This website requires JavaScript.

Account Sicherheit verbessern

Einleitung

Wir bei IPS Hosting nehmen das Thema Sicherheit sehr ernst und tuen unser Bestes, um die Sicherheit von Accounts zu gewährleisten. Dennoch ist es wichtig, dass auch du für die Sicherheit deines Accounts sorgst.

Passwortsicherheit

Angreifer haben vielfältige Methoden entwickelt, um an Passwörter zu gelangen.
Damit dein Passwort nicht an Dritte gelangt, solltest du folgende Dinge beachten:

  • Nutze auf jeder Webseite ein anderes Passwort. Damit vermeidest du, dass all deine Accounts gefährdet sind, wenn eine Webseite, auf der du einen Account hast, gehackt wird.
  • Stelle sicher, dass dein Passwort nicht leicht zu erraten ist. Am besten enthält es sowohl Groß- und Kleinschreibung, als auch Zahlen und Sonderzeichen.
  • Prüfe die Echtheit der Seite, bevor du dein Passwort eingibst. Das erkennst du daran, dass in der URL-Leiste www.ips-hosting.com oder ips-hosting.com steht und daneben ein Schloss dargestellt ist.

Da es schwierig ist sich für jede Webseite ein eigenes Passwort auszudenken und es sich zu merken, empfehlen wir dringend die Benutzung eines Passwort Managers.

Die "Neue Login" Mail

Wir senden bei jedem neuen Login eine E-Mail mit Informationen zum Login. Diese kannst du ignorieren, wenn du dich gerade eingeloggt hast. Du solltest diese Mails aber auf keinen Fall immer als Spam abtun. Achte darauf, wenn die Mail mal kommt, ohne dass du dich wissentlich eingeloggt hast. Du kannst dann die IP Adresse und den ungefähren Standort des Logins prüfen. Solltest du dir unsicher sein, ob der Login von dir ist oder sich ein Dritter Zugriff zu deinem Account beschafft hat, dann antworte bitte sofort auf die Mail, um mit unserem Support Kontakt aufzunehmen.

Account-Sharing vermeiden

Nutze unsere Vertreter Funktion, um anderen Personen Zugriff auf deinen Game Server zu geben. Teile niemals deinen Account mit anderen Personen!

Bestätigung in 2 Schritten

Wenn du dich bei einer Webseite anmeldest, wirst du typischerweise nach deinem Nutzernamen oder deiner E-Mail Adresse (meist öffentlich) und deinem Passwort (geheim) gefragt. Ein Angreifer benötigt also lediglich dein Passwort, um Zugriff auf deinen Account zu gelangen.
Damit ein Passwort alleine nicht mehr ausreicht, um Zugriff auf einen Account zu erhalten, gibt es die sogenannte Bestätigung in 2 Schritten (oft auch 2-Faktor-Authentifzierung genannt).
Dabei wird zusätzlich zum Passwort eine weitere Bestätigung eingefordert. Das kann zum Beispiel eine Push Benachrichtigung ans Handy, ein zeitbasierter Zahlencode oder ein Sicherheitsschlüssel sein.
IPS Hosting unterstützt eine Reihe von Methoden zur Bestätigung in 2 Schritten, welche im folgenden vorgestellt werden.
Die Einrichtung erfolgt auf folgender Seite: https://www.ips-hosting.com/account/two-step-verification.

Authy

Authy ist eine App für iOS, Android, Windows, macOS und Google Chrome, die als zweiter Faktor dient.
Die Funktionsweise ist ähnlich, wie bei einem herkömmlichen TOTP Authentikator, aber Authy hat einige entscheidende Vorteile:

  • Backup Funktionalität
  • Push Benachrichtigung (Anmeldung mit einem Klick bestätigen, statt einen Code einzugeben)
  • Synchronisation zwischen mehreren Geräten
  • Auf vielen Plattformen verfügbar

Nach erfolgreicher Einrichtung von Authy, erhältst du nach Anmeldung eine Push Anfrage auf deine Geräte, die du erst bestätigen musst, bevor die Anmeldung erfolgreich ist. Dein Passwort reicht einem Angreifer dann nicht mehr aus. Er benötigt zusätzlich physischen Zugriff auf eines deiner Geräte.

TOTP

TOTP steht für Time-based One-Time-Password. Bei der Anmeldung wirst du aufgefordert einen 6-stelligen Zahlencode einzugeben, der sich alle 30 Sekunden ändert. Zur Einrichtung benötigst du einen herkömmlichen TOTP-Authentikator, wie Google Authenticator (kostenlos im App Store) oder einen TOTP-fähigen Passwort Manager, wie 1Password, Dashlane und LastPass.

WebAuthn

WebAuthn ist ein relativ neuer Web Standard, der die Authentifizierung mit Sicherheitsschlüsseln wie YubiKeys oder dem Gesichtsscanner oder Fingerabdrucksensor deines Smartphones erlaubt. IPS Hosting unterstützt die gängigsten WebAuthn Authentikatoren, unter anderem YubiKeys, Apple FaceID / TouchID oder biometrische Scanner auf Android Smartphones.
Weitere Informationen zur Einrichtung erhältst du in einem separaten Wiki Eintrag: https://www.ips-hosting.com/wiki/general/webauthn-authentikator-hinzufuegen-yubikey.

Recovery Codes

Für den Fall, dass du keinen Zugriff auf andere Authentifizierungsmethoden hast, weil du beispielsweise deinen Sicherheitsschlüssel oder dein Smartphone verloren hast, sind Recovery Codes die letzte Möglichkeit um wieder auf deinen Account zuzugreifen.
Für den Fall der Fälle, solltest du dir welche generieren und an einem sicheren Ort aufbewahren.

Nachwort

Wir hoffen, dass wir dir einige nützliche Tipps zur Verbesserung deiner Account Sicherheit geben konnten. Bei Fragen kannst du dich jederzeit beim Support melden.
Nutzt auch gerne die Kommentare für Fragen und Feedback zu diesem Beitrag oder dem Thema Sicherheit bei IPS Hosting im Allgemeinen.