Infos zur Absicherung deines ZAP-Accounts
Einführung
Dein Account bei uns gibt dir Zugriff auf deine Services, deshalb ist Sicherheit mega wichtig – gerade heutzutage. Wir geben unser Bestes, um dich zu schützen. Zum Beispiel belohnen wir Whitehat-Hacker, die Schwachstellen melden, in unserem Bug-Bounty-Programm. Aber die Sicherheit deines Accounts hat zwei Seiten, deshalb hier ein paar Tipps, wie du deinen Account besser schützen kannst.
Sichere Passwörter
Dein Passwort ist der Schlüssel, um zu checken, ob jemand Zugriff auf deinen Account bekommt oder nicht. Deshalb ist es wichtig, dass dein Passwort nicht von anderen genutzt wird (z.B. typische Passwörter wie 123456), eine gewisse Mindestlänge und Komplexität hat und nicht durch Infos über dich erraten werden kann (z.B. Geburtstage).
Du kannst dir ein solides Passwort zum Beispiel so basteln, indem du einen Satz bildest.
Ich mag es, lange Spaziergänge in den Winterwunderland, mit einer Maske, weil es rund -20 Grad sind!
Wenn du die ersten Buchstaben der Wörter, Satzzeichen und Zahlen zusammensetzt, hast du ein schwer zu erratendes Passwort mit guter Komplexität, das du dir durch den Satz merken kannst: ImelSi dWm eMw er-20Gs.
Wenn du, wie im nächsten Schritt empfohlen, einen Passwortmanager nutzt, kannst du dort meist auch einfach ein starkes Passwort generieren und musst es dir nicht merken.
Passwörter nur einmal verwenden
Ein sicheres Passwort macht es Angreifern schwerer, automatisch oder Stück für Stück Zugriff auf deinen Account zu bekommen. Noch wichtiger ist aber, dass du ein Passwort nicht mehrfach benutzt, also nicht auf verschiedenen Webseiten und Services. Wenn bei einem Anbieter, den du nutzt, ein Sicherheitsproblem auftritt und dein Passwort in falsche Hände gerät, sind auch deine Accounts bei anderen Seiten gefährdet. Deshalb macht es Sinn, für jede Seite ein anderes Passwort zu verwenden. Damit du nicht durcheinanderkommst oder Passwörter vergisst, empfehlen wir einen Passwortmanager wie KeePass oder 1Password.
Tipp: Bei haveibeenpwned kannst du kostenlos checken, ob deine E-Mail-Adresse in einem bekannten Datenleck gelandet ist. Du bekommst auch Infos, auf welcher Seite der Vorfall passiert ist und welche Daten gestohlen wurden.
Account-Einstellungen
Neben der Zwei-Faktor-Authentifizierung kannst du im Security-Tab in deinem Account auch den OneClick Login deaktivieren. In manchen E-Mails schicken wir Links mit, über die du dich mit einem Klick einloggen und direkt zur passenden Seite im jeweiligen Kontext weitergeleitet wirst. Grundsätzlich senden wir keine sensiblen Infos per E-Mail. Trotzdem macht es Sinn, die Funktion bei Accounts mit Zugriff auf wichtige Services bei Bedarf auszuschalten.
Ich wurde gehackt
Falls du doch mal Opfer eines Angriffs wirst, bei dem Unbefugte Zugriff auf deinen Account bekommen, haben wir Systeme am Start, die den Schaden minimieren und dir helfen, die Lage schnell wieder unter Kontrolle zu bringen.
Die in deinem Account hinterlegte E-Mail-Adresse kann bei bestätigten Accounts nur geändert werden, wenn beide E-Mail-Adressen (aktuelle und neue) die Änderung bestätigen. Sobald du also Unstimmigkeiten bemerkst, kannst du sofort dein Passwort mit deiner aktuellen E-Mail-Adresse zurücksetzen. Wenn ein Passwort geändert wird, müssen sich alle bestehenden Sessions neu einloggen. So kannst du den Angreifer schnell aussperren.
Bei Unklarheiten oder anderen Fragen sind wir natürlich jederzeit gerne im Support für dich da und helfen dir im Notfall, wo wir können.