WEB.DE und GMX erhöhen Sicherheit
Besserer Passwortschutz beim Zugang zum E-Mail-Konto
WEB.DE und GMX verbessern die Passwortsicherheit ihrer Dienste mit neuen Funktionen wie erweiterte Richtlinien und Abgleich mit gefährdeten Passwörtern. Nur noch sichere Geräte werden zugelassen.
Die beiden E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Schon bei der Wahl der Passwörter werden Richtlinien vorgegeben, die Passwörter einen Mindestschutz besitzen. Dazu gehört eine ausreichende Passwortlänge, die Kombination von Zahlen, Groß- und Kl...
Die beiden E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Schon bei der Wahl der Passwörter werden Richtlinien vorgegeben, die Passwörter einen Mindestschutz besitzen. Dazu gehört eine ausreichende Passwortlänge, die Kombination von Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen, sowie Abgleich mit einer Datenbank besonders gefährdeter Passwörter.
Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten auf dem Smartphone ab. Bei WEB.DE und GMX haben 38 Millionen Nutzerinnen und Nutzern in Deutschland, Österreich und der Schweiz ein E-Mail-Konto.
Automatisierte Richtlinien sorgen für eine höhere Passwortsicherheit
Mit den neuen Richtlinien erhält der Nutzer automatisiert eine Bewertung seines Passworts unter Berücksichtigung von Länge, Komplexität und Worthäufigkeit. Die Prüfergebnisse werden leicht verständlich im Passwort-Check von WEB.DE und GMX dargestellt. Zu schwache Passwörter lehnt das System automatisch ab. Das System gibt konkrete Hinweise zur Festlegung eines besseren Passwortes.
Achtung! Im Rahmen der Prüfung werden, so GMX und Web.de, die Passwörter weder gespeichert noch an die Server der Anbieter übermittelt.
Abgleich mit kompromittierten Passwörtern
Zur Verbesserung der Passwort-Empfehlungen werden, so GMX, vorgeschlagene Passwörter zusätzlich mit Datenbanken kompromittierter Logins abgeglichen. Dazu haben die beiden E-Mail-Anbieter eine Datenbank mit über 5 Milliarden Datensätze zusammengetragen.
Wenn ein gewünschtes Passwort bereits in der Vergangenheit von einem Datenleck betroffen war, erfolgt eine Warnung. Das ist ein besonderer Schutz, da bei einer Brute Force-Attacke solche Datenbanken verwendet werden, um einen Account zu knacken. Das geht sehr viel schneller, als wenn Trillionen Versuche (das entspricht ungefähr der Kombinationsmöglichkeit eines zehnstelligen Passworts) durchkombiniert werden.
Verwendete Geräte müssen erst frei gegeben werden
Zusätzlich verwenden WEB.DE und GMX beim Einloggen künftig die neue Funktion „Bekannte Geräte“. Dabei muss die erste Anmeldung von einem neuen Laptop, Handy oder PC einmalig in der Mail App auf dem Smartphone bestätigt werden. Setzt der User dabei den Haken „Auf diesem Gerät nicht mehr fragen“, gilt das neue Gerät als „bekannt“ und der nächste Login ist wie gewohnt mit E-Mail-Adresse und Passwort möglich.
Im Laufe des Sommers wird die Funktion „Bekannte Geräte“ für alle Nutzerinnen und Nutzer der GMX und WEB.DE Mail Apps für Android und iOS verfügbar sein.
