Welche Möglichkeiten habe ich, um meinen Account abzusichern?
Um Ihren Account vor unbefugten Zugriffen zu schützen, stehen Ihnen auf bitcoin.de verschiedene Methoden zur sog. 2-Faktor-Authentifizierung sowie weitere Sicherheits-Features zur Verfügung.
Für eine 2-Faktor-Authentifizierung müssen Sie für einen Login neben Ihrem Benutzernamen und Kennwort noch ein weiteres sog. Einmalpasswort eingeben, das Sie auf verschiedenen Wegen erhalten können.
Standardmäßig erhalten Sie nach der Eingabe von Benutzername und Kennwort für den Login eine Login-TAN per E-Mail. Wir empfehlen aber dringend, eine 2-Faktor-Authentifizierung einzurichten!
Nachfolgend stellen wir Ihnen weitere Methoden für eine 2-Faktor-Authentifizierungen vor, die Sie optional in den Einstellungen Ihres Accounts unter 'mein Bitcoin.de' -> 'Einstellungen' -> '2-Faktor-Authentifizierung' aktivieren können.
2-Faktor-Authentifizierung mittels Authenticator App
Nach der Einrichtung der 2-Faktor-Authentifizierung über eine Authenticator App (z.B. die App "Google Authenticator", die Sie in Ihrem App Store beziehen können) wird von der App automatisch alle 30 Sekunden ein 6-stelliges Einmalpasswort generiert. Für den Login müssen Sie das von Ihrer App generierte Einmalpasswort eingeben.
Hinweis: Sie können statt dem Google Authenticator zur Generierung auch eine andere App verwenden, solange diese mit dem Standard "RFC 6238" kompatibel ist.
2-Faktor-Authentifizierung mit der Passworttabelle
Eine andere Methode zur Absicherung Ihres Accounts stellt neben dem Google Authenticator die Passworttabelle dar.
Hierbei handelt es sich um eine Zeichentabelle, unter der Sie für im Zuge des Logins angefragten vier Koordinaten die korrekten Werte entnehmen und eingeben müssen.
Sie können sich die Passworttabelle herunterladen und diese idealerweise ausdrucken oder separat abspeichern, z.B. auf einer externen Festplatte. Wir raten ausdrücklich davon ab, das Dokument lokal auf Ihrem Computer zu speichern.
Der Vorteil der Passworttabelle liegt darin, dass Sie nicht zwangsläufig ein Smartphone oder ein anderes Endgerät benötigen für eine zusätzliche Absicherung benötigen.
2-Faktor-Authentifizierung mit dem “Yubikey”
Noch sicherer wird die 2-Faktor-Authentifizierung mit einem Yubikey. YubiKeys sind kleine "USB-Security-Token", die Einmalpasswörter basierend auf kryptographischen Funktionen generieren. Mit Hilfe dieser kleinen, digitalen Schlüssel kann man diverse Verfahren und Szenarien zur sicheren Anmeldung und Authentifizierung umsetzen.
Bei dem Yubikey handelt es sich um ein Stück Hardware, dass Sie ggf. käuflich erwerben müssten.
PGP-Verschlüsselung für vom System versandte E-Mails als zusätzliche Absicherung
Bei der sogenannten PGP-Verschlüsselung (“Pretty Good Privacy”) handelt es sich um eine Verschlüsselungsmethode mit der Sie von bitcoin.de an Sie automatisch versandte E-Mails verschlüsseln lassen können. Die entsprechenden Einstellungen finden Sie in den Einstellungen Ihres Accounts unter 'mein Bitcoin.de' -> 'Einstellungen' -> 'PGP-Verschlüsselung'.
Da die Nutzung einer PGP-Verschlüsselung Fachwissen erfordert, bitten wir Sie, sich auch aus anderen Quellen zu informieren.
Login-Beschränkungen durch Einschränkung der IP-Adresse
Mit der Festlegung einer Login-Beschränkung können Sie einen Fremdzugriff auf Ihren Account noch zusätzlich erschweren.
Mit einer Login-Beschränkung können Sie festlegen, dass ein Login in Ihren Account ausschließlich mit IP-Adressen möglich ist, die einem bestimmten Land zugeordnet werden. Eine entsprechende Option finden Sie im Menü unter 'mein Bitcoin.de' -> 'Einstellungen' - >'Login-Beschränkung'.
Wenn Sie z.B. festgelegt haben, dass ein Zugriff nur mit einer IP-Adresse aus Deutschland erfolgen darf, unser System allerdings einen Login-Versuch aus einem anderen Land erkennt, so wird auch bei Eingabe korrekter Zugangsdaten kein Zugriff gewährt.
Bitte beachten Sie, dass ein Zugriff über ein Firmennetzwerk unter Umständen dem Land zugeordnet werden kann, in dem die entsprechende Firma Ihren Unternehmenssitz hält. In seltenen Fällen kann es zudem passieren, dass eine Verbindung einem falschen Land zugeordnet wird.