Hallo,

mir sind ein paar Sachen aufgefallen, womit man sein E-Mail Konto sicherer machen könnte.

1. warum macht man den Login nicht mit einer Zeitsperre, bedeutet wenn man das Passwort/E-Mail Adresse falsch eingibt, muss man bis zur nächsten eingabe 5 Sekunden warten usw.. Ich weiß es klingt erst mal bekloppt aber gehen wir doch mal den Prozess durch.

Personen die ein Passwort knacken, versuchen mehrere Eingaben oder verwenden einen PC der dies tut.

Ein Mensch gibt bei einem guten Passwort irgendwann auf.

Ein PC kann aber einige tausende Kombinationen pro min. durch testen, würde man jetzt den Login eine Zeitsperre geben, dauert die eingabe des PCs länger als ein Mensch lebt.

1. Fehlversuch 5 sec. warten

2. Fehlversuch 10 sec. warten

3. Fehlversuch 20 sec. warten

4. Fehlversuch 40 sec. warten

5. Fehlversuch 1,20 min warten

6. Fehlversuch 2,40 min warten (halt immer das doppelte)

2.

-Warum schützt man die hinterlegte Telefonnummer nicht seperat mit einem Passwort?

-Warum schützt man die hinterlegte Sicherheitsfrage nicht seperat mit einem Passwort?

-Warum gibt es zusätzlich keine Zwei-Faktor-Authentisierung

Mal ein reales Beispiel: das Postfach von meiner Schwester beim E-Mail Dienst ..... wurde gehackt bzw. wurde die Adresse + Passwort auf einer Seite mit Sicherheitslücken abgefangen.

Passwort zurücksetzen wäre kein Problem, nur konnte diese Person die hinterlegte Telefonnummer einfach löschen oder ersetzen, da das Passwort dazu dasselbe ist, wie das von der E-Mail Adresse. Hier ist es sogar noch einfacher, da man einfach die neue Nummer einträgt und dann den Bestätigungscode auf die neue Nummer bekommt.

Ich weiß das es schwer ist etwas sicher zu halten in der heutigen Zeit, aber bei allen Diensten wird das ja auf einem Teller serviert.

Es muss immer eine möglichkeit geben auf seine Konto zu kommen, egal ob jemand etwas abgefangen hat, von mir aus auch eine Nummer vom Perso zur Identifizierung der richtigen Person.

Liebe Telekom, Ihr steht für Telekomunikation und dazu zählen nicht nur Produkte sondern auch Sicherheitsfaktoren die man lösen muss.

Bitte beseitigt diese Mängel.

Rein als Info:

Ich weiß das so etwas Zeit und Geld in Anspruch nimmt, aber niemand hat irgendeinen Anbieter gesagt das alles kostenlos sein soll.

Wir als Kunden wollen nur das es funktionierende, einfache Produkte mit sinnvollen Preisen sind, bedeutet (meine Pesönliche Meinung) ein Postfach muss nicht kostenlos sein, für normale Menschen wie mich wäre z.B ein Preis von 0,50 Euro pro Monat vollkommen ok und ihr hättet auf die Masse gesehen genug Geld um Server und Mitarbeiter zu bezahlen. Auch das eigene Telekom Mail Programm hätte man damit finanzieren können. Schade das Ihr das nicht mehr weiter entwickelt, ja ich weiß es gibt genug Alternatieven. Als Kunde möchte man aber nicht 5 Sachen von 5 Anbietern, gerade wenn es um Datensicherheit geht!

Mit freundlichen Grüßen