Informationen zur Absicherung eines ZAP-Accounts
Einführung
Dein Account bei uns gibt Zugang zu deinen Diensten, entsprechend ist Sicherheit - besonders in der heutigen Zeit - sehr wichtig. Wir versuchen von unserer Seite zu tun, was wir können, um dich zu schützen. Beispielsweise bieten wir Belohnungen für Meldungen zu Sicherheitslücken für Whitehat Hacker in unserem Bug Bounty Programm an.
Zur Sicherheit deines Accounts gehören aber zwei Seiten, deshalb hier einige Informationen, wie du deinen Account besser schützen kannst.
Sichere Passwörter
Dein Passwort ist ein zentraler Bestandteil, um zu prüfen, ob eine Person Zugang zu deinem Account erhalten darf oder nicht. Dadurch ist es wichtig dein Passwort so zu gestalten, dass es möglichst nicht von anderen benutzt wird (z.B. typische Passwörter wie 123456), eine gewisse Mindestlänge und Komplexität erreicht und nicht durch Informationen zu dir und deiner Person erraten werden kann (z.B. Geburtsdaten).
Ein solides Passwort kannst du z.B. durch das Bilden eines Satzes erfinden.
Ich fahre im Sommer in die Berge , dort werde ich Ski fahren weil es dort 0 Grad kalt ist .
Fügst du nun die Anfangsbuchstaben der Wörter, Satzzeichen und Zahlen zusammen, hast du ein schwer zu erratendes Passwort mit einer gewissen Komplexität, was man sich durch den Satz merken kann: IfiSidB,wiSfwed0Gki.
Solltest du, wie im nächsten Schritt empfohlen, einen Passwort-Manager nutzen, so kannst du dort in der Regel direkt ein gutes Passwort generieren und musst es dir nicht merken.
Passwörter nur einmal verwenden
Durch ein sicheres Passwort machst du es Angreifern schwerer, automatisiert oder durch Raten Zugang zu deinem Account zu erlangen. Allerdings ist es wichtig ein Passwort im Bestfall nicht mehrmals, also auf verschiedenen Webseiten und Diensten, zu verwenden. Sollte es bei einem deiner genutzten Anbieter und Webseiten zu einem Sicherheitsproblem kommen, bei dem dein Passwort in die falschen Hände gerät, sind deine Accounts bei anderen Webseiten ebenfalls in Gefahr.
Entsprechend ist es sinnvoll, für jede Seite ein anderes Passwort zu nutzen. Um die Passwörter nicht durcheinander zu bringen oder zu vergessen, ist ein Passwort-Manager wie beispielsweise KeePass oder 1Password empfehlenswert.
Tipp: Bei haveibeenpwned kannst du unter Angabe deiner E-Mail-Adresse kostenlos prüfen, ob diese in einem bekannten Leak einer Datenbank enthalten ist. Darüber hinaus erhältst du Informationen darüber, auf welcher Seite der Vorfall stattgefunden hat und welche Daten entwenden wurden.
Account Einstellungen
Neben der 2-Factor Authentication kannst du im Reiter Sicherheit in deinem Account auch OneClick Login deaktivieren. In einigen E-Mails versenden wir Links, durch die du per Klick eingeloggt wirst und direkt zur relevanten Seite im jeweiligen Kontext geleitet wirst. Grundsätzlich versendet man keine sensiblen Informationen per E-Mail. Entsprechend ist es für Accounts mit Zugriff zu wichtigen Diensten sinnvoll, die Funktion gegebenenfalls auszuschalten.
Ich wurde gehackt
Solltest du dennoch einem Angriff zum Opfer fallen, bei dem sich unbefugte Zugang zu deinem Account verschaffen, haben wir Systeme implementiert, um den Schaden zu minimieren und dir zu helfen, möglichst schnell wieder Herr der Lage zu werden.
Die in deinem Account hinterlegte E-Mail-Adresse kann bei bestätigten Accounts nur geändert werden, wenn beide E-Mail-Adressen (aktuelle E-Mail-Adresse und gewünschte neue Adresse) die Änderung bestätigen. Entsprechend kannst du, sobald dir Ungereimtheiten auffallen, sofort dein Passwort mit deiner aktuellen E-Mail-Adresse zurücksetzen. Bei einer Passwortänderung werden alle bestehenden Sessions aufgefordert, sich neu einzuloggen. Dadurch solltest du den Angreifer schnell aussperren können.
Bei Unklarheiten und sonstigen Fragen, sind wir im Support natürlich immer gerne für dich da, um im Notfall zu helfen, wo wir können.