Zum Hauptinhalt springen
Zenovay
Kostenlos5 minutesEinsteiger

Login-Sicherheit & Schutz bei fehlgeschlagenen Anmeldungen

Erfahren Sie, wie Zenovay Ihr Konto mit Login-Sicherheitsfunktionen vor unbefugtem Zugriff schützt und was Sie tun können, wenn Sie verdächtige Aktivitäten vermuten.

loginsecurityalertsbrute-forcelockout
Zuletzt aktualisiert:

Zenovay umfasst mehrere Sicherheitsebenen beim Login, um Ihr Konto vor unbefugtem Zugriff zu schützen. Diese Anleitung erklärt, wie diese Schutzmaßnahmen funktionieren und was Sie tun können, wenn Sie verdächtige Aktivitäten bemerken.

Schutz bei fehlgeschlagenen Anmeldungen

Zenovay schützt vor Brute-Force-Angriffen durch automatische Kontosperrung und Ratenbegrenzung auf Netzwerkebene.

Automatische Sperrung

Nach 10 aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen wird Ihr Konto vorübergehend gesperrt. Sie sehen eine Warnung, wenn Sie noch 3 oder weniger Versuche übrig haben.

Wiederholte Sperrungen führen zu progressiv längeren Wartezeiten:

SperrungDauer
1. Sperrung5 Minuten
2. Sperrung15 Minuten
3. Sperrung30 Minuten
4. und weitere60 Minuten

Die Kontosperrung wird serverseitig durchgesetzt. Das Löschen Ihrer Browser-Cookies oder der Wechsel des Browsers setzt den Sperrzähler nicht zurück.

Ratenbegrenzung auf Netzwerkebene

Zusätzlich zur Kontosperrung wendet Zenovay eine Ratenbegrenzung auf Netzwerkebene an. Schnelle oder automatisierte Anmeldeversuche aus demselben Netzwerk werden automatisch verlangsamt oder blockiert, bevor sie Ihr Konto erreichen. Dies bietet eine zusätzliche Schutzebene gegen automatisierte Angriffe und Credential Stuffing.

Entsperren Ihres Kontos

Wenn Ihr Konto gesperrt ist, haben Sie drei Möglichkeiten:

  1. Warten Sie, bis die Sperrzeit abgelaufen ist, und versuchen Sie es dann erneut mit dem richtigen Passwort. Die Sperrung wird automatisch aufgehoben, wenn die Wartezeit vorüber ist.
  2. Setzen Sie Ihr Passwort zurück über den Link „Passwort vergessen" auf der Anmeldeseite. Dies ist sinnvoll, wenn Sie Ihr Passwort nicht mehr kennen oder vermuten, dass Ihre Zugangsdaten kompromittiert wurden. Bitte beachten Sie, dass das Zurücksetzen des Passworts eine aktive Sperrung nicht aufhebt – sobald die Sperrzeit vorbei ist, können Sie sich mit Ihrem neuen Passwort anmelden.
  3. Kontaktieren Sie den Support unter [email protected], wenn Sie weiterhin keinen Zugriff auf Ihr Konto haben

Verdächtige Aktivitäten erkennen

Warnzeichen

Achten Sie auf:

  • Unerwartete E-Mails zur Passwortzurücksetzung, die Sie nicht angefordert haben
  • Unerwartetes Abmelden aus Ihrem Konto
  • Änderungen an Ihren Kontoeinstellungen, die Sie nicht vorgenommen haben
  • E-Mail-Benachrichtigungen über neue Anmeldungen von unbekannten Standorten

Was tun bei Verdacht auf unbefugten Zugriff

  1. Passwort ändern

    Aktualisieren Sie sofort auf ein neues, starkes Passwort. Dadurch werden auch alle anderen Sitzungen abgemeldet.

  2. MFA-Einstellungen überprüfen

    Stellen Sie sicher, dass Ihre MFA korrekt konfiguriert ist. Wenn Sie vermuten, dass Ihre Backup-Codes kompromittiert wurden, generieren Sie diese neu.

  3. Kontoeinstellungen überprüfen

    Überprüfen Sie Ihr Profil, Ihre E-Mail-Adresse und alle Änderungen, die an Ihrem Konto oder Ihren Websites vorgenommen wurden.

  4. Support kontaktieren

    Wenn Sie glauben, dass Ihr Konto kompromittiert wurde, kontaktieren Sie sofort [email protected].

Sicherheitsempfehlungen

Schützen Sie Ihr Konto

  1. MFA aktivieren: Verwenden Sie eine Authenticator-App oder einen Sicherheitsschlüssel als zweiten Faktor
  2. Verwenden Sie ein starkes, einzigartiges Passwort: Verwenden Sie keine Passwörter von anderen Diensten wieder
  3. Halten Sie Ihre E-Mail sicher: Ihre E-Mail wird für Passwortzurücksetzungen und Kontowiederherstellung verwendet
  4. Abmelden auf gemeinsam genutzten Geräten: Melden Sie sich immer ab, wenn Sie öffentliche oder gemeinsam genutzte Computer verwenden
  5. Auf Phishing achten: Melden Sie sich nur über auth.zenovay.com oder über Links an, denen Sie vertrauen

Erweitertes Audit-Protokoll

Scale Plan

Scale und Enterprise-Pläne umfassen ein erweitertes Audit-Protokoll, das Folgendes nachverfolgtt:

  • Alle Authentifizierungsereignisse
  • Einstellungsänderungen
  • Datenexporte
  • Aktionen von Teammitgliedern
  • API-Nutzung
  • Admin-Aktionen

Erweiterte Audit-Protokolle können für Compliance-Zwecke exportiert und in SIEM-Systeme integriert werden.

Nächste Schritte

Zugehörige Artikel

  1. Backup-Codes für MFA

    Erfahren Sie, wie Sie Backup-Codes zur Kontoabsicherung generieren, verwenden und sicher speichern.

  2. E-Mail-Verifizierungsprozess

    Erfahren Sie, wie Sie Ihre E-Mail-Adresse verifizieren und Probleme bei der Verifizierung beheben.

  3. Passwortanforderungen & Zurücksetzen

    Erfahren Sie mehr über die Passwortanforderungen von Zenovay und wie Sie Ihr Passwort zurücksetzen können, wenn Sie es vergessen haben.

War dieser Artikel hilfreich?