Kontosicherheit
Authentifizierung
Um Ihr Konto sicher zu halten, müssen Sie sich authentifizieren, bevor Sie auf bestimmte Ressourcen zugreifen können. Wenn Sie sich authentifizieren, geben Sie eindeutige Anmeldedaten an oder bestätigen diese, um zu beweisen, dass Sie genau derjenige sind, für den Sie sich ausgeben.
- Benutzername und Kennwort mit Zwei-Faktor-Authentifizierung
Authentifizierung in Ihrem Browser
Nur Benutzername und Passwort
- Sie erstellen ein Passwort, wenn Sie Ihr Konto einrichten. Wir empfehlen Ihnen, einen Passwortmanager zu verwenden, um ein zufälliges und eindeutiges Passwort zu erstellen. Weitere Informationen finden Sie unter "Ein sicheres Passwort erstellen".
Passkey (Passwortlose Anmeldung)
- Mit einem Passkey melden Sie sich ohne Passwort an. Stattdessen wird ein sicherer, kryptografischer Schlüssel verwendet, der auf Ihrem Gerät gespeichert ist. Die Anmeldung erfolgt z.B. per Fingerabdruck, Gesichtserkennung oder PIN. Passkeys sind besonders sicher, da sie nicht weitergegeben oder wiederverwendet werden können und vor Phishing schützen. Wir empfehlen, Passkeys zu nutzen, sofern Ihr Gerät und Browser dies unterstützen.
Zwei-Faktor-Authentifizierung (2FA) (empfohlen)
- Wenn Sie 2FA aktivieren, werden Sie nach erfolgreicher Eingabe Ihres Benutzernamens und Kennworts (oder Passkey) außerdem aufgefordert, einen Code einzugeben, der von einer zeitbasierten Einmalkennwortanwendung (TOTP) auf Ihrem Mobilgerät generiert wird.
Ein sicheres Passwort erstellen
Sichern Sie Ihr Konto mit einem starken und einzigartigen Passwort, indem Sie einen Passwortmanager verwenden. Sie sollten ein Passwort für Ihr Konto wählen oder generieren, das mindestens wie folgt lautet
- Acht Zeichen lang ist, wenn es eine Zahl und einen Kleinbuchstaben enthält, oder
- 15 Zeichen lang ist und eine beliebige Kombination von Zeichen enthält
Um die Sicherheit Ihres Kontos zu gewährleisten, empfehlen wir Ihnen, die folgenden Best Practices zu befolgen:
- Verwenden Sie einen Passwortmanager wie LastPass oder 1Password, um ein Passwort mit mindestens 15 Zeichen zu erstellen.
- Generieren Sie ein eindeutiges Passwort. Wenn Sie Ihr Passwort an anderer Stelle verwenden und dieser Dienst kompromittiert wird, könnten Angreifer oder andere böswillige Akteure diese Informationen nutzen, um auf Ihr Konto zuzugreifen.
- Konfigurieren Sie die Zwei-Faktor-Authentifizierung für Ihr persönliches Konto. Weitere Informationen finden Sie unter "Zwei-Faktor-Authentifizierung".
- Geben Sie Ihr Passwort niemals weiter, auch nicht an Mitarbeiter/Bekannte. Jede Person sollte ihr eigenes persönliches Konto verwenden.
Die Seite prüft das Kennwort nur zum Zeitpunkt der Eingabe und speichert das eingegebene Kennwort niemals im Klartext. Weitere Informationen finden Sie unter HaveIBeenPwned.
Passkey (Passwortlose Anmeldung)
Ein Passkey ist eine moderne, sichere Methode zur Anmeldung ohne Passwort. Im Gegensatz zu herkömmlichen Passwörtern basiert ein Passkey auf einem kryptografischen Schlüsselpaar, das direkt auf Ihrem Gerät erzeugt und gespeichert wird. Dadurch entfällt die Notwendigkeit, sich komplexe Passwörter zu merken oder diese regelmäßig zu ändern.
Statt eines Passworts verwenden Sie bei der Anmeldung einen privaten Schlüssel, der Ihr Gerät niemals verlässt. Die Authentifizierung erfolgt durch eine sichere Bestätigung, zum Beispiel per Fingerabdruck, Gesichtserkennung oder durch Eingabe einer PIN. I hr Gerät bestätigt Ihre Identität gegenüber der Website oder App, ohne dass ein Passwort übertragen wird.
Passkeys bieten einen hohen Schutz vor Phishing, da sie nicht abgefangen oder weitergegeben werden können. Sie sind außerdem resistent gegen Wiederverwendung, da jeder Passkey nur für eine bestimmte Website oder Anwendung gültig ist. Wir empfehlen Ihnen, Passkeys zu nutzen, sofern Ihr Gerät und Ihr Browser diese Funktion unterstützen, um Ihre Konten bestmöglich abzusichern.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung auf Websites oder in Apps verwendet wird. Bei der 2FA müssen Sie sich mit Ihrem Benutzernamen und Passwort anmelden und eine weitere Form der Authentifizierung angeben, die nur Sie kennen oder auf die nur Sie Zugriff haben.
Auf dieser Seite ist die zweite Form der Authentifizierung ein Code, der von einer Anwendung auf Ihrem Mobilgerät generiert wird. Nachdem Sie 2FA aktiviert haben, generiert die Seite jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei Ihrem Konto anzumelden. Jemand kann sich nur dann bei Ihrem Konto anmelden, wenn er sowohl Ihr Passwort kennt als auch Zugriff auf den Authentifizierungscode auf Ihrem Telefon hat.
Wir empfehlen Ihnen dringend, 2FA zu aktivieren, um die Sicherheit Ihres Kontos zu gewährleisten, nicht nur auf dieser Seite, sondern auch auf anderen Websites und Apps, die 2FA unterstützen.