Passwörter im Gambio-Shop sicher verwalten

08. März 2017

Wenn Kunden bei euch im Shop ein Kundenkonto anlegen, vertrauen sie euch nicht nur ihre persönlichen Daten an, sondern auch ihr Passwort für das Konto. Das tun sie, weil sie darauf vertrauen, dass diese Angaben gut verwaltet und geschützt werden.

Ein Zugriff Dritter auf diese Daten wäre für Kunden und Shopbetreiber der Super-GAU. Umso wichtiger ist es uns als Shopsoftware-Anbieter, euch die bestmöglichen Tools zur Verfügung zu stellen, um einen solchen Zugriff zu verhindern bzw. die in der Datenbank gespeicherten Daten optimal zu verschlüsseln.

Seit der Gambio-Version 3.3.1.0 habt ihr deshalb die Möglichkeit, eine zusätzliche Methode zum sicheren Hashen von Passwörtern in der Datenbank zu nutzen. Mit diesem Blogbeitrag will ich euch eine kleine Einführung in die Thematik geben und die neue Methode etwas genauer vorstellen.

Wieso sollten Passwörter überhaupt gehasht werden?

Es ist gängige Praxis, dass Passwörter nicht im Klartext in einer Datenbank gespeichert werden, sondern in Form eines Hashes. Der Hash stellt dabei eine mittels Algorithmus und des eingegebenen Passwortes erzeugte Zeichenkette dar. Aus dem Passwort “Mein sicheres Passwort” wird so z.B. die Zeichenkette

e1afa50b28ed12d7367905cc315ad579

Das Hashen eines Passworts stellt dabei sicher, dass sowohl der Betreiber eines Dienstes als auch Dritte nicht das Passwort des Nutzers in der Datenbank direkt einsehen können.

Ist Hashen = Verschlüsseln?

Nicht ganz. Ein wichtiger Unterschied zwischen dem Hashen und Verschlüsseln eines Passwortes ist, dass beim Hash keine Umkehrung mehr möglich ist. Wäre dies nicht der Fall, so wären der Shopbetreiber bzw. Dritte unter bestimmten Umständen doch in der Lage, das Passwort des Nutzers zu ermitteln.

Wie beim Verschlüsseln ist aber auch beim Hashen das Verfahren bzw. der Algorithmus, welcher verwendet wird, von besonderer Bedeutung, denn er bestimmt, wie sicher der erzeugte Hash ist.

Welche Verfahren kommen im Gambio-Shop zum Einsatz?

Standardmäßig kommt im Gambio-Shop MD5 als Hash-Verfahren zum Einsatz, eine im WWW weitverbreitete Hashfunktion.

Doch auch wenn MD5 die gängigen Anforderungen erfüllt, gibt es doch bessere, weil (zukunfts-)sicherere Verfahren für das Hashen von Passwörtern. Eine dieser Alternativen stellt die PHP Funktion password_hash dar.

Welche Vorteile bietet die password_hash Funktion?

Da die password_hash Funktion in PHP immer das aktuell sicherste implementierte Verfahren verwendet, wächst die Sicherheit der Funktion mit der Aktualität von PHP mit. Dies bedeutet, dass veraltete unsichere Verfahren nicht verwendet werden und euer Shop hinsichtlich des Hash-Verfahrens immer auf dem aktuellen Stand (abhängig von eurer verwendeten PHP Version) ist.

Eine weitere Besonderheit der password_hash Methode im Gegensatz zu MD5 ist die automatische Verwendung eines sogenannten Salts. Der Salt stellt einen Wert dar, welcher beim Hash-Vorgang des Passwortes angefügt wird und sicherstellt, dass zwei identische Passwörter unterschiedliche Hashwerte erhalten. Somit lässt sich anhand des Hashes auch nicht mehr erkennen, ob zwei Kunden das gleiche Passwort verwenden:

“Mein sicheres Passwort” + Salt1 → 98ce582b57a46e319657e8695405a64d
“Mein sicheres Passwort” + Salt2 → e63de30a988aca8704ad4885d9eb3921

Wie könnt ihr in eurem Shop password_hash aktivieren?

Im Gambio Admin lässt sich die password_hash Funktion unter Shop Einstellungen > System Einstellungen > Sicherheitscenter aktivieren:

 

Password Hash im Gambio-Shop aktivieren

 

Dazu muss lediglich unter “Standardverschlüsselung für Kundenpasswörter” die Option “password_hash” ausgewählt werden.

 

Hinweis
Die Option “Kundenpasswörter beim nächsten Login nötigenfalls mit der aktuellen Standardverschlüsselung erneut verschlüsseln?” sollte dabei unbedingt aktiviert werden bzw. bleiben. Wenn diese Option deaktiviert ist und sich das Verfahren geändert hat, dann könnt ihr euch als Admin genauso nicht mehr einloggen wie eure Kunden, die dann ihr Passwort zurücksetzen lassen müssen. Dies gilt dabei nicht nur für den Wechsel von MD5 zu password_hash sondern auch in die andere Richtung.

Wann ist ein Wechsel zu password_hash nicht sinnvoll?

Solltet ihr in eurem Shop externe Schnittstellen nutzen, die direkt über die Datenbank Passwörter abgleichen und über keine Unterstützung von password_hash verfügen, dann solltet ihr auch weiterhin MD5 verwenden. Da dies jedoch nur sehr selten der Fall ist, empfehlen wir einen Wechsel zu password_hash.

Wenn ihr dazu Fragen habt, schaut gerne in unser Forum oder wendet euch an den Support.

Fazit

Der Schutz von Kundendaten und insbesondere Passwörtern sollte für Shopbetreiber das höchste Gut sein. Denn ein Verlust dieser Daten hätte gravierende Folgen für eure Kunden und würde für euren Shop nahezu sicher das Aus bedeuten.

Die Aktivierung der password_hash Funktion im Gambio-Shop sorgt dafür, dass die Daten eurer Kunden in der Datenbank so hinterlegt werden, dass niemand mit Ihnen etwas anfangen könnte, selbst wenn ein nicht autorisierter Zugriff erfolgen sollte. Zudem bleibt ihr durch die automatische Aktualisierung immer auf dem neuesten Stand.

So habt ihr eine Sorge im anstrengenden Shopbetreiber-Alltag weniger und eure Kunden können sich sicher sein, dass ihre Daten bei euch in besten Händen sind.

Um spannende Beiträge im E-Commerce sofort zu sehen, folgt uns bei Twitter

Selbstverständlich findet ihr uns auch bei Facebook

Mit Gambio ganz einfach noch heute den eigenen Onlineshop erstellen

Mehr erfahren