-
-
Notifications
You must be signed in to change notification settings - Fork 0
Sicherheit
Marcel edited this page Jul 9, 2026
·
2 revisions
Deutsch | English
Überblick über die Sicherheitsmechanismen von HumanShield.APP und Empfehlungen für den Betrieb.
- Passwörter: Hashing mit Argon2id (OWASP-Erstempfehlung).
- Lokaler Login als primäre Methode; OIDC/SSO optional als Zweitmethode.
- Zwei-Faktor-Authentifizierung: TOTP (Authenticator-App) oder E-Mail-Einmalcode, mit Backup-Codes. Admin-seitig erzwingbar (aus / nur Admins / alle).
- Zweistufiger Login bei aktivem 2FA: nach dem Passwort ein kurzlebiger, gescopeter Pre-Auth-Token, der ausschließlich den 2FA-Schritt erlaubt — kein regulärer API-Zugriff.
-
Laufzeit-Zugangsdaten (SMTP der Sending Profiles und des Fallback-SMTP, LDAP-Bind-Passwort, OIDC-Client-Secret, TOTP-Secret): verschlüsselt at-rest via Fernet, Schlüssel abgeleitet aus
SECRET_KEY. - Solche Secrets werden über die API nie im Klartext zurückgegeben — nur ein
has_*-Flag. -
Betreiber-Secrets (
SECRET_KEY, DB-Passwort): ausschließlich über.env, nie im Code, nie ins Repo. - Backup-Codes werden nur als Hash gespeichert; ein verbrauchter Code wird entwertet.
- Erfasst wird nur, dass ein Empfänger geöffnet/geklickt/ein Formular abgeschickt hat (Awareness-Signal) — inkl. Zeitpunkt und IP.
- Eingegebene Formulardaten werden standardmäßig nicht gespeichert. „Daten-Capture" und „Passwörter erfassen" sind pro Landing Page opt-in und sollten nur nach interner Freigabe (Datenschutz/Betriebsrat) genutzt werden.
- Audit-Log (Einstellungen → Aktivität): Anmeldungen (Erfolg/Fehlschlag/blockiert) und Systemänderungen (Benutzer, Einstellungen, 2FA) mit Zeitstempel und IP.
- Reverse Proxy (Caddy) mit TLS; hinter externem TLS-Proxy betreibbar.
- Container rootless und gehärtet, Dienste im internen Docker-Netz.
- Empfehlungen:
- Starken, zufälligen
SECRET_KEY(≥ 32 Zeichen) setzen und geheim halten. -
.envmitchmod 600schützen, nie committen. - Zugriff aufs Dashboard einschränken (VPN/Netzsegmentierung).
- Regelmäßige Datenbank-Backups.
- Rollen sparsam vergeben (Prinzip der geringsten Rechte).
- Starken, zufälligen
Ergebnisse dienen der Awareness-Verbesserung, nicht der Sanktionierung Einzelner. Simulationen und etwaige Datenerfassung vorab intern abstimmen.
Siehe auch: Konfiguration · NIS2 und BSI
Deutsch
- Home
- Installation
- Konfiguration
- Funktionen
- Architektur
- Sicherheit
- NIS2 und BSI
- FAQ
- Fehlerbehebung
- Roadmap
English