Zum Hauptinhalt springen

Sicherheit

Zwei-Faktor-Authentifizierung (2FA)

2FA für Ihr Konto aktivieren:

Konto → Sicherheit → Zwei-Faktor-Authentifizierung → Aktivieren

Unterstützte Methoden:

  • TOTP (Google Authenticator, Authy, 1Password usw.)
  • SMS (nur als Backup – nicht als primäre Methode empfohlen)

2FA für alle Benutzer vorschreiben

Kontoinhaber und Administratoren können 2FA für alle Teammitglieder vorschreiben:

Konto → Sicherheit → 2FA für alle Benutzer vorschreiben → Aktivieren

Benutzer ohne konfigurierte 2FA werden bei ihrer nächsten Anmeldung zur Einrichtung weitergeleitet.

Aktive Sitzungen

Aktive Sitzungen anzeigen und widerrufen:

Konto → Sicherheit → Aktive Sitzungen

Widerrufen Sie einzelne Sitzungen (z. B. bei einem verlorenen Gerät) oder klicken Sie auf Von allen Geräten abmelden, um alle Sitzungen gleichzeitig zu invalidieren.

Anmeldeverlauf

Konto → Sicherheit → Anmeldeverlauf zeigt die Anmeldeereignisse der letzten 90 Tage einschließlich IP-Adresse, Gerät und Zeitstempel an.

Passwortrichtlinie

  • Mindestens 12 Zeichen
  • Die letzten 5 Passwörter dürfen nicht wiederverwendet werden
  • Erzwungene Rotation kann konfiguriert werden (Enterprise)

SSO (Enterprise)

Enterprise-Pläne unterstützen SAML 2.0 SSO:

Konto → Sicherheit → Single Sign-On

Mit aktiviertem SSO:

  • Benutzer melden sich über Ihren Identity Provider an (Okta, Azure AD, Google Workspace)
  • Passwortbasierte Anmeldung ist für SSO-Benutzer deaktiviert
  • Bereitstellung/Aufhebung der Bereitstellung wird von Ihrem IdP verwaltet (SCIM optional)

Audit-Log

Alle wesentlichen Kontoaktionen werden protokolliert:

Konto → Sicherheit → Audit-Log

Ereignisse umfassen: Anmeldungen, Benutzereinladungen/-entfernungen, Richtlinienveröffentlichungen, Erstellung/Widerruf von API-Schlüsseln, Abrechnungsänderungen.

Das Audit-Log wird 2 Jahre aufbewahrt und kann auf Anfrage als CSV exportiert werden.

Signierschlüssel

HMAC-Signierschlüssel für Einwilligungsquittungen werden verwaltet unter:

Konto → Sicherheit → Signierschlüssel

Weitere Informationen zur Verwendung von Signierschlüsseln finden Sie unter Audit-Kette.