Eine Anmeldung an das humbee-System ist nur mit der Kenntnis über eine E-Mail-Adresse in Verbindung mit einem Passwort möglich. Ihr hinterlegtes Passwort wird dabei nicht im
Klartext, sondern in Form eines sogenannten Hashwertes gespeichert. Mit Hilfe des Hashwertes kann nur geprüft werden, ob das zur Anmeldung übergebene Passwort zu dem Hashwert passt.
Das verwendete Hashwert Berechnungsverfahren greift auf etablierte kryptographische Verfahren und Softwarekomponenten zu (HMAC-SHA1, 128-bit Salt, 256-bit Subkey, 1000 Wiederholungen).
Versucht sich jemand an ein Konto mit ungültigem Passwort anzumelden, so werden diese Fehlversuche festgehalten und ab dem zehnten Fehlversuch für 30 Minuten gesperrt. Dies verhindert sogenannte Brute-Force-Attacken auf Ihr Konto.
Passwortregeln führen dazu, dass nicht einfachste, leicht zu erratende Passwörter verwendet werden dürfen (wie z.B. „geheim“). So sind sowohl Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen und eine Mindestlänge von sechs Zeichen Pflicht.