Mit einer Signatur bekommst du den Account recovered, aber nicht abgesichert.
Absichern ist viel schwerer. Ein Account hat fast immer 2 Einfallstore. Einmal der Account selbst mit seinem Passwort. Und als weiteres die Emailadresse. Es nutzt wenig, wenn der Account ein 20 Stelliges Passwort hat und die Email weils am Handy so bequemer ist, nur noch 6 Stellen und einen Provider der viele Fehleingaben toleriert. Wenn man dann schon liest: 430 fehlgeschlagene Loginversuche hat man leider eine Mailprovider der nicht konsequent auf Sicherheit setzt.
Wobei der Provider im Dilemma steckt: was soll er tun. Er kann die IP aussperren für 1 Std, damit erzwingt er einen IP-wechsel beim Hacker. Er kann auch den Zugriff ne weile unterbinden. Aber dabei trifft er leider wohl auch den legitimen Kunden. Was soll der Provider den melden? Zugriff verweigert? Für den Kunden nichtssagend und unverständlich, für den Hacker eine wichtige Information, wieviel Versuche er hat, bevor er den Acc temporär sperrt. Hilft also dem Hacker mehr als dem Kunden. Und der Kunde hat meist kein recovery eingerichtet wie zb Handy oder zweite Mailadresse oder ... ganz fatal ... Sicherheitsfrage mit korrekter Antwort. Wie heist deine Mutter: Gerda ist fatal, wenn die Mutter wirklich Gerda heist.
Also muss der Provider der hohe Sicherheit bieten will, drauf drängen das zb ein weitere eindeutiges Merkmal greifbar ist. Das wäre Adresse oder Telefonnummer. Leider hören viele Menschen an dieser Stelle auf, den Account fertig zu stellen, weil ihre Paranoia größer ist als das Sicherheitsbewusstsein.
Also wichtige Dinge mit einer Mailadresse verknüpfen die gut abgesichert ist. Möglichst die täglichen Mails und die speziellen für Shops jeweils in einen anderen Mailaccount. Den einen Mailaccount den man nicht kennt, kann man kaum hacken. Leider wird aber durch Hacken der Shops diese Mailadresse früher oder später doch komprimittiert bzw bekannt. Spätestens dann sollte eben ein Recovery greifen, das man nicht als dritter aushebeln kann. Den leider sind die Mailadressen gleichzeitig auch die Accountnamen und damit kaum zu wechseln ohne dabei die ganze Accounthistory zu verlieren.
Sicherheit ist also nicht dadurch zu erreichen, das man EINMAL etwas macht und dann für immer sicher ist, sondern nur, wenn man permanent nachprüft, kontrolliert ob noch alles passt und nicht vergisst, das gerade das recovery gut absichern muss. Hier im Forum wurden anfangs einige Accounts mit der Geheimfrage geknackt, andere Accounts über ein schlechtes Mailpasswort, nur relativ wenige durch erraten des Passwortes.
vielen Dank für deine hilfreichen Informationen und Hinweise.
ich habe mir schon gedacht, dass es nicht so einfach sein wird. Ich versuchs jetzt dann mal mit der Signatur und und den anderen Sicherungsvorkehrungen
