You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
4. Sichere Passwörter für alle Integrationsumgebungen
Da auf Integrationsumgebungen die Nutzenden wenig Security-sensitiv sind und daher auch immer wieder reale Daten auf den Integrationsumgebungen landen, werden komplexere Passwörter benötigt um den Zugriff auf diese Daten zu schützen. Dabei soll ein sehr komplexes Passwort für alle Benutzer pro Umgebung gesetzt werden.
Rake Task um die Passwörter sämtlicher Benutzer einer Umgebung zu setzen, Komplexes Passwort wird Random generiert und auf der Konsole ausgegeben beim Aufruf des Tasks, Dokumentation
Anleitung für sichere Übertragung des Passworts an die Benutzer der Integrationsumgebungen
Setzen der Passwörter auf allen Integrationsumgebungen
The text was updated successfully, but these errors were encountered:
Folgende Security Features sollen mit Hitobito 2.0 realisiert werden:
1. Content Security Policy (CSP)
https://guides.rubyonrails.org/security.html#default-headers
2. Clean-up Devise
Vor der Einführung von 2FA soll der Code rund um Devise aufgeräumt werden.
3. Second Factor Auth (2FA)
https://en.wikipedia.org/wiki/Time-based_One-Time_Password
4. Sichere Passwörter für alle Integrationsumgebungen
Da auf Integrationsumgebungen die Nutzenden wenig Security-sensitiv sind und daher auch immer wieder reale Daten auf den Integrationsumgebungen landen, werden komplexere Passwörter benötigt um den Zugriff auf diese Daten zu schützen. Dabei soll ein sehr komplexes Passwort für alle Benutzer pro Umgebung gesetzt werden.
The text was updated successfully, but these errors were encountered: