De-Mail hat, kaum entdeckt von Medien, eine Änderung im Login-System vorgenommen.
Der Nutzer kann seinen eigenen Account ab sofort für den Login auf „niedrigem Sicherheitsniveau“ selber sperren lassen. De-Mail geht damit auf Kritiken der Datenschützer ein, die schon vor Beginn des Pilotprojekts in Friedrichshafen gefordert hatten, den Zugang nur mit sicherem SMS-Code zu ermöglichen. Nutzer die ihren De-Mail Account jetzt also komplett vor Hackern und Trojanern schützen wollen, können neu in ihren Einstellungen angeben, dass der komplette Zugang zum Account nur noch über einen sicheren SMS-Code erfolgen kann. Hierbei bekommt der Nutzer einen „Einmal-Code“ (One-Time-Pass) auf sein Mobiltelefon geschickt, welcher nur für einen einzigen Login freigeschaltet ist und danach seine Gültigkeit verliert. Tojaner und sonstige Schädlingsprogramme, welche den PC infiziert haben könnten um Login-Daten abzufangen, haben somit keine Chance mehr. Der Account samt Inhalt ist somit noch besser geschützt. Wer diese Einstellung vornehmen will, muss sich aber zunächst für den Login mit „höherem Sicherheitsniveau“ freischalten lassen. Hierzu muss jeder Nutzer zuerst die kostenlose Registrierung für einen „SMS-Sicherheitsschlüssel“ ausfüllen und diese per Briefpost an De-Mail einschicken. Danach erhält man per Briefpost alle Angaben, die benötigt werden um sich mit „hohem Sicherheitsniveau“ anzumelden. Da sich damit bei jedem Login das Passwort ändert, ist es für Spionageprogramme kaum mehr möglich die Login-Daten zu stehlen. Anmeldungen mit „niedrigen Sicherheitsniveau“ werden von diesem Zeitpunkt an komplett abgelehnt. Wer kein Mobiltelefon hat, kann sich als Ersatz ein „One-Time-Pass Gerät“ holen. In diesem Fall wird der „Einmal-Code“ nicht per SMS zugesandt, sondern von einem kleinen Schlüsselanhänger mit Display jedes Mal neu generiert. Somit können auch Nutzer ohne Mobiltelefon das „hohe Sicherheitsniveau“ nutzen.
Pilotprojekt aus Friedrichshafen läuft „versteckt“ weiter:
Da sich das De-Mail Projekt immer noch in der Startphase befindet, können diese Änderungen nur von Teilnehmern des Pilotprojekts gemacht werden. Auch ist es für Teilnehmer der ersten Stunde immer noch möglich kostenlose De-Mails zu verschicken. Wer also eine Account hat, kann diesen auf unbestimmte Zeit weiter nutzen. Alle anderen müssen sich leider noch etwas gedulden.
De-Mail Login somit sicherer als bei der Konkurrenz:
Durch die freiwillige Umstellung des De-Mail Account wird dieser somit ein Stück sicherer als beim E-Postbrief der Deutschen Post. Bei diesem ist es ebenfalls möglich sich per SMS-Code einzuloggen, jedoch lässt sich der Login mit „niedrigem Sicherheitsniveau“ nicht deaktivieren. Ein Abfangen der Login-Daten und ein damit verbundenes Mitlesen der Korrespondenz wäre für Hacker und Datendiebe somit theoretisch leichter.
Zweiter Account von Ralf Bachmann
–> Details: https://www.ralfbachmann.de/author/ralfbachmann/