Login-Sicherheit: Best Practices, um Ihre Online-Konten abzusichern.

Tutanota unternimmt viel zum Schutz Ihres Kontos, wie z.B. die Anwendung von Best Practices zum Absichern Ihrer Anmeldedaten. Lesen Sie diese Tipps, um alle Ihre Accounts abzusichern.

2022-04-21
Befolgen Sie die Best Practices zum Absichern Ihrer Anmeldedaten.
Es ist eine schwierige Aufgabe, alle Ihre Online-Konten vor böswilligen Angriffen zu schützen. Da wir bei Tutanota alle Ihre Daten mit Hilfe Ihres Passworts verschlüsseln, muss Ihr Passwort um jeden Preis geschützt werden. Deshalb, ist es von entscheidender Bedeutung, dass Sie die Sicherheit Ihres Logins optimieren. Lesen Sie diese kurze Anleitung zur Maximierung der Sicherheit Ihrer Anmeldedaten - nicht nur für Tutanota, sondern für alle Ihre Online-Konten.
REGISTRIEREN

Sicherheit der Anmeldung

Ihre Anmeldesicherheit hängt von mehreren Faktoren ab, von denen die meisten von Ihrem Anbieter übernommen werden können. Hier stellen wir Best Practices zum Schutz Ihrer Anmeldedaten vor, die es böswilligen Angreifern extrem schwer machen, Ihr Konto zu übernehmen.

Diese Zusammenfassung enthält auch eine wichtige Funktion, die Sie selbst aktivieren müssen, um Ihre Anmeldeinformationen zu sichern: die Zwei-Faktor-Authentifizierung. Aber lassen Sie uns mit etwas Einfachem beginnen!

1. Erzwingen sicherer Passwörter

Wenn Sie sich für einen Online-Dienst anmelden, ist es wichtig, dass dieser Dienst Sie zwingt, ein starkes Passwort zu wählen. Wenn Sie sich zum Beispiel für ein Tutanota-Konto anmelden, zeigt das System ein Pop-up an, in dem es heißt: "Das Passwort ist nicht sicher genug", wenn Sie ein schwaches Passwort gewählt haben. Auf diese Weise stellt das System sicher, dass jeder Benutzer ein starkes Passwort wählt.

Ein starkes Passwort sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten und darf nicht zu kurz sein. Hier sind weitere Tipps, wie Sie ein starkes Passwort wählen können. Außerdem erlaubt Tutanota keine allgemein gebräuchlichen Passwörter, wie z.B. 'Passwort'. Unglücklicherweise erlauben andere E-Mail-Dienste wie GMX "Passwort" als Passwort, was eines der schlimmsten Dinge ist, da es für jeden Angreifer unglaublich einfach ist Ihr Passwort zu erraten.

Tutanota verwendet außerdem einen modernen Brute-Force-Schutz. Das Passwort wird mit [Bcrypt]]({faqHashingLink}) gehasht und mit SHA256 gesalzen. Nur der Hash des Passworts wird an unsere Server übertragen, so dass nicht einmal wir bei Tutanota Ihr Passwort sehen können.

2. Wiederherstellungscode zum Zurücksetzen der Anmeldeinformationen

Neben der Wahl eines sicheren Passworts ist der wichtigste Faktor bei der Sicherung Ihrer Anmeldeinformationen die Art und Weise, wie Ihr Passwort zurückgesetzt werden kann. Die meisten Dienste bieten ein Passwortzurücksetzen per E-Mail an. Dies ist zwar sehr bequem, aber leider ebenso unsicher.

Die Rücksetzmöglichkeiten per E-Mail sind wie eine Hintertür, die es böswilligen Angreifern recht einfach machen. Sie können die Rücksetzfunktion missbrauchen, um Ihr Online-Konto zu übernehmen. Deshalb bietet Tutanota keine Passwortzurücksetzung per E-Mail an. Stattdessen gibt es bei Tutanota einen Wiederherstellungscode.

Der Wiederherstellungscode ermöglicht es Ihnen, Ihr Passwort zurückzusetzen, ohne dass Sie jemand anderen involvieren müssen. Es ist wichtig, dass Sie Ihren Wiederherstellungscode an einem sicheren Ort aufschreiben, da wir bei Tutanota bewusst keine Möglichkeit haben, Ihr Passwort zurückzusetzen. Auf diese Weise stellen wir sicher, dass nicht einmal wir Ihr Konto übernehmen können.

Wenn Sie 2FA aktiviert haben, benötigen Sie zwei von drei Faktoren, um Ihr Passwort oder den zweiten Faktor zurückzusetzen. Einzelheiten finden Sie in unserem How-to.

3. Zwei-Faktor-Authentifizierung

Wir empfehlen allen, die ihre Anmeldedaten schützen möchten, mindestens einen zweiten Faktor zu aktivieren. Tutanota ermöglicht es Ihnen, mehrere zweite Faktoren hinzuzufügen. Durch das Hinzufügen mehrerer zweiter Faktoren mindern Sie das Risiko, den Zugang zu Ihrem E-Mail-Konto zu verlieren, wenn Sie einen zweiten Faktor verlieren.

Tutanota unterstützt U2F und TOTP. Wir empfehlen die Wahl eines Hardware-Tokens (U2F), da dies die sicherste Option für die Zwei-Faktor-Authentifizierung ist.

Wenn Sie einen zweiten Faktor einrichten, notieren Sie sich bitte auch Ihren Wiederherstellungscode. Nach der Einrichtung benötigen Sie zwei von drei Faktoren, um Ihr Konto zurückzusetzen, falls Sie einen verlieren. Wenn Sie zum Beispiel Ihren zweiten Faktor verlieren, benötigen Sie Ihr Passwort und Ihren Wiederherstellungscode, um Ihre Anmeldeinformationen zurückzusetzen.

4. Session Handling

Das Session Handling ist eine wichtige Best Practice zur Sicherung Ihrer Anmeldeinformationen. Es ermöglicht Ihnen eine Sitzung aus der Ferne zu schließen. Dies ist nötig, wenn Sie zum Beispiel mit Ihrem Telefon angemeldet sind, aber Ihr Telefon verlieren. In diesem Fall würden Sie diese Sitzung von einem anderen Gerät aus schließen wollen, damit niemand, der Ihr Telefon in die Finger bekommt, Zugang zu Ihrem Online-Konto erhält.

Tutanota unterstützt das Session Handling. Sie können entweder eine oder alle Sitzungen aus der Ferne schließen oder Sie können Ihr Passwort auf einem Client ändern. Dann werden alle anderen Sitzungen sofort beendet.

Aktive und kürzlich geschlossene Login-Sitzungen sind unter Einstellungen -> Login sichtbar. Bei Bedarf können Sie die Speicherung von Login-IP-Adressen aktivieren, um zu überwachen, ob eine andere Person auf Ihr Konto zugreift. Diese Funktion muss manuell aktiviert werden, die gespeicherten IP-Adressen werden verschlüsselt gespeichert und können nur vom Benutzer entschlüsselt werden.

5. Verwaltungsprotokoll

Wenn Sie einen Online-Dienst für Ihr Unternehmen nutzen, möchten Sie sehen, was die Administratoren tun. Administratoren haben normalerweise das Recht, Passwörter usw. zurückzusetzen, daher ist es wichtig, sicherzustellen, dass Administratoren diese Befugnis nicht missbrauchen.

Tutanota protokolliert alle administrativen Aktionen. Diese sind unter Einstellungen -> Globale Einstellungen -> Audit-Protokoll sichtbar.

6. Ändern von Passwörtern

Es wird empfohlen, dass ein Benutzer, der ein Online-Konto erhalten hat oder dessen Passwort vom Administrator zurückgesetzt werden musste, dieses Passwort aus Sicherheitsgründen ändert.

Tutanota hat die Möglichkeit, das Ändern von Passwörtern durch die Benutzer zu erzwingen, wenn es von einem Administrator zurückgesetzt wurde.

7. Mehrere Administratoren

In Tutanota können mehrere Benutzer zu Administratoren gemacht werden, um die Sicherheit des Tutanota-Accounts zu überwachen.

Bewahren Sie Ihre Anmeldeinformationen sicher auf

Tutanota unterstützt alle Best Practices, um Ihre Anmeldedaten maximal abzusichern.

Kurz gesagt: Tutanota tut eine Menge für die Sicherheit Ihrer Anmeldeinformationen. Wenn Sie außerdem die Authentifizierung mit dem zweiten Faktor aktivieren und Ihren Wiederherstellungscode an einem sicheren Ort notieren, werden alle Best Pratices zur Sicherung Ihrer Anmeldeinformationen erfüllt.

Bitte lesen Sie auch unseren Leitfaden zur E-Mail-Sicherheit, um zu erfahren, wie Sie Ihre Online-Identität am besten schützen können.

REGISTRIEREN
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne ist Mitbegründer und Entwickler von Tutanota. Ich kämpfe für den Schutz der Privatsphäre, weil das der Grundstein für Freiheit und Demokratie ist.
Top Posts
Warum die Tutanota Desktop Clients die beste Wahl sind!
Whitelabel für Ihr sicheres Tutanota-Postfach zur geschäftlichen Nutzung.
Global Encryption Day: Jede Hintertür würde mehr Schaden als Nutzen bringen.
Sicherheit für alle: Empfehle Tutanota an deine Freunde! 🎉
E-Mail-Verschlüsselung: Die ultimative Anleitung, wie Sie eine verschlüsselte E-Mail in Sekundenschnelle versenden können.
Latest posts
Kritik an Chatkontrolle: Warum die CSAM-Scanning-Pläne der EU scheitern müssen.
Tutanota Releases: Unbegrenzte E-Mail-Adressen mit eigener Domain, Kontaktlisten, geteilte Mailboxen & Familienoption
Einführung der Tutanota-Familienoption!
Großbritannien muss sein "Playbook for Dictators" aktualisieren! Das Online Safety Bill wurde gerade verabschiedet - mit der Möglichkeit, die Verschlüsselung jederzeit zu brechen.
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen