Breaking news
...und mehr

Anmeldesicherheit: Tipps zu Best Practices, um Ihre Online-Konten abzusichern.

Tutanota unternimmt viel zum Schutz Ihres Kontos, wie z.B. die Anwendung von Best Practices für Ihre Anmelde-Sicherheit. Lesen Sie hier, wie Sie alle verfügbaren Funktionen nutzen können.

2020-03-30
Es ist eine schwierige Aufgabe, alle Online-Konten vor böswilligen Angriffen zu schützen. Da wir bei Tutanota alle Ihre Daten mit Hilfe Ihres Passworts verschlüsseln, macht dies Ihr Passwort zum schwächsten Glied und muss unbedingt geschützt werden. Daher ist es von entscheidender Bedeutung, dass Sie Ihre Anmeldedaten mit größter Sorgfalt schützen. Wir tun unser Bestes, um Ihnen dabei zu helfen, indem wir Best Practices befolgen, um Ihnen ein Maximum an Login-Sicherheit zu bieten.

Sicherheit der Anmeldung

Ihre Anmeldesicherheit hängt von mehreren Faktoren ab, von denen die meisten von Ihrem Anbieter übernommen werden können. Hier stellen wir Best Practices zum Schutz Ihrer Anmeldedaten vor, die es böswilligen Angreifern extrem schwer machen, Ihr Konto zu übernehmen.

Diese Zusammenfassung enthält auch eine wichtige Funktion, die Sie selbst aktivieren müssen, um Ihre Anmeldeinformationen zu sichern: die Zwei-Faktor-Authentifizierung. Aber lassen Sie uns mit etwas Einfachem beginnen!

1. Erzwingen sicherer Passwörter

Wenn Sie sich für einen Online-Dienst anmelden, ist es wichtig, dass dieser Dienst Sie zwingt, ein starkes Passwort zu wählen. Wenn Sie sich zum Beispiel für ein Tutanota-Konto anmelden, zeigt das System ein Pop-up an, in dem es heißt: "Das Passwort ist nicht sicher genug", wenn Sie ein schwaches Passwort gewählt haben. Auf diese Weise stellt das System sicher, dass jeder Benutzer ein starkes Passwort wählt.

Ein starkes Passwort sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten und darf nicht zu kurz sein. Hier sind weitere Tipps, wie Sie ein starkes Passwort wählen können. Außerdem erlaubt Tutanota keine allgemein gebräuchlichen Passwörter, wie z.B. 'Passwort'. Unglücklicherweise erlauben andere E-Mail-Dienste wie GMX "Passwort" als Passwort, was eines der schlimmsten Dinge ist, da es für jeden Angreifer unglaublich einfach ist Ihr Passwort zu erraten.

Tutanota verwendet außerdem einen modernen Brute-Force-Schutz. Das Passwort wird mit [Bcrypt]]({faqHashingLink}) gehasht und mit SHA256 gesalzen. Nur der Hash des Passworts wird an unsere Server übertragen, so dass nicht einmal wir bei Tutanota Ihr Passwort sehen können.

2. Wiederherstellungscode zum Zurücksetzen der Anmeldeinformationen

Neben der Wahl eines sicheren Passworts ist der wichtigste Faktor bei der Sicherung Ihrer Anmeldeinformationen die Art und Weise, wie Ihr Passwort zurückgesetzt werden kann. Die meisten Dienste bieten ein Passwortzurücksetzen per E-Mail an. Dies ist zwar sehr bequem, aber leider ebenso unsicher.

Die Rücksetzmöglichkeiten per E-Mail sind wie eine Hintertür, die es böswilligen Angreifern recht einfach machen. Sie können die Rücksetzfunktion missbrauchen, um Ihr Online-Konto zu übernehmen. Deshalb bietet Tutanota keine Passwortzurücksetzung per E-Mail an. Stattdessen gibt es bei Tutanota einen Wiederherstellungscode.

Der Wiederherstellungscode ermöglicht es Ihnen, Ihr Passwort zurückzusetzen, ohne dass Sie jemand anderen involvieren müssen. Es ist wichtig, dass Sie Ihren Wiederherstellungscode an einem sicheren Ort aufschreiben, da wir bei Tutanota bewusst keine Möglichkeit haben, Ihr Passwort zurückzusetzen. Auf diese Weise stellen wir sicher, dass nicht einmal wir Ihr Konto übernehmen können.

Wenn Sie 2FA aktiviert haben, benötigen Sie zwei von drei Faktoren, um Ihr Passwort oder den zweiten Faktor zurückzusetzen. Einzelheiten finden Sie in unserem How-to.

3. Zwei-Faktor-Authentifizierung

Wir empfehlen allen, die ihre Anmeldedaten schützen möchten, mindestens einen zweiten Faktor zu aktivieren. Tutanota ermöglicht es Ihnen, mehrere zweite Faktoren hinzuzufügen. Durch das Hinzufügen mehrerer zweiter Faktoren mindern Sie das Risiko, den Zugang zu Ihrem E-Mail-Konto zu verlieren, wenn Sie einen zweiten Faktor verlieren.

Tutanota unterstützt U2F und TOTP. Wir empfehlen die Wahl eines Hardware-Tokens (U2F), da dies die sicherste Option für die Zwei-Faktor-Authentifizierung ist.

Wenn Sie einen zweiten Faktor einrichten, notieren Sie sich bitte auch Ihren Wiederherstellungscode. Nach der Einrichtung benötigen Sie zwei von drei Faktoren, um Ihr Konto zurückzusetzen, falls Sie einen verlieren. Wenn Sie zum Beispiel Ihren zweiten Faktor verlieren, benötigen Sie Ihr Passwort und Ihren Wiederherstellungscode, um Ihre Anmeldeinformationen zurückzusetzen.

4. Session Handling

Das Session Handling ist eine wichtige Best Practice zur Sicherung Ihrer Anmeldeinformationen. Es ermöglicht Ihnen eine Sitzung aus der Ferne zu schließen. Dies ist nötig, wenn Sie zum Beispiel mit Ihrem Telefon angemeldet sind, aber Ihr Telefon verlieren. In diesem Fall würden Sie diese Sitzung von einem anderen Gerät aus schließen wollen, damit niemand, der Ihr Telefon in die Finger bekommt, Zugang zu Ihrem Online-Konto erhält.

Tutanota unterstützt das Session Handling. Sie können entweder eine oder alle Sitzungen aus der Ferne schließen oder Sie können Ihr Passwort auf einem Client ändern. Dann werden alle anderen Sitzungen sofort beendet.

Aktive und kürzlich geschlossene Login-Sitzungen sind unter Einstellungen -> Login sichtbar. Bei Bedarf können Sie die Speicherung von Login-IP-Adressen aktivieren, um zu überwachen, ob eine andere Person auf Ihr Konto zugreift. Diese Funktion muss manuell aktiviert werden, die gespeicherten IP-Adressen werden verschlüsselt gespeichert und können nur vom Benutzer entschlüsselt werden.

5. Verwaltungsprotokoll

Wenn Sie einen Online-Dienst für Ihr Unternehmen nutzen, möchten Sie sehen, was die Administratoren tun. Administratoren haben normalerweise das Recht, Passwörter usw. zurückzusetzen, daher ist es wichtig, sicherzustellen, dass Administratoren diese Befugnis nicht missbrauchen.

Tutanota protokolliert alle administrativen Aktionen. Diese sind unter Einstellungen -> Globale Einstellungen -> Audit-Protokoll sichtbar.

6. Ändern von Passwörtern

Es wird empfohlen, dass ein Benutzer, der ein Online-Konto erhalten hat oder dessen Passwort vom Administrator zurückgesetzt werden musste, dieses Passwort aus Sicherheitsgründen ändert.

Tutanota hat die Möglichkeit, das Ändern von Passwörtern durch die Benutzer zu erzwingen, wenn es von einem Administrator zurückgesetzt wurde.

7. Mehrere Administratoren

In Tutanota können mehrere Benutzer zu Administratoren gemacht werden, um die Sicherheit des Tutanota-Accounts zu überwachen.

Bewahren Sie Ihre Anmeldeinformationen sicher auf

Kurz gesagt: Tutanota tut eine Menge für die Sicherheit Ihrer Anmeldeinformationen. Wenn Sie außerdem die Authentifizierung mit dem zweiten Faktor aktivieren und Ihren Wiederherstellungscode an einem sicheren Ort notieren, werden alle Best Pratices zur Sicherung Ihrer Anmeldeinformationen erfüllt.


Bitte lesen Sie auch unseren Leitfaden zur E-Mail-Sicherheit, um zu erfahren, wie Sie Ihre Online-Identität am besten schützen können.