Sicherheit
Wie geheime Links funktionieren und wie du deinen Kalender schützt.
Geheime Links sind wie Schlüssel
Wer einen geheimen Link besitzt, erhält die jeweilige Berechtigung. Deshalb sollte jeder Link nur an die Personen gehen, die diese Berechtigung wirklich brauchen.
Empfehlungen
- Admin-Link nur sehr wenigen Personen geben.
- Bearbeiten-Link nur intern teilen.
- Lese-Link für normale Teilnehmer nutzen.
- Links nicht öffentlich in Foren oder sozialen Netzwerken posten.
- Bei Verdacht auf Weitergabe Links neu erzeugen.
Welche Risiken gibt es?
Andere Personen könnten Einstellungen ändern.
Andere Personen könnten Termine ändern.
Der Kalender könnte von mehr Personen gesehen werden als gewünscht.
Was tun bei einem Problem?
- Link nicht weiterverwenden.
- Neuen Link erzeugen.
- Neuen Link nur an die richtigen Personen geben.
- Team informieren, falls ein alter Link nicht mehr verwendet werden soll.
Zugriffslinks und Sicherheit
Planesta nutzt geheime, zufällig erzeugte Zugriffslinks. Wer einen solchen Link besitzt, kann je nach Rolle lesen, bearbeiten oder verwalten.
Nicht erratbare Links
Normale Planesta-Zugriffslinks werden mit mindestens 24 zufälligen Bytes erzeugt. Das entspricht etwa 192 Bit Zufall. Buchungslinks nutzen 28 zufällige Bytes, Wiederherstellungslinks 32 zufällige Bytes.
Keine Klartext-Speicherung
Die geheimen Link-Tokens werden serverseitig nicht im Klartext gespeichert. Planesta speichert und prüft einen 64-stelligen SHA-256-Fingerprint des Tokens.
Schutz vor wiederholten Fehlversuchen
Wiederholte ungültige Zugriffsversuche auf geheime Links werden temporär begrenzt. So werden automatisierte Rateversuche ausgebremst, ohne normale Nutzung zu stören.
Zugang verloren?
Ein verlorener Bearbeiten-Link wird aus Sicherheitsgründen nicht angezeigt. Stattdessen kann über die ursprünglich hinterlegte E-Mail-Adresse ein neuer Bearbeiten-Link erzeugt werden.