Das Thema Sicherheit ist nicht erst seit ein paar Monaten in aller Munde. Seit etlichen Skandalen und Hacking-Attacken bei großen Firmen, ist dies auch in der Breite der Gesellschaft angekommen. FAPO verwendet eine Vielzahl von Sicherheitsmerkmalen und setzt aktuelle Sicherheitstechnik ein um eine größtmögliche Vertrauensbasis zu schaffen.
Programmierung
Ein Auto ist auch nur so gut wie die Technik die in ihm steckt! Genau so verhält sich das auch bei FAPO. Bei der Erstellung achteten wir bereits darauf, dass aktuelle Sicherheitsstandards erfüllt werden. Darüber hinaus ist es uns gelungen wichtige Entwicklungen, die beim Vorgänger FAPO3 bereits erfolgreich im Einsatz waren, zu verbessern und in die Programmierung mit einfließen zu lassen.
Übertragungssicherheit
Die Übertragungssicherheit ist nicht minder wichtig. Was nützt der beste Schutz vor Spähangriffen, wenn auf dem Weg vom Client zum Server jemand mitlesen kann? FAPO setzt hierbei auf SSL/TLS-Zertifikate von verifizierten Ausstellern. Das Ganze funktioniert über den Aufbau einer verschlüsselten Verbindung zwischen Client und Server. Das SSL/TLS-Zertifikat prüft dabei ob die Website auch die ist, für die sie sich ausgibt und erst dann wird die verschlüsselte Verbindung aufgebaut.
So eine verschlüsselte Verbindung ist unabdingbar für die Arbeit mit FAPO, werden doch persönliche Daten übertragen, die nicht an die Öffentlichkeit gelangen sollen.
Passwortsicherheit
Schon früh in der Entwicklung von FAPO wurde klar, dass die Passwortsicherheit ein elementares Bindeglied im Sicherheitskonzept darstellt. FAPO nutzt hierbei einen Algorithmus, der Passwörter nicht reversibel machen kann. Im Klartext bedeutet das, dass ein verschlüsseltes Passwort nicht mehr entschlüsselt werden kann, weil es keinen Schlüssel gibt. FAPO beinhaltet vielmehr eine Berechnung eines s.g. Hash. Dieser Hash ist nicht reversibel, also nicht wieder herstellbar. Damit nicht genug, werden die Passwörter noch mit 2 weiteren „Zutaten“ behandelt, so dass eine Wiederherstellung des Passwortes mit heutigen Technologien nicht möglich ist.