GMX will Zugriffssicherheit auf Webmail verbessern

Neues Verfahren bei vergessenen Passwörtern und strengere Regeln

Auf Grund ständig neuer Sicherheitslücken in den gängigen Internet-Browsern ist der Schutz der persönlichen User-Daten eine ständige Herausforderung für alle Betreiber von Online-Diensten. Im Zuge der aktuellen Entwicklungen will der Webmaildienst GMX jetzt seine Mitglieder durch ein erweitertes und optimiertes Sicherheitskonzept stärker vor unberechtigten Zugriffen auf ihre persönlichen Daten schützen.

Artikel veröffentlicht am ,

Als wichtigste Maßnahme schafft GMX "Geheimfrage/Geheimantwort"-Verfahren bei vergessenen Passwörtern ab. Es soll durch ein sicheres Authentifizierungsverfahren (alternative E-Mail-Adresse/SMS) ersetzt werden. Als weitere wichtige Verbesserung erfolgt die Volldarstellung von potenziell gefährlichen Dateianhängen und HTML-Mails nun unter einer separaten Domain, wodurch die persönlichen Daten des Users besser geschützt werden sollen.

Stellenmarkt
  1. Frontend Entwickler (m/w/d) mit Leidenschaft in Flutter
    CodeCamp:N GmbH, Nürnberg
  2. Partnermanager Glasfaser-Infrastruktur & Netzmanagement (m/w/d)
    ENTEGA Medianet GmbH über KEPPLER. Personalberatung, Darmstadt
Detailsuche

Hat ein User sein GMX-Passwort vergessen, hatte er bisher die Möglichkeit, durch die Beantwortung einer von ihm bei der Anmeldung einmal definierten Geheimfrage Zugang zu seinem Account zu erhalten. Dies wird nun abgeschafft. In seinen Benutzerdaten kann jedes GMX-Mitglied eine alternative E-Mail-Adresse angeben. Im Falle eines vergessenen Passworts wird an diese Adresse auf Wunsch eine E-Mail mit einem kodierten Link auf eine spezielle GMX-Seite geschickt. Gleichzeitig wird ein Zugangscode auf dem Bildschirm angezeigt, der dann auf der Ziel-Seite eingegeben werden muss. Anschließend kann dann ein neues Passwort eingestellt werden.

Neu ist bei GMX die alternative Möglichkeit der User-Authentifizierung über SMS. Analog zum oben beschriebenen Verfahren kann das GMX-Mitglied im Falle eines vergessenen Passworts an die in seinen Benutzerdaten gespeicherte Handynummer eine SMS schicken lassen. Diese enthält den Zugangscode, welcher auf der über den auf dem Bildschirm angezeigten Link erreichbaren Seite eingegeben werden muss, um anschließend ein neues Passwort einrichten zu können.

Als weitere Vorsichtsmaßnahme wird die Vorgehensweise bei Passwort-Fehlversuchen geändert: Wird innerhalb einer kurzen Zeitspanne drei Mal ein falsches Passwort eingegeben, so wird der Account für zehn Minuten vollständig gesperrt.

Golem Akademie
  1. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
Weitere IT-Trainings

Zusätzlich gelten bei GMX ab sofort strengere Sicherheitsanforderungen für die Auswahl des Zugangspassworts. Es muss künftig mindestens acht Zeichen lang sein und ein bestimmtes Mindestmaß an Komplexität aufweisen. Zudem wird die Verwendung von zu leicht zu erratenden Begriffen ausgeschlossen. Auch wird der User künftig alle zwei Monate beim Login darauf aufmerksam gemacht, dass er sein Passwort regelmäßig ändern sollte. Verpflichtet wird er jedoch dazu leider nicht.

Die vollständige E-Mail inklusive des aktiven Contents wird in einem neuen Browser-Fenster dargestellt. Diese so genannte "Volldarstellung" erfolgt künftig unter einer separaten Domain. Dadurch wird der Zugriff auf die aktive Session noch wirkungsvoller verhindert, als das bisher der Fall war. Darüber hinaus werden User vor dem Download von Mail-Anhängen, die ausführbare Dateien enthalten, zusätzlich gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dolly 08. Okt 2004

Bin auch hellauf begeistert! Habe mein Passwort vergessen und komme an meine Emails nicht...

lol 06. Apr 2003

und ich erfahr erst n jahr später davon und hab jetzt drunter zu leiden

Nino Botschak 25. Feb 2002

Die können nicht mal mein ComfortMail account auf MailPro ändern. So ein schwachsinn.



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /