GMX und Web.de: Strengere Passwortregeln, 2FA per App und mehr unterwegs

Über die Dienste von haveibeenpwned.com muss ich mit Sicherheit nicht viel erzählen. In kurz: Die Website ist ein Online-Dienst, der es Benutzern ermöglicht zu überprüfen, ob ihre persönlichen Daten in Datenlecks aufgetaucht sind. Es deckt auf, ob persönliche Informationen kompromittiert wurden und ob man Maßnahmen ergreifen muss, wie z. B. das Ändern deiner Passwörter.

Laut einer Meldung von Heise soll der Dienst schon bald auch Nutzern der E-Mail-Anbieter GMX und Web.de zur Verfügung stehen. Dann werden Nutzer beim Anmelden auf den Plattformen direkt informiert, falls ihre Zugangsdaten kompromittiert worden sind. Zudem wolle man auch die Regeln für die Vergabe eines Accountpassworts noch strenger als bisher gestalten, wenn man sich ein neues Konto erstellen möchte. Die Prüfung, ob eure Zugangsdaten eventuell zu schwach und damit einfach zu knacken sind, erfolge laut einem Sprecher rein maschinell, damit keinerlei menschlicher Zugang zu den Passwortdaten der Nutzer besteht.

Wollt ihr ein neues Gerät verwenden, um euch bei GMX oder Web.de anzumelden, könnt ihr den Zugriff zukünftig über die Smartphone-App einer der beiden Dienste verifizieren. Jene Funktion soll wohl im Laufe dieses Sommers verteilt werden, wird angeblich aber nicht verpflichtend.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Das liest sich schon etwas ironisch. Wenn ich mir so anschaue, was für und wie viele Tracker auf den Portalen der Provider eingebaut sind, dann ist die Antwort auch ohne Integration von haveibeenpwned… yes.

    • Diese Anbieter sind schon suspekt. Vor über zwanzig Jahren hatte ich auch mal ein Web.de-Konto, klar. Interessant auch, wenn man Einblicke in die E-Mail-Adressen von jedermann hat, z. B. bei Hotelbuchungen. Erschreckend viele nutzen Web.de und GMX, aber auch sowas wie mail.de oder online.de, ein paar Gmail. Google ist auch nur Werbung, aber wenigstens bieten die dafür etwas (Dienste wie Kalender, Fotos, YouTube).

      • TierParkToni says:

        Ist vllt. auch Absicht – um Werbung gezielt nur auf diversen low-priority-Adressen zu erhalten hab ich auch eine gmail-Adresse, aber auch eine Handvoll bei gmx.
        Meine mir eigentlich wichtige Mail-Adresse läuft über einen bekannten datenschutzfreundlichen deutschen Provider, den jedoch die ganzen Buchungsplattformen noch nie gesehen haben 😉 ….
        Seltsamerweise erhalte ich dort nie Spam, und das, obwohl ich dort einen Spam-Filter habe – der jedoch noch nie angeschlagen hat (ich muss die Spam-Mails ggfs. „von Hand“ löschen, um ein Fehlverhalten nicht mit Datenverlust gleichzusetzen).

        • Gute Taktik. Wir nutzen in der Familie seit über zehn Jahren iCloud-Adressen, mit mindestens einem Alias für Junk (wo man unfreiwillig Adresse angeben muss) – fast nie Spam, und wenn dann stoppbar – aber in der freien Wildbahn bei Deutschen sind mir fast nie Apples E-Mail-Adressen untergekommen.
          Jetzt bin ich bei Posteo um die Abhängigkeit von Apple und den USA zu lockern und nutze dort auch Zweit-/Dritt-Adressen nach Seriösität der Gegenseite abnehmend.

      • online.de ist eine 1und1 Domain die auch mit kostenpflichtigen Produkten oder DSL Verträgen genutzt wird. Das ist nicht mit web.de/gmx.de freemail vergleichbar

  2. 2FA via Gerät ist ne Seuche. Dievsolöen gefälligst die Standards (OTP, Passkey) anbieten.

  3. Hyourinmaru says:

    Und warum nicht einfach 2FA via TOTP anbieten? App-based 2FA is Rotze, leider macht Adobe sowas auch…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.