Sicherheit im Club Daguerre

Dokumentation des Authentifizierungssystems

Inhaltsverzeichnis

  1. Überblick und Grundlagen
  2. Der Anmeldeprozess im Detail
  3. Technische Sicherheitsmerkmale
  4. Häufig gestellte Fragen (FAQ)
  5. Support und Hilfe


1. Überblick und Grundlagen

Der Club Daguerre setzt auf ein modernes und sicheres Zwei-Faktor-Authentifizierungssystem für den Zugang zum Mitgliederbereich. Dieses System wurde speziell entwickelt, um Ihnen einen komfortablen und gleichzeitig hochsicheren Zugang zu ermöglichen.

Zentrale Sicherheitsmerkmale:

  • Keine Passwörter zum Merken oder Verwalten
  • Einmal-Codes mit zeitlich begrenzter Gültigkeit
  • Sichere Überprüfung der Mitgliedschaft
  • Verschlüsselte Verbindungen auf allen Ebenen


Was wir niemals tun werden:

  • Nach einem Passwort fragen
  • Sie auffordern, einen Code auf einer anderen Webseite einzugeben
  • Sie per E-Mail um persönliche oder finanzielle Informationen bitten
  • Unaufgefordert Links zu unserem Login-Bereich senden


2. Der Anmeldeprozess im Detail

Schritt-für-Schritt Ablauf:

  1. Erste Stufe: E-Mail-Identifikation
    • Besuchen Sie auth.club-daguerre.eu
    • Geben Sie Ihre registrierte E-Mail-Adresse ein
    • Das System überprüft automatisch Ihre Mitgliedschaft
  2. Zweite Stufe: Einmal-Zugangscode
    • Sie erhalten einen 6-stelligen Code per E-Mail
    • Absender ist immer [email protected]
    • Der Code ist 10 Minuten lang gültig
    • Jeder Code kann nur einmal verwendet werden
  3. Erfolgreiche Anmeldung
    • Nach erfolgreicher Code-Eingabe erhalten Sie Zugang
    • Ihre Sitzung bleibt 30 Tage aktiv
    • Aus Sicherheitsgründen müssen Sie sich nach dieser Zeit neu anmelden


3. Technische Sicherheitsmerkmale

Zugangscode-Generation

  • 6-stelliger hexadezimaler Code (0-9, A-F)
  • Kryptographisch sicherer Zufallsgenerator
  • 16.777.216 mögliche Kombinationen
  • Automatische Ungültigkeit nach 10 Minuten
  • Ein Code pro E-Mail-Adresse pro Zeitfenster


Verbindungssicherheit

  • TLS 1.3 Verschlüsselung
  • HTTPS-Enforcing auf allen Verbindungen
  • Moderne Cipher Suites
  • HTTP Strict Transport Security (HSTS)
  • Secure Cookie Flags


Session-Management

  • Server-seitige Session-Validierung
  • Verschlüsselte Session-Token
  • 30-Tage maximale Session-Dauer
  • Automatische Session-Invalidierung bei:
    • Ablauf der Zeitspanne
    • Expliziter Abmeldung
    • Verdächtigen Aktivitätsmustern


Brute-Force-Schutz

  • Maximale Anzahl von Versuchen pro Zeiteinheit
  • Automatische temporäre Sperrung bei zu vielen Fehlversuchen
  • IP-basierte Ratenbegrenzung
  • Geografische Anomalie-Erkennung


Datenspeicherung

  • Keine Speicherung von Passwörtern
  • Temporäre Speicherung aktiver Codes (max. 10 Minuten)
  • Verschlüsselte Session-Informationen
  • Regelmäßige Bereinigung abgelaufener Daten


4. Häufig gestellte Fragen (FAQ)

Allgemeine Fragen

F: Wie oft muss ich mich neu anmelden?
A: Eine Anmeldung bleibt 30 Tage gültig. Danach werden Sie automatisch aus Sicherheitsgründen abgemeldet und müssen sich neu authentifizieren.


F: Warum sehe ich manchmal "ungültiger Code"?
A: Dies kann mehrere Gründe haben:

  • Der 10-Minuten Zeitraum ist abgelaufen
  • Sie haben zwischenzeitlich einen neuen Code angefordert
  • Es wurde ein Tippfehler gemacht
  • Der Code wurde bereits verwendet


F: Was passiert, wenn ich mehrmals falsche Codes eingebe?
A: Aus Sicherheitsgründen wird Ihr Zugang nach mehreren falschen Versuchen temporär gesperrt. Warten Sie einige Minuten und versuchen Sie es dann erneut.



Sicherheitsfragen

F: Wie erkenne ich gefälschte E-Mails?
A: Unsere Authentifizierungs-E-Mails:

  • Kommen ausschließlich von [email protected]
  • Enthalten nur einen 6-stelligen Code
  • Fordern Sie nie auf, persönliche Daten preiszugeben
  • Enthalten keine Links, die Sie anklicken sollen


F: Warum verwenden Sie keine Passwörter?
A: Unser System ist sicherer als klassische Passwörter:

  • Keine gespeicherten Passwörter, die gestohlen werden könnten
  • Jede Anmeldung erfordert Zugriff auf Ihre E-Mail
  • Keine Passwörter zum Merken oder Aufschreiben
  • Kein Risiko durch wiederverwendete Passwörter


F: Ist meine Sitzung auf allen Geräten aktiv?
A: Nein, jedes Gerät benötigt eine eigene Anmeldung. Dies erhöht die Sicherheit, falls eines Ihrer Geräte kompromittiert wird.



Problembehebung

F: Warum erhalte ich keinen Code?
A: Überprüfen Sie bitte:

  • Ob Sie die korrekte E-Mail-Adresse eingegeben haben
  • Ihren Spam-Ordner
  • Ob Ihre E-Mail-Adresse als Mitglied registriert ist


F: Was mache ich bei Verdacht auf Missbrauch?
A: Bei verdächtigen Aktivitäten:

  1. Melden Sie sich sofort unter [email protected]
  2. Wir sperren vorsorglich alle aktiven Sitzungen
  3. Sie erhalten Unterstützung bei der Absicherung Ihres Zugangs


F: Was mache ich, wenn ich eine neue E-Mail-Adresse habe?
A: Kontaktieren Sie uns von Ihrer alten E-Mail-Adresse aus unter  
@clubdaguerre.de Nach Verifizierung aktualisieren wir Ihre Kontaktdaten.


5. Support und Hilfe

Kontakt

Bei Problemen mit der Anmeldung stehen wir Ihnen zur Verfügung:


Änderung Ihrer E-Mail-Adresse

Wenn Sie Ihre E-Mail-Adresse ändern möchten:

  1. Senden Sie eine E-Mail von Ihrer bisherigen Adresse an [email protected]
  2. Geben Sie Ihre neue E-Mail-Adresse an
  3. Unser Support-Team wird die Änderung nach Verifizierung durchführen



Letzte Aktualisierung: Januar 2025