Sicherheitsmaßnahmen für Passwörter

Das Coinbase-Sicherheitsteam trifft zahlreiche Sicherheitsvorkehrungen zum Schutz Ihres Kontos. Diese umfassen die Überprüfung des Dark Web auf Anzeichen dafür, dass Dritte Ihre Anmeldedaten für das Coinbase-Konto kompromittiert haben könnten. 

Um die Sicherheit Ihres Kontos zu gewährleisten, informiert Coinbase Sie darüber, dass Sie Ihr Passwort ändern müssen, falls festgestellt wird, dass Ihr Passwort durch Datenschutzverletzungen von anderen Websites offengelegt wurde. So haben Sie die Möglichkeit, Ihr Passwort zu ändern, bevor Ihre Daten missbraucht werden können.

Wie wurde mein Passwort offengelegt?

Wir können nicht immer genau ermitteln, wie ein Angreifer an Ihr Passwort gelangt ist. In der Regel liegt jedoch einer der folgenden Gründe vor:

  • Die Wiederverwendung desselben Passworts auf mehreren Websites. 

  • Eingabe Ihrer Anmeldedaten auf einer Phishing-Website.

  • Versehentliche Installation von Malware, die Tastenanschläge auf Ihrem Computer aufzeichnet.

Wie kann ich mein Konto schützen?

Wir empfehlen dringend, dass Sie sofort die folgenden Schritte durchführen:

  • Führen Sie mit einem seriösen, kostenlosen Tool wie Malwarebytes einen Malware-Scan auf Ihrem Computer durch. 

  • Ändern Sie Ihr Coinbase-Passwort: https://www.coinbase.com/password

  • Ändern Sie Ihr Passwort auf anderen Websites, insbesondere wenn Sie dasselbe Passwort an mehreren Stellen verwenden. Wir empfehlen außerdem die Verwendung eines verlässlichen Passwortmanagers wie LastPass, 1Password oder Dashlane. Mit diesen können Sie sehr einfach eindeutige Passwörter für alle Ihre Onlinekonten erstellen und sicher speichern.

  • Verwenden Sie eine starke 2-Schritt-Verifizierungsmethode wie einen Hardware-Sicherheitsschlüssel oder Google Authenticator (TOTP, Time-based One-Time Password, zeitbasiertes einmaliges Passwort). Wechseln Sie zu Ihren Sicherheitseinstellungen, um die 2-Schritt-Methode für Ihr Coinbase-Konto zu aktualisieren. 

Lesen Sie mehr darüber wie Sie Ihr Konto sicherer machen können

Wie ist mein Passwort bei Coinbase geschützt?

Wenn Sie ein Coinbase-Konto anlegen, verwenden wir einen Algorithmus namens bcrypt, um Ihr Klartext-Passwort in einen Hash zu verwandeln, der für Ihr Konto einzigartig ist. Das bedeutet, dass Ihr Passwort als eine zufällige Zeichenfolge (Hash) gespeichert wird. Aus dieser Zeichenfolge das eigentliche Passwort zu ermitteln, ist sehr schwierig. Daher kann niemand - auch nicht Coinbase - diesen gespeicherten Hash entschlüsseln, um das zugrundeliegende Passwort herauszufinden. Wenn Sie sich bei Ihrem Konto anmelden, überprüft unser System anhand des gespeicherten Hashwerts und des an unser System übergebenen Hash-Wertes Ihres eingegebenen Passworts, ob es sich um Sie handelt.

Wie überprüft Coinbase, ob mein Passwort offengelegt wurde? 

Wenn wir von neuen Datenschutzverletzungen im Internet erfahren, bei denen Anmeldedaten (E-Mail und Passwort) kompromittiert wurden, überprüfen wir, ob eine der gefährdeten E-Mail-Adressen zu bestehenden Coinbase-Kundenkonten gehört. Wenn dies der Fall ist, verwenden wir bcrypt, um das entsprechende offengelegte Passwort zu hashen. Dann können wir feststellen, ob dieses mit dem gespeicherten Hash-Passwort übereinstimmt, das mit der E-Mail-Adresse verknüpft ist. Wenn es übereinstimmt, senden wir dem betroffenen Kunden eine Benachrichtigung, damit das entsprechende Passwort geändert wird.