Anmelden
  • DE: Hinweis zum Sicherheitsprozess: Bei mehreren fehlgeschlagenen Anmeldeversuchen wird Ihre IP-Adresse protokolliert. Sollten Muster auftreten, die auf unautorisierten Zugriff hindeuten, kann der Zugriff auf das Konto eingeschränkt oder eine Sicherheitsprüfung eingeleitet werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

  • EN: Security notice: After several failed login attempts, your IP address is logged. If patterns indicating unauthorized access are detected, access to the account may be restricted or a security verification may be initiated. See our privacy policy for details.
CADHELD Konstruktion & Prototypenbau

Allgemeine Login-Regeln

Zweck

Schützen Sie Zugang zu Ihrem Konto durch sichere Anmeldeprozesse und klare Richtlinien.

Geltungsbereich

Diese Regeln gelten für alle registrierten Benutzer der Webseite und alle Zugangsmethoden.

Sicherheitsanforderungen

Passwortrichtlinien

  • Mindestens 12 Zeichen; Mischung aus Groß-/Kleinschreibung, Zahlen und Sonderzeichen empfohlen.
  • Nicht wiederverwenden von Passwörtern, die für andere Dienste genutzt werden.
  • Passwörter regelmäßig aktualisieren (z. B. alle 6–12 Monate).

Zwei-Faktor-Authentifizierung (2FA)

  • Empfohlen/erzwungen, je nach Risikostufe des Kontos.
  • Unterstützte Methoden: TOTP-Apps, SMS oder Hardware-Token.

Session-Management

  • Automatische Abmeldung nach Inaktivität.
  • Session-Timeouts und Limits für gleichzeitige Sitzungen pro Konto.
  • Warnungen bei verdächtigen Login-Versuchen.

Konto-Sperrung und Verdachtsmeldungen

  • Mehrfach falsche Anmeldeversuche führen zu zeitweiser Sperrung.
  • Bei verdächtigen Aktivitäten erfolgt eine Benachrichtigung per E-Mail.

Anmelde-Verfahren

Registrierung

  • Benutzername oder E-Mail als eindeutiger Identifikator.
  • Bestätigung der E-Mail-Adresse vor Erstzugang.
  • Hinweis auf Datenschutzbestimmungen und Nutzungsbedingungen.

Anmeldung

  • Benutzernamen/E-Mail und Passwort als Standard-Login.
  • Option zur Aktivierung von 2FA.
  • Session-Cookie mit sicherer Laufzeit.

Passwort-Wiederherstellung

  • Verifizierung per E-Mail oder SMS, je nach gewählter Methode.
  • Prompte Sperrung nach verdächtigen Wiederherstellungsversuchen.

Datenerhebung beim Login

  • Protokollierung von Login-Zeitpunkten, IP-Adressen (anonymisiert, wo möglich) und Geräteeigenschaften.
  • Nur notwendige Daten für Authentifizierung speichern.

Zugriff und Protokollierung

  • Protokolle werden sicher archiviert und nur befugtem Personal zugänglich.
  • Benutzerrechte und Zugriff auf Logs gemäß Datenschutzbestimmungen.

Fehlerbehandlung und Support

Fehlermeldungen

  • Klar verständliche Meldungen bei falscher Anmeldung, Konto-Sperrung usw.
  • Keine Offenlegung sensibler Informationen in Fehlermeldungen.

Support-Kontakt

  • Kontaktwege (E-Mail, Hotline, Support-Portal) und Reaktionszeiten.
  • Hinweise zur sicheren Kommunikation bei Passwortänderungen.

Nach oben scrollen