden Anforderungen ausgegangen, damit ein Mindestmaß an Sicherheit bei einem Passwort gewährleistet ist:

  • mindestens 8 Zeichen Länge
  • mindestens 1 Großbuchstabe
  • mindestens 1 Sonderzeichen
  • mindestens 1 Zahl

Wenn das Passwort länger ist, sollte die Anzahl an Sonderzeichen, Zahlen und Großbuchstaben entsprechend ebenfalls steigen. Ein Passwort von 10-12 Zeichen mit jeweils mindestens 2 Großbuchstaben, Sonderzeichen und Zahlen gilt nach aktuellem Stand zumeist als sehr sicher.

Achten Sie zudem auf folgende wichtige Grundregeln:

  • keine üblichen Eigennamen, insbesondere wenn sie im Zusammenhang mit dem Benutzer stehen (z.B. der Vorname des Benutzers, seines Ehepartners, seiner Kinder, etc.)
  • keine Wörter, welche sich in einem Wörterbuch finden würden
  • keine einfachen Zahlenfolgen, wie 0987654321 oder 1234567890 (oder Auszüge daraus)
  • verwenden Sie niemals dasselbe Passwort auf mehreren Internetseiten oder Portalen
  • nicht den Namen des Portals oder der Internetseite verwenden, für welche das Passwort verwendet wird
  • das Passwort darf keinesfalls mit dem Benutzernamen übereinstimmen
  • führen Sie keine Passwort-Liste in Ihrem PC oder auf einem Zettel.

Wenn Sie sich die Passwörter nicht merken können oder wollen, verwenden Sie einen zuverlässigen Passwort-Safe (eine Software zum Speichern von Passworten mit Hilfe eines Master-Passwortes), und verwenden Sie für das Master-Passwort die zuvor genannten Regeln. Dabei ist natürlich zu beachten, dass die Daten durch den Passwort-Safe hochgradig verschlüsselt werden. Ein zusätzlicher Schutz kann hierbei das Verstecken und Verschlüsseln eines Laufwerks sein, auf dem die Daten abgelegt werden. Dazu gibt es bereits gute Open Source Lösungen.

Werden die Daten des Passwort-Safes auf einem USB-Stick abgelegt, sollten Sie diesen auf jeden Fall separat verschlüsseln und maskieren. Ansonsten kann im Falle eines Diebstahls der Hacker versuchen, darauf zuzugreifen - da er dann sehr viel Zeit hat, wird ihm dies i.d.R. irgendwann gelingen. Für andere mobile Geräte wie Notebooks gilt dies ebenso. Auf Smartphones sollten solche Daten auf keinen Fall abgelegt werden, denn in den meisten Fällen sind diese Geräte nicht ausreichend sicher bzw. können leicht von Dritten ausgelesen werden.

Im Fall eines Diebstahls eines Passwort-Safes sollten Sie auf jeden Fall sämtliche Passwörter sofort ändern. Auch aus diesem Grund ist es wichtig, davon Sicherungskopien getrennt aufzubewahren, um z.B. nach einem Diebstahl eine komplette Liste der zu ändernden Passwörter zur Hand zu haben.

Hinweis

In dynaOFFICE werden diese Vorgaben mit Hilfe von Sicherheitsrichtlinien, Passwort-Anforderungen und Blacklists (s.u.) durchgesetzt.

Die Eselsbrücke

Durch die oben genannten Anforderungen ergeben sich zumeist sehr kryptische Passwörter, welche schwer zu merken sind. Das nachfolgende Beispiel soll zeigen, dass sichere Passwörter durchaus gut zu handhaben sind, wenn man sich einmalig etwas Zeit für das Erstellen nimmt. Eselsbrücken helfen dabei, das Passwort zu rekonstruieren, falls man es vergessen sollte:

 

Der Benutzer Peter Mustermann hat bisher ein einfaches Passwort verwendet ("mustermann1970", angelehnt an sein Geburtsdatum).

Um seine Passwort-Sicherheit zu verbessern, greift er zu einer Eselsbrücke. Aus seiner Kindheit erinnert er sich an ein Kinderlied, "Fuchs Du hast die Gans gestohlen". Er wählt die Anfangsbuchstaben der Wörter, also "FDhdGg".

Damit erfüllt er bereits die Anforderung an Großbuchstaben, aber das Passwort ist noch zu kurz und enthält weder Sonderzeichen noch Zahlen.

Also fügt er die letzten zwei Stellen der Geburtsjahre seiner Kinder hinzu, 95 und 98 (aus 1995 und 1998). Um zu variieren, fügt er sie in der Mitte ein, jeweils nach 2 Zeichen. Das Passwort lautet danach: FD95hd98Gg

Es fehlen noch die Sonderzeichen. Damit er das Passwort (mit entsprechender Varianz) auf unterschiedlichen Portalen einsetzen kann, wählt er die Raute (#) als Sonder- und Trennzeichen. Für das jeweilige Portal wählt er den ersten und den letzten Buchstaben des Namens des Portals, und fügt jeweils einen vorne und hinten hinzu.

Für Facebook wäre das Passwort dann F#FD95hd98Gg#k.

 

Das Beispiel ist sicher nicht perfekt, aber es ist sehr individuell, erfüllt die Anforderungen und ist leicht zu merken. Natürlich sind auch andere Varianten denkbar.

Passwort-Einstellungen in dynaOFFICE v3

Alle wesentlichen Sicherheitskriterien hinsichtlich Passwörter können Sie im Bereich System => Sicherheit im Detail anpassen.

Allgemein

Mindestlänge Benutzername

Standard: 6 Zeichen

Legen Sie die Mindestlänge fest, die ein Benutzername haben muss. Auch wenn die Anforderungen an den Benutzernamen auf Grund von Nachvollziehbarkeit niedriger sind als bei Passwörtern, sollte die Mindestlänge nur in Ausnahmefällen weniger als 6 Zeichen betragen.

Sicherheitsrichtlinie

Max. Anmeldeversuche

Standard: 5

Anzahl der erfolglosen Anmeldeversuche, bis ein Benutzerkonto gesperrt wird.

Auto-Abmeldung nach X Minuten Inaktivität

Standard: 15

Anzahl in Minuten, bis ein Benutzer automatisch vom System abgemeldet wird, wenn er keinerlei Aktivität zeigt.

Passwörter

Mindestlänge (Zeichen)

Standard: 8

Mindestanzahl an Zeichen für Passwörter. Sollte unter keinen Umständen weniger als 8 Zeichen betragen (auch wenn es technisch natürlich möglich ist).

Mindest-Anzahl numerischer Zeichen

Standard: 2

Mindestanzahl numerischer Zeichen (0-9), welche das Passwort enthalten muss.

Mindest-Anzahl Großbuchstaben

Standard: 2

Mindestanzahl Großbuchstaben (A-Z), welche das Passwort enthalten muss.

Mindest-Anzahl Sonderzeichen

Standard: 1

Mindestanzahl Sonderzeichen (z.B. ,.:!#_+*- etc.), welche das Passwort enthalten muss.

SSL-Verschlüsselung

SSL-Aufruf erzwingen

Wenn Sie dynaOFFICE mit einer SSL-Verschlüsselung (also über https) aufrufen, sollte diese Einstellung aktiviert sein. In diesem Fall nimmt dynaOFFICE keinerlei Anfragen über http (also unverschlüsselt) an.

Passwort-Blacklist

In dynaOFFICE können Sie Blacklists für Passwörter pflegen. Diese verhindern, dass bestimmte Begriffe in dem Passwort vorkommen (z.B. der Firmenname). Die Listen sind nach Sprachen getrennt, d.h. Sie können unterschiedliche Blacklists für verschiedene Sprachen einsetzen.

Schlusswort

Ein verantwortungsvoller Umgang mit den eigenen Passwörtern ist die Grundvoraussetzung für die Sicherheit einer Web-Applikation. Wenn Sie sich als Administrator oder Führungskraft mit dem Thema Passwort-Sicherheit auseinandersetzen, ist dies ein wichtiger Schritt. Aber wenn Sie Ihre Mitarbeiter nicht mit einbeziehen, werden die Password-Regeln umgangen und verletzt - nicht aus Mutwilligkeit, sondern häufig aus Unwissenheit.

Das Bewusstsein Ihrer Mitarbeiter zu schärfen, und die Sensibilität für das Thema zu erhöhen, ist unabdingbar für die dringend erforderliche Mitverantwortung im Umgang mit Unternehmenskritischen Daten auf web-basierten Applikationen.

 

Haben Sie Fragen? Sprechen Sie uns gerne an.

Ich freue mich, Sie hier im dynaOFFICE Entwickler-Blog begrüßen zu dürfen. Hier werden wir in Kürze verschiedene Themen und Funktionen des Frameworks aufgreifen und erläutern. Auch spezifische Anwendungsfälle und deren Lösungen werden wir hier besprechen.

 

Wenn Sie Fragen oder Anregungen zum Entwickler-Blog haben, oder sich besondere Themen wünschen, schreiben Sie uns doch einfach eine Mail an devblog@dolphin-its.de.