Sicherheit & Authentifizierung

Invotify nimmt Sicherheit ernst. Ihr Konto und Ihre Geschäftsdaten werden durch branchenübliche Sicherheitspraktiken und mehrere Authentifizierungsoptionen geschützt.

Sicherheitsfunktionen: - Verschlüsselte Verbindungen (HTTPS) für jede Datenübertragung - Sichere Authentifizierung mit mehreren Anmeldemethoden - Zwei-Faktor-Authentifizierung (2FA) per E-Mail - Passkeys (WebAuthn) als phishing-resistenter zweiter Faktor - Isolierte Datenspeicherung — die Daten Ihres Unternehmens sind für andere Konten niemals sichtbar - Sitzungsverwaltung mit automatischer Erneuerung - Ratenbegrenzung auf den Authentifizierungsendpunkten

Ihre Daten sind sicher: - Alle Daten werden verschlüsselt und sicher in der Cloud gespeichert - Jede Anfrage wird authentifiziert und auf Ihr Unternehmen beschränkt — keine Datenlecks zwischen Konten - Ihr Passwort wird niemals im Klartext gespeichert - Sitzungen laufen aus Sicherheitsgründen automatisch ab und werden erneuert - API-Endpunkte sind gegen Brute-Force-Angriffe geschützt

Invotify unterstützt mehrere Anmeldewege, sodass Sie die Methode wählen können, die für Sie am bequemsten und sichersten ist.

E-Mail & Passwort: Die klassische Anmeldemethode. Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort an. - Passwortanforderungen: mindestens 8 Zeichen - Link „Passwort vergessen“ (Forgot Password) auf der Anmeldeseite - Passwortwiederherstellung per E-Mail mit einem sicheren Zurücksetzungslink - Ist die Zwei-Faktor-Authentifizierung per E-Mail aktiviert, wird nach dem Passwort zusätzlich ein Einmalcode benötigt

Google-Anmeldung: Melden Sie sich mit Ihrem Google-Konto an — schnell und mit einem Klick. - Kein separates Passwort zu erstellen oder zu merken - Nutzt Googles sichere OAuth-2.0-Authentifizierung - Verknüpft Ihr Google-Konto mit Ihrem Invotify-Profil

Apple-Anmeldung: Melden Sie sich nahtlos mit Ihrer Apple-ID an. - Nutzt Apples sicheres Authentifizierungs-Framework - Option, Ihre E-Mail-Adresse zu verbergen (Apple Private Relay) - Verknüpft Ihr Apple-Konto mit Ihrem Invotify-Profil

Passkeys (WebAuthn): Ein phishing-resistenter zweiter Faktor, der nach dem Passwort bestätigt, dass wirklich Sie es sind. - Anmeldung per Fingerabdruck, Gesichtserkennung oder Geräte-PIN bestätigen - Resistent gegen Phishing-Angriffe - Funktioniert geräteübergreifend mit Plattform-Authenticatoren - Unterstützt Hardware-Sicherheitsschlüssel (YubiKey, Titan usw.)

Die Zwei-Faktor-Authentifizierung fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem zusätzlich zum Passwort ein Bestätigungscode verlangt wird.

So funktioniert es: 1. Sie geben wie gewohnt Ihre E-Mail-Adresse und Ihr Passwort ein 2. Ein einmaliger 6-stelliger Bestätigungscode wird an Ihre E-Mail-Adresse gesendet 3. Sie geben den Code ein, um die Anmeldung abzuschließen 4. Der Code läuft aus Sicherheitsgründen nach kurzer Zeit ab

2FA aktivieren: 1. Gehen Sie zu Einstellungen → Sicherheit (Settings → Security) 2. Suchen Sie den Abschnitt „Zwei-Faktor-Authentifizierung“ (Two-Factor Authentication) 3. Aktivieren Sie den Schalter „E-Mail-Code“ (Email Code) — 2FA ist sofort aktiv 4. Ab Ihrer nächsten Anmeldung erhalten Sie einen 6-stelligen Code per E-Mail, um die Anmeldung abzuschließen

2FA deaktivieren: 1. Gehen Sie zu Einstellungen → Sicherheit (Settings → Security) 2. Schalten Sie den Schalter aus und bestätigen Sie 3. 2FA ist deaktiviert und Sie können sich allein mit Ihrem Passwort anmelden

Wann 2FA verlangt wird: - Nach der Aktivierung bei jeder Anmeldung — auch bei der Google- und Apple-Anmeldung - Die Code-Abfrage schützt Ihr Konto unabhängig davon, welche Anmeldemethode verwendet wurde

Passkeys sind eine moderne, phishing-resistente Methode, Ihre Identität mit dem biometrischen Sensor Ihres Geräts oder einem Hardware-Sicherheitsschlüssel zu bestätigen.

Was sind Passkeys? Passkeys nutzen den WebAuthn-Standard. In Invotify dienen sie als zweiter Faktor: Nach der Eingabe Ihres Passworts bestätigen Sie die Anmeldung mit: - Fingerabdruck — Touch ID, Fingerabdrucksensor - Gesichtserkennung — Face ID, Windows Hello - Geräte-PIN — als Ausweichlösung, wenn keine Biometrie verfügbar ist - Hardware-Schlüssel — YubiKey, Google Titan oder andere FIDO2-Schlüssel

Vorteile von Passkeys: - Nichts zusätzlich zu merken oder einzutippen — eine Berührung bestätigt, dass Sie es sind - Resistent gegen Phishing — Passkeys sind an die konkrete Website gebunden - Schnelle und bequeme Bestätigung - Mehrere Passkeys können für verschiedene Geräte registriert werden

Passkeys einrichten: 1. Gehen Sie zu Einstellungen → Sicherheit → Passkeys (Settings → Security → Passkeys) 2. Klicken Sie auf „Neuen Passkey hinzufügen“ (Add New Passkey) 3. Ihr Browser fordert Sie zur Authentifizierung auf (Fingerabdruck, Gesicht, PIN oder Schlüssel) 4. Der Passkey ist registriert und steht bei künftigen Anmeldungen bereit

Mit Passkeys anmelden: 1. Melden Sie sich wie gewohnt mit E-Mail-Adresse und Passwort an 2. Bestätigen Sie auf Aufforderung mit Ihrem Gerät (Fingerabdruck, Gesicht, PIN oder Schlüssel) 3. Die Anmeldung wird abgeschlossen — kein Warten auf einen Code per E-Mail

Passkeys verwalten: - Alle registrierten Passkeys finden Sie unter Einstellungen → Sicherheit (Settings → Security) - Bei jedem Passkey wird angezeigt, wann er erstellt wurde - Löschen Sie Passkeys, die Sie nicht mehr verwenden - Registrieren Sie zusätzliche Passkeys für weitere Geräte

Die Karte „Aktive Sitzungen“ (Active Sessions) unter Einstellungen → Sicherheit (Settings → Security) zeigt jedes Gerät, das aktuell bei Ihrem Konto angemeldet ist — so erkennen und beenden Sie Zugriffe, die Sie nicht zuordnen können.

Was Sie sehen: - Eine Liste aller angemeldeten Geräte/Sitzungen - Ihr aktuelles Gerät, klar markiert als „Dieses Gerät“ (This device) - Details, die Ihnen helfen, jede Sitzung zuzuordnen

Eine Sitzung abmelden: - Einzeln abmelden (Sign out one) — Widerrufen Sie eine einzelne Sitzung, die Sie nicht mehr nutzen oder nicht erkennen - Alle anderen abmelden (Sign out all others) — Beenden Sie mit einem Klick jede Sitzung außer Ihrer aktuellen — nützlich, wenn Sie vermuten, dass Ihr Konto kompromittiert sein könnte

Im Hintergrund erneuert Invotify Sitzungen automatisch und lässt sie zur Sicherheit ablaufen, sodass alte Sitzungen nicht unbegrenzt bestehen bleiben.

Wenn Sie Ihr Passwort vergessen haben, können Sie es über den E-Mail-Wiederherstellungsprozess zurücksetzen.

Wiederherstellungsprozess: 1. Gehen Sie zur Anmeldeseite 2. Klicken Sie auf „Passwort vergessen“ (Forgot Password) 3. Geben Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse ein 4. Prüfen Sie Ihr E-Mail-Postfach auf den Link zum Zurücksetzen des Passworts 5. Klicken Sie auf den Link, um die Seite zum Zurücksetzen zu öffnen 6. Geben Sie Ihr neues Passwort ein und bestätigen Sie es 7. Ihr Passwort ist aktualisiert und Sie können sich mit dem neuen Passwort anmelden

Wichtige Hinweise: - Der Zurücksetzungslink wird ausschließlich an Ihre registrierte E-Mail-Adresse gesendet - Zurücksetzungslinks laufen aus Sicherheitsgründen nach begrenzter Zeit ab - Prüfen Sie Ihren Spam-/Junk-Ordner, falls Sie die E-Mail nicht sehen - Erhalten Sie die E-Mail nicht, vergewissern Sie sich, dass Sie die richtige E-Mail-Adresse verwenden - Sie können einen neuen Zurücksetzungslink anfordern, falls der vorherige abgelaufen ist

Wenn Sie die Google- oder Apple-Anmeldung verwendet haben: Haben Sie sich ursprünglich mit Google oder Apple registriert, besitzen Sie kein Passwort. Nutzen Sie einfach weiterhin die Google- oder Apple-Anmeldung. Sie können in den Einstellungen zusätzlich ein Passwort festlegen, wenn Sie auch den passwortbasierten Zugang wünschen.