|
Sicherheit |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Auf dieser Seite können Sie verschiedene Sicherheits-Einstellungen für Ihr MDaemon-Webmail-Benutzerkonto festlegen.
Anmeldeverlauf
In diesem Bereich erscheint eine Übersicht der letzten zehn erfolgreichen Anmeldungen an Ihrem Benutzerkonto. Für jede Anmeldung sind das verwendete Betriebssystem und der verwendete Browser, die IP-Adresse und der Zeitpunkt der Anmeldung aufgeführt.
In diesem Bereich erscheint die Liste der registrierten Anmeldedaten für die kennwortlose Anmeldung und die Zwei-Faktor-Authentifizierung. Diese Liste enthält dann Einträge, wenn Sie das unten beschriebene Verfahren zur Nutzung der gerätegestützten Anmeldung durchlaufen oder hier die Option Neue Anmeldedaten anklicken. Um neu Anmeldedaten zu registrieren, gehen Sie folgendermaßen vor:
1.Melden Sie sich bei Webmail an, und geben Sie dafür im Browser die Adresse mit https:// (nicht mit http:// ) ein.
2.Klicken Sie im Abschnitt Registrierte Anmeldedaten auf Neue Anmeldedaten.
3.Wählen Sie im Fenster Einrichten der kennwortlosen Anmeldung den Gerätetyp, den Sie nutzen wollen.
4.Geben Sie Ihr Derzeitiges Kennwort ein, und klicken Sie danach auf Beginnen.
5.Folgen Sie den Anweisungen zur Auswahl und Bestätigung Ihres Geräts.
6.Nach Abschluss dieses Vorgangs erscheint im Bereich Registrierte Anmeldedaten ein Eintrag für die Anmeldedaten, die Sie soeben hinzugefügt haben.
Die Zwei-Faktor-Authentifizierung (2FA) ist die beste Methode, um Ihr E-Mail-Benutzerkonto bei der Anmeldung an Webmail zu schützen. Sie kann aber nicht in E-Mail-Anwendungen und -Apps, wie etwa einem E-Mail-Programm auf Ihrem Computer oder einer E-Mail-App auf Ihrem Mobilgerät, verwendet werden. Diese Einschränkung ergibt sich daraus, dass E-Mail-Anwendungen im Hintergrund Ihre E-Mail-Nachrichten abfragen und neue Nachrichten für Sie empfangen müssen, ohne dass Sie dazu einen Kode aus Ihrer Authenticator-App eingeben. Um Ihre E-Mail-Anwendungen besser abzusichern und gleichzeitig das Kennwort für Ihr Benutzerkonto zu schützen, können Sie daher App-Kennwörter einsetzen. App-Kennwörter sind sehr starke, zufällig erzeugte Kennwörter, die Sie statt Ihres normalen Kennworts für das Benutzerkonto in Ihre E-Mail-Anwendungen eintragen können, damit sich diese E-Mail-Anwendungen an Ihrem Benutzerkonto anmelden können. App-Kennwörter können nur in E-Mail-Anwendungen eingesetzt werden. Sie können sich mithilfe der App-Kennwörter nicht über Ihren Browser an Ihrem Webmail-Benutzerkonto anmelden.
Anforderungen an und Empfehlungen für App-Kennwörter
Sie können App-Kennwörter nur dann einsetzen, wenn für Ihr Benutzerkonto die Zwei-Faktor-Authentifizierung (2FA) konfiguriert und aktiv ist. Informationen zur Einrichtung der Zwei-Faktor-Authentifizierung finden Sie weiter unten. Sie können App-Kennwörter nur in E-Mail-Anwendungen, nicht aber für die Anmeldung an Webmail einsetzen. (Für die Anmeldung an Webmail müssen Sie Ihr Kennwort mit Zwei-Faktor-Authentifizierung einsetzen.) Jedes App-Kennwort wird nur einmal angezeigt, und zwar unmittelbar, nachdem es erstellt wurde. Es ist nicht möglich, sich ein App-Kennwort später noch einmal anzeigen zu lassen. Sie sollten daher gleich bei der Erstellung des App-Kennworts bereit sein, es direkt in Ihre E-Mail-Anwendung einzugeben. Um die Sicherheit möglichst zu erhöhen, sollten Sie für jede E-Mail-Anwendung ein eigenes App-Kennwort verwenden. Sie sollten das in einer E-Mail-Anwendung genutzte App-Kennwort widerrufen (löschen), wenn Sie die E-Mail-Anwendung nicht mehr nutzen, oder wenn das zugehörige Gerät verloren geht oder gestohlen wird. Für jedes App-Kennwort wird angezeigt, wann es erstellt und zuletzt genutzt wurde, und von welcher IP-Adresse aus der letzte Zugriff erfolgt ist. Falls Ihnen die Daten über den Zeitpunkt oder die IP-Adresse der letzten Nutzung verdächtig erscheinen, sollten Sie das betreffende App-Kennwort widerrufen und ein neues App-Kennwort erstellen. Wenn Sie das Kennwort für Ihr Benutzerkonto ändern, werden alle bestehenden App-Kennwörter automatisch gelöscht. Es ist nicht möglich, die vor der Änderung bestehenden alten App-Kennwörter nach der Änderung noch zu verwenden.
Erstellen und Verwenden von App-Kennwörtern
Um ein neues App-Kennwort zu erstellen und zu nutzen, führen Sie die nachfolgend beschriebenen Schritte aus. Bevor Sie damit beginnen, sollten Sie darauf vorbereitet sein, das App-Kennwort direkt in Ihre E-Mail-Anwendung oder Ihren E-Mail-Client einzugeben. Das App-Kennwort wird nur einmal angezeigt, und zwar direkt, nachdem es erstellt wurde.
1.Bereiten Sie Ihre E-Mail-Anwendung oder Ihren E-Mail-Client darauf vor, das App-Kennwort einzugeben.
2.Melden Sie sich an Webmail an und klicken Sie auf Optionen » Sicherheit.
3.Tragen Sie das Kennwort für Ihr Benutzerkonto in das Feld Derzeitiges Kennwort ein.
4.Klicken Sie auf Neues App-Kennwort.
5.Geben Sie den Namen der E-Mail-Anwendung ein, in der das App-Kennwort genutzt werden wird (z.B.. "E-Mail-App auf Mobiltelefon"), und klicken Sie danach auf OK.
6.Das App-Kennwort wird nun angezeigt. Kopieren Sie das App-Kennwort manuell in Ihre E-Mail-Anwendung, oder tragen Sie es dort ein. Falls nötig, kopieren Sie es in eine Textdatei, oder schreiben Sie es auf. Falls Sie das App-Kennwort für spätere Verwendung in eine Textdatei kopieren oder aufschreiben, sollten Sie diese Kopie vernichten, sobald Sie es in Ihre E-Mail-Anwendung eingetragen haben. Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf OK.
Kennwort erforderlich
Sie müssen Ihr derzeitiges Kennwort immer dann angeben, wenn Sie Ihr Kennwort ändern, eine E-Mail-Adresse für die Kennwort-Wiederherstellung festlegen, App-Kennwörter erstellen und die Zwei-Faktor-Authentifizierung einrichten.
Kennwort ändern
Um Ihr Kennwort zu ändern, gehen Sie folgendermaßen vor:
1.Geben Sie im Abschnitt Kennwort erforderlich oben Ihr Derzeitiges Kennwort ein.
2.Geben Sie im Abschnitt Kennwort ändern das neue Kennwort ein.
3.Geben Sie in das Eingabefeld Neues Kennwort bestätigen das neue Kennwort noch einmal ein.
4.Klicken Sie in der Symbolleiste oben auf Speichern.
Für Kennwörter können Mindestanforderungen vorgegeben sein. Falls Sie beispielsweise ein kurzes Kennwort eingeben, das nur aus Kleinbuchstaben besteht, wird dieses Kennwort daher möglicherweise unter Hinweis auf die Anforderungen abgelehnt. Der Warnhinweis gibt Auskunft über die zu erfüllenden Mindestanforderungen, und Sie können anhand dieser Anforderungen ein neues Kennwort festlegen.
Wiederherstellung von Kennwörtern
Mithilfe dieser Optionen können Sie Zugriff auf Ihr Benutzerkonto auch dann erhalten, wenn Sie Ihr Kennwort vergessen sollten. Um die Kennwort-Wiederherstellung einzurichten, gehen Sie folgendermaßen vor:
1.Geben Sie im Abschnitt Kennwort erforderlich oben Ihr Derzeitiges Kennwort ein.
2.Geben Sie in das Eingabefeld E-Mail-Adresse für die Kennwort-Wiederherstellung eine andere E-Mail-Adresse ein, auf die Sie Zugriff haben, etwa eine private oder geschäftliche E-Mail-Adresse.
3.Geben Sie dieselbe E-Mail-Adresse in das Eingabefeld E-Mail-Adresse für die Kennwort-Wiederherstellung bestätigen noch einmal ein.
4.Klicken Sie in der Symbolleiste oben auf Speichern.
Sobald dieses Leistungsmerkmal eingerichtet ist, erscheint bei der Anmeldung an Webmail nach Eingabe eines falschen Kennworts die Verknüpfung "Haben Sie Ihr Kennwort vergessen?". Diese Verknüpfung führt Sie auf eine Seite, von der aus Sie Ihr Kennwort ändern können.
Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung ist ein aus zwei Schritten bestehendes Prüfverfahren, mit dessen Hilfe Sie Ihr Benutzerkonto besser sichern können, indem Sie sich bei der Anmeldung an Webmail nicht nur mit Ihrer E-Mail-Adresse und Ihrem Kennwort sondern zusätzlich mit einem Bestätigungskode, einem Fingerabdruck auf einem Endgerät oder einer anderen Methode der Echtheitsbestätigung identifizieren. Ein Beispiel hierzu: Bei Nutzung der App Google Authenticator werden Bestätigungskodes erzeugt, die sich laufend ändern und in der App auf Ihrem Gerät, etwa einem mobilen Endgerät, angezeigt werden. Verschafft sich jemand Kenntnis von Ihrem Kennwort, so ist hiermit eine Anmeldung an Ihrem Webmail-Benutzerkonto dennoch nicht möglich, da der Bestätigungskode nicht bekannt ist.
Nutzung der gerätegestützten Anmeldung
Um die gerätegestützte Anmeldung, etwa mithilfe eines USB-Sicherheitsschlüssels, eines Fingerabdrucklesers auf einem Mobiltelefon oder Laptop oder eines vergleichbaren Verfahrens einzurichten, gehen Sie folgendermaßen vor:
1.Melden Sie sich bei Webmail an, und geben Sie dafür im Browser die Adresse mit https:// (nicht mit http:// ) ein.
2.Klicken Sie im Abschnitt Zwei-Faktor-Authentifizierung auf Gerätegestützte Anmeldung einrichten.
3.Wählen Sie im Dialog Einrichten der gerätegestützten Anmeldung den Gerätetyp aus, den Sie nutzen wollen.
4.Geben Sie Ihr Derzeitiges Kennwort ein, und klicken Sie auf Beginnen.
5.Folgen Sie den Anweisungen zur Auswahl und Bestätigung Ihres Geräts.
6.Nach Abschluss dieses Vorgangs erscheint im Bereich Registrierte Anmeldedaten ein Eintrag für die Anmeldedaten, die Sie soeben hinzugefügt haben.
Nutzung einer Authenticator-App
Um die Zwei-Faktor-Authentifizierung mithilfe der App Google Authenticator einzurichten, gehen Sie folgendermaßen vor:
1.Installieren Sie auf Ihrem mobilen Endgerät die App Google Authenticator oder eine zum Google Authenticator kompatible App.
2.Melden Sie sich bei Webmail an, und geben Sie dafür im Browser die Adresse mit https:// (nicht mit http:// ) ein.
3.Rufen Sie die Seite Optionen » Sicherheit auf, und geben Sie im Abschnitt Kennwort erforderlich oben Ihr Derzeitiges Kennwort ein.
4.Klicken Sie im Abschnitt Zwei-Faktor-Authentifizierung auf Authenticator-App einrichten.
5.Wählen Sie in Ihrer Authenticator-App die Option zum Einrichten eines neuen Benutzerkontos, und scannen Sie dann den 2D-Kode, den Webmail Ihnen anzeigt.
6.Falls Sie den 2D-Kode nicht scannen können, klicken Sie auf Geheimen Schlüssel anzeigen, und geben Sie den geheimen Schlüssel und Ihre E-Mail-Adresse in die App ein.
7.Geben Sie den Bestätigungskode ein, der danach angezeigt wird, und klicken Sie danach auf Verbindung prüfen.
Nutzung der E-Mail-Bestätigung
To set up a secondary email address for receiving a verification code (emailed codes normally expire after 10 minutes):
1.Melden Sie sich bei Webmail an, und geben Sie dafür im Browser die Adresse mit https:// (nicht mit http:// ) ein.
2.Rufen Sie die Seite Optionen » Sicherheit auf, und geben Sie im Abschnitt Kennwort erforderlich oben Ihr Derzeitiges Kennwort ein.
3.Geben Sie im Abschnitt Zwei-Faktor-Authentifizierung eine E-Mail-Adresse für Bestätigungskodes ein (Beachte: Dies darf nicht Ihre E-Mail-Adresse in MDaemon Webmail sein!).
4.Geben Sie die E-Mail-Adresse im Feld E-Mail-Adresse für Bestätigungskodes bestätigen erneut ein.
5.Klicken Sie auf E-Mail-Bestätigung einrichten.
6.An die soeben angegebene E-Mail-Adresse wird eine Nachricht mit einem Bestätigungskode versandt. Geben Sie den Bestätigungskode hier ein, und klicken Sie danach auf E-Mail-Adresse überprüfen.
