Mehr Sicherheit bei GMX

22. Februar 2002, 23:17
posten

E-Mail-Service meldet besseren Schutz für Kundenkonten und Abschaltung potentieller Angriffspunkte

Der E-Mail-Dienstleister GMX will nach eigenen Angaben mehr für die Sicherheit seiner Kundenkonten getan haben. So soll eine Reihe von potentiellen Sicherheitslücken und Angriffspunkten abgeschalten worden sein.

Keine Geheimabfrage mehr

Statt einer Geheimabfrage - der User konnte falls das Passwort vergessen wurde, durch die Beantwortung einer Geheimfrage, die bei Kontoerstellung festgelegt werden musste, vollen Zugang zum E-Mail-Konto erhalten -, wird es in Zukunft einen Freischalt-Code geben. Wer sein Passwort vergessen hat, kann sich diesen Code an ein alternatives Postfach oder mittels SMS zusenden lassen. Der Code wird nur kurze Zeit gültig sein.

Das Ende von "Brute Force"

Nach drei misslungenen Login-Versuchen auf das Konto zuzugreifen, wird der E-Mail-Account für zehn Minuten gesperrt. So wie es beim POP3-Zugang bereits üblich ist. So wollen die Anbieter "Brute Force"-Attacken unterbinden. User müssen nun auch bei der Auswahl ihrer Passworte einige Vorschriften beachten: So muss ein Passwort ab sofort mindestens acht Zeichen lang sein und "ein bestimmtes Mindestmaß an Komplexität aufweisen". GMX wird in Zukunft jeden User auf mögliche Schwachstellen im Passwort hingewiesen. Alle zwei Monate wird beim Login ein Hinweis auftauchen, der auf das regelmäßige wechseln des Passwortes hinweist, so die Betreiber.

Aktive Ausführung von Mails beendet

Auch im Kampf gegen unberichtigte Zugriffe hat GMX einen Schritt in die richtige Richtung getan. So werden in Zukunft im Web-Frontend HTML-formatierte E-Mails als Plaintext angezeit. Dadurch werden aktive Inhalte in der elektronischen Post nicht mehr ausgeführt. In einer seperaten Domain werden solche Mails dann vollständig dargestellt, so soll der Zugriff auf eine aktive Session ausgeschlossen werden.(red)

Link

GMX

Share if you care.