Sicherheit

Wie geheime Links funktionieren und wie du deinen Kalender schützt.

Geheime Links sind wie Schlüssel

Wer einen geheimen Link besitzt, erhält die jeweilige Berechtigung. Deshalb sollte jeder Link nur an die Personen gehen, die diese Berechtigung wirklich brauchen.

Empfehlungen

Welche Risiken gibt es?

Falsch geteilter Admin-Link
Andere Personen könnten Einstellungen ändern.
Falsch geteilter Bearbeiten-Link
Andere Personen könnten Termine ändern.
Öffentlich geteilter Lese-Link
Der Kalender könnte von mehr Personen gesehen werden als gewünscht.

Was tun bei einem Problem?

  1. Link nicht weiterverwenden.
  2. Neuen Link erzeugen.
  3. Neuen Link nur an die richtigen Personen geben.
  4. Team informieren, falls ein alter Link nicht mehr verwendet werden soll.

Zugriffslinks und Sicherheit

Planesta nutzt geheime, zufällig erzeugte Zugriffslinks. Wer einen solchen Link besitzt, kann je nach Rolle lesen, bearbeiten oder verwalten.

Nicht erratbare Links

Normale Planesta-Zugriffslinks werden mit mindestens 24 zufälligen Bytes erzeugt. Das entspricht etwa 192 Bit Zufall. Buchungslinks nutzen 28 zufällige Bytes, Wiederherstellungslinks 32 zufällige Bytes.

Keine Klartext-Speicherung

Die geheimen Link-Tokens werden serverseitig nicht im Klartext gespeichert. Planesta speichert und prüft einen 64-stelligen SHA-256-Fingerprint des Tokens.

Schutz vor wiederholten Fehlversuchen

Wiederholte ungültige Zugriffsversuche auf geheime Links werden temporär begrenzt. So werden automatisierte Rateversuche ausgebremst, ohne normale Nutzung zu stören.

Zugang verloren?

Ein verlorener Bearbeiten-Link wird aus Sicherheitsgründen nicht angezeigt. Stattdessen kann über die ursprünglich hinterlegte E-Mail-Adresse ein neuer Bearbeiten-Link erzeugt werden.

Zugang wiederherstellen