Sicherheit
Zwei-Faktor-Authentifizierung (2FA)
2FA für Ihr Konto aktivieren:
Konto → Sicherheit → Zwei-Faktor-Authentifizierung → Aktivieren
Unterstützte Methoden:
- TOTP (Google Authenticator, Authy, 1Password usw.)
- SMS (nur als Backup — nicht als primäre Methode empfohlen)
2FA für alle Nutzer erzwingen
Kontoeigentümer und Administratoren können 2FA für alle Teammitglieder erfordern:
Konto → Sicherheit → 2FA für alle Nutzer erfordern → Aktivieren
Nutzer ohne konfigurierte 2FA werden beim nächsten Login zur Einrichtung weitergeleitet.
Aktive Sitzungen
Aktive Sitzungen anzeigen und widerrufen:
Konto → Sicherheit → Aktive Sitzungen
Einzelne Sitzungen widerrufen (z. B. ein verlorenes Gerät) oder auf Auf allen Geräten abmelden klicken, um alle Sitzungen gleichzeitig zu ungültig zu machen.
Anmeldehistorie
Konto → Sicherheit → Anmeldehistorie zeigt die letzten 90 Tage der Anmeldeereignisse einschließlich IP-Adresse, Gerät und Zeitstempel.
Passwortrichtlinie
- Mindestens 12 Zeichen
- Die letzten 5 Passwörter können nicht wiederverwendet werden
- Erzwungene Rotation kann konfiguriert werden (Enterprise)
SSO (Enterprise)
Enterprise-Tarife unterstützen SAML 2.0 SSO:
Konto → Sicherheit → Single Sign-On
Bei aktiviertem SSO:
- Nutzer melden sich über Ihren Identitätsanbieter an (Okta, Azure AD, Google Workspace)
- Passwort-basierte Anmeldung ist für SSO-Nutzer deaktiviert
- Bereitstellung/Entfernung wird von Ihrem IdP verwaltet (SCIM optional)
Audit-Protokoll
Alle wichtigen Kontoaktionen werden protokolliert:
Konto → Sicherheit → Audit-Protokoll
Ereignisse umfassen: Anmeldungen, Nutzereinladungen/-entfernungen, Richtlinienveröffentlichungen, API-Schlüsselerstellung/-widerruf, Abrechnungsänderungen.
Das Audit-Protokoll wird 2 Jahre lang aufbewahrt und kann auf Anfrage als CSV exportiert werden.
Signaturschlüssel
HMAC-Signaturschlüssel für Einwilligungsbelege werden verwaltet unter:
Konto → Sicherheit → Signaturschlüssel
Informationen zur Verwendung von Signaturschlüsseln finden Sie unter Audit-Kette.