Wie funktioniert der pate.at?

Mehrfachverschlüsselung

Sämtliche Daten *) der Applikation, die im Webbrowser eingegeben werden, werden bevor Sie zum Server abgeschickt werden verschüsselt. Somit sind in der Datenbank die Einträge nicht im Klartext, sondern unlesbar gespeichert. Um Zugriff auf die Daten in lesbarer Form zu erhalten ist einerseits der Benutzerlogin (eMail-Adresse und Kennwort) notwendig und andererseits der geheime Kennwortschlüssel. Sollte jemand direkt Zugang zur Datenbank erhalten, so kann er ohne den Applikationsschlüssel, den geheimen Kennwortschüssel und das Verschlüsselungsverfahren die Kennworte nicht lesbar machen.

feature img
feature img

verschlüsselte Anmeldung

Selbst bei der Benutzeranmeldung wird das Kennwort nicht im Klartext an der Server übertragen. Vor der Übertragung des Kennwortes an den Server wird dieses mittels einer kryptologischen Hash-Funktion (SHA-512) verschlüsselt. Diese Hash-Funktion erzeugt auf Basis des Kennwortes mit unbekannter Länge einen Text mit fixer Länge (bei SHA-512 sind es 128 Zeichen). Da diese Hash-Funktion eine Einwegfunktion ist, kann das Ergebnis nicht "umgekehrt" werden, um das Kennwort sichtbar zu machen.