Passwortloses anmelden mit Login-Code (TOTP)

Um es unseren Nutzern so einfach wie möglich zu machen, setzen wir nicht auf Passwörter, die vergessen und immer wieder neu zurückgesetzt werden. Stattdessen bekommen Nutzer bei jeder neuen Anmeldung einen nur kurzfristig gültigen Code an die eigene E-Mail-Adresse gesendet. Wie das funktioniert, lesen Sie hier:

1. Nach erfolgreicher Registration, werden Sie beim Login gebeten Ihre E-Mail-Adresse anzugeben.

2. Sie werden automatisch zur Seite weitergeleitet, auf der Sie den Code eingeben müssen.

3. Parallel dazu haben Sie den Login-Code per E-Mail erhalten.

4. Im Anschluss gehen Sie bitte zurück in Ihren Browser und geben den Code an entsprechender Stelle ein.

Ist das Verfahren sicher?

Ja, ist es. Wir stellen sicher, dass jeder Code nur wenige Minuten gültig ist. Des Weiteren haben wir Mechanismen implementiert, die dafür sorgen, dass nur eine bestimmte Anzahl von Anfragen pro Minute gestellt werden dürfen. Aufgrund der sechs möglichen Zahlen ist die Chance bei 1:1000000, dass der Code direkt erraten wird.