GMX und Web.de: Strengere Passwortregeln, 2FA per App und mehr unterwegs
Über die Dienste von haveibeenpwned.com muss ich mit Sicherheit nicht viel erzählen. In kurz: Die Website ist ein Online-Dienst, der es Benutzern ermöglicht zu überprüfen, ob ihre persönlichen Daten in Datenlecks aufgetaucht sind. Es deckt auf, ob persönliche Informationen kompromittiert wurden und ob man Maßnahmen ergreifen muss, wie z. B. das Ändern deiner Passwörter.
Laut einer Meldung von Heise soll der Dienst schon bald auch Nutzern der E-Mail-Anbieter GMX und Web.de zur Verfügung stehen. Dann werden Nutzer beim Anmelden auf den Plattformen direkt informiert, falls ihre Zugangsdaten kompromittiert worden sind. Zudem wolle man auch die Regeln für die Vergabe eines Accountpassworts noch strenger als bisher gestalten, wenn man sich ein neues Konto erstellen möchte. Die Prüfung, ob eure Zugangsdaten eventuell zu schwach und damit einfach zu knacken sind, erfolge laut einem Sprecher rein maschinell, damit keinerlei menschlicher Zugang zu den Passwortdaten der Nutzer besteht.
Wollt ihr ein neues Gerät verwenden, um euch bei GMX oder Web.de anzumelden, könnt ihr den Zugriff zukünftig über die Smartphone-App einer der beiden Dienste verifizieren. Jene Funktion soll wohl im Laufe dieses Sommers verteilt werden, wird angeblich aber nicht verpflichtend.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Das liest sich schon etwas ironisch. Wenn ich mir so anschaue, was für und wie viele Tracker auf den Portalen der Provider eingebaut sind, dann ist die Antwort auch ohne Integration von haveibeenpwned… yes.
Diese Anbieter sind schon suspekt. Vor über zwanzig Jahren hatte ich auch mal ein Web.de-Konto, klar. Interessant auch, wenn man Einblicke in die E-Mail-Adressen von jedermann hat, z. B. bei Hotelbuchungen. Erschreckend viele nutzen Web.de und GMX, aber auch sowas wie mail.de oder online.de, ein paar Gmail. Google ist auch nur Werbung, aber wenigstens bieten die dafür etwas (Dienste wie Kalender, Fotos, YouTube).
Ist vllt. auch Absicht – um Werbung gezielt nur auf diversen low-priority-Adressen zu erhalten hab ich auch eine gmail-Adresse, aber auch eine Handvoll bei gmx.
Meine mir eigentlich wichtige Mail-Adresse läuft über einen bekannten datenschutzfreundlichen deutschen Provider, den jedoch die ganzen Buchungsplattformen noch nie gesehen haben 😉 ….
Seltsamerweise erhalte ich dort nie Spam, und das, obwohl ich dort einen Spam-Filter habe – der jedoch noch nie angeschlagen hat (ich muss die Spam-Mails ggfs. „von Hand“ löschen, um ein Fehlverhalten nicht mit Datenverlust gleichzusetzen).
Gute Taktik. Wir nutzen in der Familie seit über zehn Jahren iCloud-Adressen, mit mindestens einem Alias für Junk (wo man unfreiwillig Adresse angeben muss) – fast nie Spam, und wenn dann stoppbar – aber in der freien Wildbahn bei Deutschen sind mir fast nie Apples E-Mail-Adressen untergekommen.
Jetzt bin ich bei Posteo um die Abhängigkeit von Apple und den USA zu lockern und nutze dort auch Zweit-/Dritt-Adressen nach Seriösität der Gegenseite abnehmend.
online.de ist eine 1und1 Domain die auch mit kostenpflichtigen Produkten oder DSL Verträgen genutzt wird. Das ist nicht mit web.de/gmx.de freemail vergleichbar
2FA via Gerät ist ne Seuche. Dievsolöen gefälligst die Standards (OTP, Passkey) anbieten.
OTP nutze ich bereits bei GMX. Passkeys wären schön.
Ist mir einfach nie gelungen, das einzurichten – weder bei gmx, noch bei web.de. So eine grottige Umsetzung habe ich noch bei keinem Dienst weltweit erlebt.
Dievsolöen??
Die sollen
Und warum nicht einfach 2FA via TOTP anbieten? App-based 2FA is Rotze, leider macht Adobe sowas auch…