Login-Sicherheit: Bewährte Praktiken zum Schutz vor Phishing-Angriffen!
Tutanota unternimmt viel, um Ihr Konto zu schützen, wie zum Beispiel die Anwendung von Best Practices für die Sicherheit Ihrer Anmeldung. Folgen Sie diesem Leitfaden, um alle Ihre Konten sicher zu halten.
Login-Sicherheit
Die Sicherheit Ihrer Anmeldedaten hängt von mehreren Faktoren ab, um die sich Ihr Provider größtenteils kümmern kann. In diesem Leitfaden sammeln wir bewährte Verfahren zum Schutz Ihrer Anmeldedaten, die es böswilligen Angreifern extrem schwer machen, Ihr Konto zu übernehmen.
Diese Zusammenfassung enthält auch eine wichtige Funktion, die Sie aktivieren müssen, um Ihre Anmeldeinformationen selbst zu schützen: die Zwei-Faktor-Authentifizierung. Aber fangen wir mit etwas Einfachem an!
Die wichtigsten Faktoren zum Schutz Ihrer Anmeldeinformationen sind:
- Starke Passwörter
- Sichere Methode zur Wiederherstellung von Konten
- Zwei-Faktor-Authentifizierung
1. Erzwingung von starken Passwörtern
Wenn Sie sich für einen Online-Dienst anmelden, ist es wichtig, dass dieser Dienst Sie zwingt, ein sicheres Passwort zu wählen. Wenn Sie sich beispielsweise für ein Tutanota-Konto anmelden, zeigt das System ein Pop-up-Fenster mit der Meldung “Passwort ist nicht sicher genug” an, wenn Sie ein schwaches Passwort wählen. Auf diese Weise stellt das System sicher, dass jeder Benutzer ein sicheres Passwort wählt.
Ein sicheres Passwort sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten und nicht zu kurz sein. Hier finden Sie weitere Tipps, wie Sie ein sicheres Passwort wählen.
Außerdem lässt Tutanota keine häufig verwendeten Passwörter wie “Passwort” zu. Leider lassen andere E-Mail-Dienste wie GMX “password” als Passwort zu, was eine der schlechtesten Lösungen ist, da dies es Angreifern unglaublich leicht macht, Benutzerkonten durch einfaches Erraten zu übernehmen.
Tutanota verwendet außerdem einen hochmodernen Brute-Force-Schutz. Das Passwort wird mit Bcrypt gehasht und mit SHA256 gesalzen. Nur der Hash des Passworts wird an unsere Server übertragen, so dass nicht einmal wir von Tutanota Ihr Passwort sehen können.
2. Wiederherstellungscode zum Zurücksetzen der Anmeldedaten
Neben der Wahl eines starken Passworts ist die Art und Weise, wie Ihr Passwort zurückgesetzt werden kann, der wichtigste Faktor, wenn es um die Sicherheit Ihrer Anmeldedaten geht. Die meisten Dienste bieten eine Passwortrücksetzung per E-Mail an. Das ist zwar sehr bequem, aber ebenso unsicher.
Rücksetzoptionen per E-Mail können wie eine Hintertür funktionieren, die es böswilligen Angreifern sehr leicht macht. Sie können die Rücksetzungsfunktion missbrauchen, um Online-Konten zu übernehmen. Aus diesem Grund bietet Tutanota keine Passwortrücksetzung per E-Mail an, sondern liefert einen Wiederherstellungscode mit.
Mit dem Wiederherstellungscode können Sie Ihr Passwort zurücksetzen, ohne eine andere Person hinzuziehen zu müssen. Es ist wichtig, dass Sie den Wiederherstellungscode an einem sicheren Ort notieren, da wir bei Tutanota absichtlich keine Möglichkeit haben, Ihr Passwort zurückzusetzen. Auf diese Weise stellen wir sicher, dass nicht einmal wir Ihr Konto übernehmen können.
Wenn Sie 2FA aktiviert haben, benötigen Sie zwei von drei Faktoren, um Ihr Passwort oder den zweiten Faktor zurückzusetzen. Details dazu finden Sie in unserer Anleitung.
3. Zwei-Faktor-Authentifizierung
Wir empfehlen jedem, der seine Anmeldedaten schützen möchte, mindestens einen zweiten Faktor zu aktivieren. Die Zwei-Faktor-Authentifizierung ist eine der wichtigsten Best Practices, die jeder Benutzer aktivieren muss, wenn er sich um die Sicherheit seines Kontos sorgt.
Tutanota ermöglicht es Ihnen, mehrere zweite Faktoren hinzuzufügen. Durch das Hinzufügen mehrerer zweiter Faktoren verringern Sie das Risiko, den Zugang zu Ihrem E-Mail-Konto zu verlieren, wenn Sie Ihren zweiten Faktor verlieren.
Tutanota unterstützt U2F und TOTP. Wir empfehlen die Wahl eines Hardware-Tokens (U2F), da dies die sicherste Option für die Zwei-Faktor-Authentifizierung ist.
Wenn Sie einen zweiten Faktor einrichten, notieren Sie sich bitte auch Ihren Wiederherstellungscode. Nach der Einrichtung benötigen Sie zwei von drei Faktoren, um Ihr Konto zurückzusetzen, falls Sie einen verlieren. Wenn Sie zum Beispiel Ihren zweiten Faktor verlieren, benötigen Sie Ihr Passwort und Ihren Wiederherstellungscode, um Ihre Anmeldedaten zurückzusetzen.
4. Behandlung von Sitzungen
Die Sitzungsverwaltung ist eine wichtige Best Practice zur Sicherung Ihrer Anmeldedaten. Sie ermöglicht es Ihnen, eine Sitzung aus der Ferne zu beenden. Sie sind zum Beispiel auf Ihrem Telefon angemeldet, verlieren aber Ihr Telefon. In diesem Fall möchten Sie die Sitzung von einem anderen Gerät aus schließen, damit niemand, der Ihr Telefon in die Hände bekommt, auf Ihr Online-Konto zugreifen kann.
Tutanota unterstützt die Verwaltung von Sitzungen. Sie können entweder eine oder alle Sitzungen aus der Ferne schließen, oder Sie können Ihr Passwort auf einem Client ändern. Dann werden alle anderen Sitzungen sofort abgemeldet, so dass Ihr Konto auch dann sicher bleibt, wenn Sie glauben, dass jemand anderes über eine laufende aktive Sitzung auf Ihr Konto zugreifen könnte.
Aktive und kürzlich geschlossene Anmeldesitzungen sind unter Einstellungen -> Anmeldung sichtbar. Bei Bedarf können Sie die Speicherung von Anmelde-IP-Adressen aktivieren, um zu überwachen, ob jemand anderes auf Ihr Konto zugreift. Diese Funktion muss manuell aktiviert werden. Die gespeicherten IP-Adressen sind verschlüsselt und können nur vom Benutzer entschlüsselt werden.
5. Verwaltungsprotokoll
Wenn Sie einen Online-Dienst für Ihr Unternehmen nutzen, möchten Sie sicher sehen, was die Administratoren tun. Administratoren haben in der Regel das Recht, Passwörter zurückzusetzen usw. Daher ist es wichtig, sicherzustellen, dass die Administratoren diese Befugnis nicht missbrauchen.
Tutanota protokolliert alle administrativen Aktionen. Diese sind sichtbar unter Einstellungen -> Globale Einstellungen -> Audit-Log.
6. Ändern von Passwörtern
Es wird empfohlen, dass ein Benutzer, dem ein Online-Konto zur Verfügung gestellt wurde oder dessen Passwort vom Administrator zurückgesetzt werden musste, dieses Passwort aus Sicherheitsgründen ändert.
Tutanota bietet die Möglichkeit, die Änderung von Passwörtern durch die Benutzer zu erzwingen, wenn diese von einem Administrator zurückgesetzt wurden.
7. Mehrere Administratoren
In Tutanota können mehrere Benutzer zu Administratoren ernannt werden, um die Sicherheit des Tutanota-Kontos zu überwachen.
Bewahren Sie Ihre Anmeldedaten sicher auf
Insgesamt tut Tutanota viel, um Ihre Anmeldesicherheit zu gewährleisten. Wenn Sie zusätzlich die Zweitfaktor-Authentifizierung aktivieren und Ihren Wiederherstellungscode an einem sicheren Ort aufbewahren, sind alle Best Practices zur Sicherung Ihrer Anmeldedaten erfüllt.
Bleiben Sie sicher 😀.
Bitte lesen Sie auch unseren Leitfaden zur E-Mail-Sicherheit, um zu erfahren, wie Sie Ihre Online-Identität am besten schützen können.