• IT-Karriere:
  • Services:

GMX will Zugriffssicherheit auf Webmail verbessern

Neues Verfahren bei vergessenen Passwörtern und strengere Regeln

Auf Grund ständig neuer Sicherheitslücken in den gängigen Internet-Browsern ist der Schutz der persönlichen User-Daten eine ständige Herausforderung für alle Betreiber von Online-Diensten. Im Zuge der aktuellen Entwicklungen will der Webmaildienst GMX jetzt seine Mitglieder durch ein erweitertes und optimiertes Sicherheitskonzept stärker vor unberechtigten Zugriffen auf ihre persönlichen Daten schützen.

Artikel veröffentlicht am ,

Als wichtigste Maßnahme schafft GMX "Geheimfrage/Geheimantwort"-Verfahren bei vergessenen Passwörtern ab. Es soll durch ein sicheres Authentifizierungsverfahren (alternative E-Mail-Adresse/SMS) ersetzt werden. Als weitere wichtige Verbesserung erfolgt die Volldarstellung von potenziell gefährlichen Dateianhängen und HTML-Mails nun unter einer separaten Domain, wodurch die persönlichen Daten des Users besser geschützt werden sollen.

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Marc Cain GmbH, Bodelshausen

Hat ein User sein GMX-Passwort vergessen, hatte er bisher die Möglichkeit, durch die Beantwortung einer von ihm bei der Anmeldung einmal definierten Geheimfrage Zugang zu seinem Account zu erhalten. Dies wird nun abgeschafft. In seinen Benutzerdaten kann jedes GMX-Mitglied eine alternative E-Mail-Adresse angeben. Im Falle eines vergessenen Passworts wird an diese Adresse auf Wunsch eine E-Mail mit einem kodierten Link auf eine spezielle GMX-Seite geschickt. Gleichzeitig wird ein Zugangscode auf dem Bildschirm angezeigt, der dann auf der Ziel-Seite eingegeben werden muss. Anschließend kann dann ein neues Passwort eingestellt werden.

Neu ist bei GMX die alternative Möglichkeit der User-Authentifizierung über SMS. Analog zum oben beschriebenen Verfahren kann das GMX-Mitglied im Falle eines vergessenen Passworts an die in seinen Benutzerdaten gespeicherte Handynummer eine SMS schicken lassen. Diese enthält den Zugangscode, welcher auf der über den auf dem Bildschirm angezeigten Link erreichbaren Seite eingegeben werden muss, um anschließend ein neues Passwort einrichten zu können.

Als weitere Vorsichtsmaßnahme wird die Vorgehensweise bei Passwort-Fehlversuchen geändert: Wird innerhalb einer kurzen Zeitspanne drei Mal ein falsches Passwort eingegeben, so wird der Account für zehn Minuten vollständig gesperrt.

Zusätzlich gelten bei GMX ab sofort strengere Sicherheitsanforderungen für die Auswahl des Zugangspassworts. Es muss künftig mindestens acht Zeichen lang sein und ein bestimmtes Mindestmaß an Komplexität aufweisen. Zudem wird die Verwendung von zu leicht zu erratenden Begriffen ausgeschlossen. Auch wird der User künftig alle zwei Monate beim Login darauf aufmerksam gemacht, dass er sein Passwort regelmäßig ändern sollte. Verpflichtet wird er jedoch dazu leider nicht.

Die vollständige E-Mail inklusive des aktiven Contents wird in einem neuen Browser-Fenster dargestellt. Diese so genannte "Volldarstellung" erfolgt künftig unter einer separaten Domain. Dadurch wird der Zugriff auf die aktive Session noch wirkungsvoller verhindert, als das bisher der Fall war. Darüber hinaus werden User vor dem Download von Mail-Anhängen, die ausführbare Dateien enthalten, zusätzlich gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  2. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)

dolly 08. Okt 2004

Bin auch hellauf begeistert! Habe mein Passwort vergessen und komme an meine Emails nicht...

lol 06. Apr 2003

und ich erfahr erst n jahr später davon und hab jetzt drunter zu leiden

Nino Botschak 25. Feb 2002

Die können nicht mal mein ComfortMail account auf MailPro ändern. So ein schwachsinn.


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /