Sicherheit & Kontoschutz
Diese Seite beschreibt die Sicherheitsfunktionen von AuroraNetworks Host und sinnvolle Maßnahmen auf deiner Seite. Sie ersetzt keine individuelle Rechts- oder Compliance-Beratung.
Konto & Zugang
Nutze ein starkes, einzigartiges Passwort für dein Konto. Nach der Registrierung bestätigst du deine E-Mail-Adresse — ohne Verifizierung sind bestimmte Aktionen (z. B. Bestellungen) gesperrt.
Unter Konto kannst du Anzeigename und Sprache ändern, Geräte & Sitzungen einsehen und aktive Anmeldungen beenden. So behältst du die Kontrolle, wenn du dich an mehreren Orten angemeldet hast.
Zweiter Faktor (2FA)
Zusätzlich zum Passwort kannst du einen zeitbasierten Code (TOTP) mit einer Authenticator-App einrichten — z. B. Google Authenticator, Authy oder eine vergleichbare App. Der QR-Code wird nur während der Einrichtung angezeigt.
Passkeys (WebAuthn) nutzen kryptografische Schlüssel auf deinem Gerät oder einen Hardware-Security-Key. Die Anmeldung ist an die konfigurierte Domain (RP-ID) gebunden — Phishing-Seiten auf anderen Domains können die Anmeldung in der Regel nicht absetzen.
Wiederherstellungscodes
Nach Aktivierung des Authenticators erhältst du einmalige Wiederherstellungscodes. Bewahre sie wie Passwörter auf; jeder Code funktioniert nur einmal. Ohne Gerät und ohne Codes kann das Konto nur über den Support zurückgesetzt werden.
Phishing & Geräte
Gib Zugangsdaten niemals auf verdächtigen Seiten ein. Unser Team fragt dich nicht nach Passwort oder 2FA-Codes per E-Mail. Halte Betriebssystem und Browser aktuell, besonders wenn du Passkeys oder biometrische Freigaben nutzt.
Technische Maßnahmen (Überblick)
Wir setzen u. a. begrenzte Anmeldeversuche, sichere Passwort-Hashes und protokollierte Sicherheitsereignisse ein, soweit für den Betrieb erforderlich. Details zur Minecraft-Server-Seite findest du in den übrigen Hilfe-Artikeln.