WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab.

19. Juli 2024 von Christian Friemel

Für die Konten von rund 38 Millionen Nutzerinnen und Nutzern in Deutschland, Österreich und der Schweiz bedeutet dies einen verbesserten Schutz vor Fremdzugriffen und Datendiebstahl.

Bessere Passwörter durch quelloffene Prüf-Algorithmen

Die Passwort-Vergabe wurde technisch erweitert. Neue Passwörter werden jetzt anhand quelloffener Algorithmen wie zxcvbn geprüft. Damit erhält der Nutzer automatisiert eine Bewertung seines Passworts unter Berücksichtigung von Länge, Komplexität und Worthäufigkeit. Die Prüfergebnisse werden leicht verständlich im Passwort-Check von WEB.DE und GMX dargestellt.

„Zu viele Menschen nutzen nach wie vor Passwörter, die leicht erratbar sind oder auf einer Datensammlung im Darknet kursieren. Daher haben wir unsere Passwort-Richtline verschärft und führen automatisierte Prüfungen durch, um die Sicherheit der E-Mail-Postfächer zu erhöhen“, sagt Dr. Michael Hagenau, Geschäftsführer von WEB.DE und GMX.

Zu schwache Passwörter lehnt das System automatisch ab. Nutzerinnen und Nutzer erhalten konkrete Hinweise zur Festlegung eines besseren Passwortes. Im Rahmen der Prüfung werden Passwörter weder gespeichert noch an die Server der Anbieter übermittelt.

Abgleich mit über 5 Milliarden geleakten Passwörtern

Zur Verbesserung der Passwort-Empfehlungen werden vorgeschlagene Passwörter zusätzlich mit Datenbanken kompromittierter Logins abgeglichen. Projekte wie haveibeenpwned.com sammeln Datenbanken mit im Darknet gehandelten Login-Daten. Ein Abgleich mit über 5 Milliarden dieser Datensätze ermöglicht es WEB.DE und GMX, Nutzerinnen und Nutzer zu warnen, wenn ein gewünschtes Passwort bereits in der Vergangenheit von einem Datenleck betroffen war.

Zugriff nur noch von verifizierten Geräten

Zusätzlich sichern WEB.DE und GMX Logins künftig über die neue Funktion „Bekannte Geräte“ ab. Dabei muss die erste Anmeldung von einem bislang unbekannten Laptop oder PC einmalig in der Mail App auf dem Smartphone bestätigt werden. Setzt der User dabei den Haken „Auf diesem Gerät nicht mehr fragen“, gilt das neue Gerät als „bekannt“ und der nächste Login ist wie gewohnt mit E-Mail-Adresse und Passwort möglich. Diese Maßnahme verhindert unbefugte Logins von unbekannten Geräten. Denn wenn sich jemand von einem fremden Gerät einloggen will, erhält der Nutzer oder die Nutzerin eine Benachrichtigung und kann den Login-Versuch blockieren. Im Laufe des Sommers wird die Funktion „Bekannte Geräte“ für alle Nutzerinnen und Nutzer der GMX und WEB.DE Mail Apps für Android und iOS verfügbar sein.

Kategorien: Mail, Pressemitteilungen, Sicherheit, Sonstiges

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr