GMX und Web.de: Strengere Passwortregeln, 2FA per App und mehr unterwegs
Über die Dienste von haveibeenpwned.com muss ich mit Sicherheit nicht viel erzählen. In kurz: Die Website ist ein Online-Dienst, der es Benutzern ermöglicht zu überprüfen, ob ihre persönlichen Daten in Datenlecks aufgetaucht sind. Es deckt auf, ob persönliche Informationen kompromittiert wurden und ob man Maßnahmen ergreifen muss, wie z. B. das Ändern deiner Passwörter.
Laut einer Meldung von Heise soll der Dienst schon bald auch Nutzern der E-Mail-Anbieter GMX und Web.de zur Verfügung stehen. Dann werden Nutzer beim Anmelden auf den Plattformen direkt informiert, falls ihre Zugangsdaten kompromittiert worden sind. Zudem wolle man auch die Regeln für die Vergabe eines Accountpassworts noch strenger als bisher gestalten, wenn man sich ein neues Konto erstellen möchte. Die Prüfung, ob eure Zugangsdaten eventuell zu schwach und damit einfach zu knacken sind, erfolge laut einem Sprecher rein maschinell, damit keinerlei menschlicher Zugang zu den Passwortdaten der Nutzer besteht.
Wollt ihr ein neues Gerät verwenden, um euch bei GMX oder Web.de anzumelden, könnt ihr den Zugriff zukünftig über die Smartphone-App einer der beiden Dienste verifizieren. Jene Funktion soll wohl im Laufe dieses Sommers verteilt werden, wird angeblich aber nicht verpflichtend.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Das liest sich schon etwas ironisch. Wenn ich mir so anschaue, was für und wie viele Tracker auf den Portalen der Provider eingebaut sind, dann ist die Antwort auch ohne Integration von haveibeenpwned… yes.
Diese Anbieter sind schon suspekt. Vor über zwanzig Jahren hatte ich auch mal ein Web.de-Konto, klar. Interessant auch, wenn man Einblicke in die E-Mail-Adressen von jedermann hat, z. B. bei Hotelbuchungen. Erschreckend viele nutzen Web.de und GMX, aber auch sowas wie mail.de oder online.de, ein paar Gmail. Google ist auch nur Werbung, aber wenigstens bieten die dafür etwas (Dienste wie Kalender, Fotos, YouTube).
2FA via Gerät ist ne Seuche. Dievsolöen gefälligst die Standards (OTP, Passkey) anbieten.
OTP nutze ich bereits bei GMX. Passkeys wären schön.