Technische Informationen zur Kennwortsicherheit in PATFAK

Der Schutz von Zugangsdaten erfolgt in PATFAK nach aktuellen kryptografischen Sicherheitsstandards. Kennwörter werden zu keinem Zeitpunkt im Klartext gespeichert oder verarbeitet.

Die Speicherung erfolgt ausschließlich in transformierter Form unter Einsatz kryptografischer Verfahren. Dabei gelten folgende Sicherheitsprinzipien:

• Keine Klartextspeicherung

• Keine reversible Verschlüsselung

• Keine technische Möglichkeit zur Rekonstruktion des Ursprungskennworts

Die Verarbeitung basiert auf einem kryptografisch sicheren Verfahren, das eine Einweg-Transformation gewährleistet. Das ursprüngliche Kennwort kann mathematisch nicht aus dem gespeicherten Wert abgeleitet werden.

Zur Absicherung gegen moderne Angriffsszenarien kommen zusätzliche Schutzmechanismen zum Einsatz:

• Verwendung kryptografisch starker Verfahren nach Stand der Technik

• Schutz vor Rainbow-Table-Angriffen

• Absicherung gegen Brute-Force- und Dictionary-Angriffe durch geeignete Komplexitäts- und Prüfmechanismen

• Optionale Multi-Faktor-Authentifizierung (systemabhängig konfigurierbar)

Die Sicherheitsarchitektur folgt dem Prinzip getrennter Sicherheitskontexte. Kryptografische Schlüsselmaterialien werden getrennt von Anwendungs- und Nutzdaten verwaltet. Ein direkter Zugriff auf sicherheitsrelevante Parameter ist nicht möglich.

Die Implementierung unterstützt organisatorische und technische Maßnahmen gemäß:

• Art. 32 DSGVO (Sicherheit der Verarbeitung)

• Prinzip der Datenminimierung

• Stand-der-Technik-Anforderung gemäß Datenschutz- und IT-Sicherheitsvorgaben

• Kennwort-Länge und Komplexität kann in den Programm EinstellungenPreview konfiguriert werden.

Administratoren oder Betreiber haben keine Möglichkeit, Kennwörter im Klartext einzusehen oder wiederherzustellen. Bei Verlust eines Kennworts erfolgt ausschließlich ein sicherer Rücksetzprozess.