Account-Sicherheit

Grundlagen


Warum postet mein Blog kontinuierlich Spam oder verschickt Spam-Nachrichten?

Das kommt in den besten Familien vor. Hier sind mögliche Ursachen:

Wie entziehe ich einer Anwendung die Zugriffsrechte für meinen Account?

  1. Klicke auf "Einstellungen" im Account-Menü oben in deinem Dashboard.
  2. Klicke auf "Apps" rechts auf dem Bildschirm.
  3. Klicke auf das “x” neben allen Anwendungen, die du entfernen willst.

Wie ändere ich das Passwort für meinen Account?

Das und vieles mehr erfährst du unter Account-Verwaltung.

Wie entferne ich Spam-Einträge aus meinem Blog?

Genauso wie du jeden anderen Eintrag in deinem Blog entfernen würdest. Hier sind noch mal die Grundlagen, es kommt aber auch noch ein cooler Tipp.

  1. Wähle das betroffene Blog im Account-Menü rechts oben in deinem Dashboard.
  2. Um einen Eintrag zu entfernen, klicke auf das Zahnrad-Symbol unten in dem Eintrag und dann auf "Löschen”. Wenn du eine größere Menge an Einträgen löschen willst, empfehlen wir dir den Mega-Editor, den du auf der rechten Seite findest oder über tumblr.com/mega-editor/blogname aufrufen kannst.

Wie behalte ich meine Tumblr-Aktivität im Auge?

Am einfachsten ist es, “Informiert mich per E-Mail über Account-Aktivitäten” in den Account-Einstellungen zu aktivieren. Dann bekommst du immer eine Nachricht, wenn sich jemand in deinen Account einloggt, dein Passwort ändert oder eine neue App autorisiert. 

Wenn du etwas aktiver vorgehen willst, scrolle in den Account-Einstellungen etwas weiter nach unten zum Bereich “Aktive Sitzungen”. Dort ist aufgelistet, welche Browser von wo aus in den letzten 30 Tagen auf deinen Account zugegriffen haben. Wenn dir irgendwas unbekannt vorkommt, kannst du die Sitzung mit einem Klick auf das graue X sofort beenden.

Beachte bitte, dass in den Aktiven Sitzungen Aktivitäten auf mobilen Geräten nur dann angezeigt werden, wenn ein Webbrowser benutzt wird, jedoch nicht bei Verwendung der Tumblr-App. Deine autorisierten mobilen Apps kannst du jederzeit in den  App-Einstellungen  einsehen und ändern.

Wie kann ich meinen Tumblr-Account schützen?

  • Schütze Tumblr mit einem absolut einzigartigen Passwort. Du solltest generell für all deine Konten unterschiedliche Passwörter verwenden, die möglichst aus Buchstaben, Zahlen und Symbolen bestehen sollten. Wir wissen, das nervt ein bisschen, aber in diesem Fall lohnt sich die Mühe wirklich.
  • Dein Passwort sollte lang sein – je länger, desto besser. Wir empfehlen mind. zwölf Zeichen lange Passwörter.
  • Achte darauf, dass nach dem Einloggen bei Tumblr in der Adresszeile deines Browsers das Schloss-Symbol zu sehen ist.
  • Gib deine Tumblr-Zugangsdaten niemals auf einer anderen Website als www.tumblr.com ein.
  • Erteile Anwendungen niemals Zugriffsrechte für deinen Account, wenn du nicht ganz sicher bist, dass die Anwendung vertrauenswürdig ist.
  • Gib deine Account-Zugangsdaten oder deine E-Mail-Adresse für mobiles Posten niemals an Dritte weiter. Nicht mal an deinen Butler.
  • Aktiviere in den Account-Einstellungen die Zwei-Faktor-Authentifizierung, die es unerwünschten Personen wirklich schwer macht, auf dein Dashboard zuzugreifen.
  • Richte in den Account-Einstellungen auf deinem Mobilgerät einen PIN-Code ein (wenn möglich – die Option wird noch eingeführt). Um die Tumblr-App auf deinem Handy zu starten, wird nun ein PIN-Code oder eine Touch ID erforderlich sein.
  • Stelle sicher, dass du “Informiert mich per E-Mail über Account-Aktivitäten” in den Account-Einstellungen aktiviert hast.
  • Wenn du Tumblr auf einem öffentlichen Computer benutzt, klicke beim Beenden deiner Sitzung stets auf “Ausloggen” im Account-Menü rechts oben in deinem Dashboard.

Was ist SSL/TLS, und warum sollte ich es aktivieren?

SSL (https://de.wikipedia.org/wiki/Transport_Layer_Security) schafft eine verschlüsselte Verbindung zwischen einem Browser und einem Webserver. Das hindert Neugierige daran, im Datenverkehr zwischen den beiden herumzuschnüffeln. 

SSL ist bereits in deinem Dashboard aktiviert. Mit diesem neuen Feature kannst du es auch für dein Blog verwenden. 

Wie aktiviere ich SSL für mein Blog?

Du bist bei uns bereits sicher wie in Abrahams Schoß: Wenn du Tumblr verwendest, werden deine Daten grundsätzlich mit SSL verschlüsselt.

Stell einfach den Schalter um, dann ist es aktiviert. Das war's!

Warum sieht mein Blog seltsam aus, wenn ich SSL aktiviere?

Wenn man SSL für ein Template aktiviert, das dafür nicht entwickelt wurde, könnte das zu “Mixed Content&#8221-Fehlern führen. Dann könnte es dazu kommen, dass bestimmte Ressourcen, die das Template selbst rendern muss, nicht geladen werden. Unten findest du mehr darüber, wie das vom Template-Designer behoben werden kann. In der Zwischenzeit kannst du ein anderes hübsches Template aus unserem Template-Garten testen.

Wie kann ich als Template-Entwickler sicherstellen, dass meine Templates SSL unterstützen?

Falls dein Template auf extern gehostete Ressourcen wie Cascading Style Sheets (CSS) oder Javascript-Dateien zurückgreift, sorge dafür, dass sie über HTTPS oder eine protokollunabhängige URL geladen werden. Falls diese Dateien nicht über HTTPS verfügbar sind, könntest du sie vielleicht auf deiner Template-Bearbeitungsseite hochladen (Klicke “ HTML bearbeiten” in deinen Blog-Einstellungen und dann “Theme assets”).

Ich habe einen benutzerdefinierten Domännamen. Warum kann ich kein SSL für mein Blog aktivieren?

Da SSL auf Zertifikate zurückgreift, die an die Domäne der Seite gekoppelt sind, unterstützen wir zurzeit kein SSL für benutzerdefinierte Domänen.

Wie kann ich Spam bei Tumblr melden?

Da gibt es mehrere Möglichkeiten:

  • Bei Einträgen im Web: Öffne im Dashboard oder in den Suchergebnissen das Teilen-Menü (Papierflieger) unten im Eintrag und klicke auf “Melden”.
  • Bei Blogs im Web: Melde ein ganzes Blog, indem du mit dem Cursor über den Avatar fährst, das kleine Männchen anklickst und (du ahnst es schon) auf  “Melden” klickst.
  • Bei Nachrichten in der App oder im Web: Tippe oder klicke auf "Als Spam kennzeichnen" unter der ersten Nachricht des Spammers. Beachte bitte: "Als Spam kennzeichnen" erscheint nicht, wenn du der Person folgst oder bereits mit ihr gechattet hast.
  • Bei Fanpost im Web: Klicke im Posteingang auf die drei Pünktchen unten an einer Spamnachricht, und wähle dann “Melden”.

Falls du gerade keinen Zugang zu einem Computer hast, kannst du die oben beschriebenen Schritte auch in der Desktop-Ansicht eines mobilen Browsers durchführen, wenn du Spam melden willst. Um die Desktop-Ansicht in iOS aufzurufen, öffne Safari und gehe zu tumblr.com, log dich ein, tippe auf das Teilen-Symbol (kleines Kästchen mit Pfeil) unten am Bildschirm und dann auf den grauen “Desktop-Site anfordern”-Button. In Android: Öffne das Internet oder Chrome und gehe zu tumblr.com, log dich ein, tippe auf die drei Pünktchen rechts oben auf dem Bildschirm, und markiere das Kästchen “Desktop-Ansicht”.

 

Zwei-Faktor-Authentifizierung


Was ist die Zwei-Faktor-Authentifizierung, und wie funktioniert sie?

Die Zwei-Faktor-Authentifizierung erschwert jedem außer dir (z. B. Hackern, Ex-Freunden/-Freundinnen etc.) erheblich den Zugang zu deinem Tumblr-Account. Zusätzlich zu deinen Login-Daten wirst du noch Folgendes brauchen, um auf dein Dashboard zuzugreifen:

  • Dein Handy (das hoffentlich passwortgeschützt ist)
  • Einen einzigartigen Code zur einmaligen Verwendung (wird dir gesimst oder durch eine Authentifizierungs-App erstellt)

Wie richte ich die Zwei-Faktor-Authentifizierung ein? 

  1. Klicke auf "Einstellungen" im Account-Menü oben in deinem Dashboard.
  2. Aktiviere unter "Sicherheit" die “Zwei-Faktor-Authentifizierung”.
  3. Gib deine Handynummer ein.
  4. Nun musst du entscheiden, ob du den Code als SMS oder über eine Authentifizierungs-App erhalten möchtest (wir empfehlen den Google Authenticator). Wir empfehlen die Einrichtung beider Methoden, falls mal eine nicht funktionieren sollte.
  5. Folge den Anweisungen in den Einstellungen.

Wie funktioniert die Zwei-Faktor-Authentifizierung, wenn ich mich über das Web einlogge?

Wenn du die Zwei-Faktor-Authentifizierung aktiviert hast, müsste sie so funktionieren:

  1. Log dich auf Tumblr ein.
  2. Sobald du den einzigartigen Code erhalten hast (entweder per SMS oder über die Authentifizierungs-App), gib ihn in das dafür vorgesehene Feld ein.
  3. Voilà, schon bist du drin!

Wie funktioniert die Zwei-Faktor-Authentifizierung, wenn ich mich über die iOS- oder Android-Apps einlogge?

Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, wirst du ein spezielles Passwort zur einmaligen Verwendung generieren müssen, um dich über mobile Apps einzuloggen. Diese Codes wirst du per SMS oder über eine Authentifizierungs-App erhalten, je nachdem, welche Methode du beim Einrichten eingestellt hast. Dieses Passwort musst du dir übrigens nicht merken! Du wirst es nur einmalig brauchen, und es ist ohnehin nicht gerade griffig.

Was passiert, wenn ich die Zwei-Faktor-Authentifizierung deaktiviere?

Davon raten wir dringend ab. Mit der Zwei-Faktor-Authentifizierung ist dein Account viel besser gegen unbefugte Zugriffe geschützt. Wenn du das aber wirklich tun willst, wirst du dein Account-Passwort eingeben müssen, damit wir wissen, dass es wirklich du bist. Danach wirst du dich ohne die zusätzliche Verifizierung einloggen können. Solltest du die Zwei-Faktor-Authentifizierung wieder aktivieren wollen, kannst du das jederzeit tun, indem du die oben beschriebenen Schritte wiederholst.

Welche Authentifizierungs-Apps könnt ihr empfehlen?

Wir empfehlen den Google Authenticator, den du für iOS und Android herunterladen kannst.