Wie ändere ich das Passwort Ihres Bitstamp-Kontos? (Sicherheitseinstellungen)

Zugriff auf die Schnittstelle zur Passwortänderung

1. Melden Sie sich mit Ihrer aktuellen E-Mail-Adresse und Ihrem Passwort bei Ihrem Bitstamp-Konto an.

2. Navigieren Sie zur oberen rechten Ecke des Dashboards und klicken Sie auf Ihr Profilsymbol.

3. Wählen Sie „Einstellungen“ aus dem Dropdown-Menü.

4. Wählen Sie in der linken Seitenleiste „Sicherheit“ , um den Abschnitt zur Authentifizierungsverwaltung aufzurufen.

5. Suchen Sie die Option „Passwort ändern“ und klicken Sie auf die nebenstehende Schaltfläche „Bearbeiten“.

Überprüfungsanforderungen vor dem Zurücksetzen

1. Bitstamp schreibt eine Zwei-Faktor-Authentifizierung (2FA) vor, bevor eine Passwortänderung zugelassen wird.

2. Wenn Google Authenticator oder Authy aktiviert ist, öffnen Sie die App und geben Sie den aktuell angezeigten 6-stelligen Code ein.

3. Wenn SMS-basiertes 2FA aktiv ist, warten Sie auf den per SMS übermittelten Einmalcode und geben Sie ihn korrekt ein.

4. Wenn dieser Schritt nicht abgeschlossen wird, wird der Passwortänderungsvorgang sofort abgebrochen.

5. Benutzer ohne aktivierte 2FA müssen diese zunächst auf derselben Registerkarte „Sicherheit“ aktivieren, bevor sie fortfahren können.

Regeln für die Passwortzusammensetzung

1. Neue Passwörter müssen mindestens 10 Zeichen lang sein.

2. Sie müssen mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen aus dem Satz enthalten: ! @ # $ % ^ & * .

3. Die Wiederverwendung der letzten fünf Passwörter ist vom System strengstens untersagt.

4. Sequenzen wie „123456“, „abcdef“ oder wiederholte Zeichen wie „aaaaaa“ werden automatisch abgelehnt.

5. Die Schnittstelle führt eine Echtzeitvalidierung durch und zeigt spezifische Fehlermeldungen für jede fehlgeschlagene Regel an.

Beendigung und Bestätigung der Sitzung

1. Nach erfolgreicher Übermittlung werden alle aktiven Sitzungen auf allen Geräten sofort ungültig.

2. Eine Bestätigungs-E-Mail mit einem zeitgestempelten Protokolleintrag wird an die registrierte Adresse gesendet.

3. Die Betreffzeile der E-Mail lautet: „Bitstamp: Passwort erfolgreich geändert – [Zeitstempel]“ .

4. Es sind keine weiteren Maßnahmen erforderlich, es sei denn, der Benutzer erhält die E-Mail nicht innerhalb von zwei Minuten.

5. Der Versuch, alte Anmeldeinformationen auf einem beliebigen Gerät zu verwenden, führt zu einer automatischen Sperrung für 15 Minuten.

Wiederherstellungsoptionen nach Passwortänderung

1. Wenn das neue Passwort kurz nach der Aktualisierung vergessen wird, können Benutzer die Wiederherstellung nur über die mit dem Konto verknüpfte verifizierte E-Mail-Adresse veranlassen.

2. Der Link „Passwort vergessen“ ist nach einer 60-minütigen Abklingzeit nach der Änderung wieder zugänglich.

3. Eine erneute Identitätsüberprüfung über KYC-Dokumente ist bei der Standard-Passwortwiederherstellung nicht erforderlich.

4. Wiederherstellungsversuche sind auf drei pro 24-Stunden-Fenster begrenzt, um Brute-Force-Ausnutzung zu verhindern.

5. Jeder Versuch löst eine Sicherheitswarnung aus, die im Audit-Trail des Kontos protokolliert wird und unter Einstellungen > Sicherheit > Aktivitätsprotokoll sichtbar ist.

Häufig gestellte Fragen

F1: Kann ich mein Bitstamp-Passwort ändern, ohne 2FA zu aktivieren? Nein. Bitstamp erzwingt eine obligatorische Zwei-Faktor-Authentifizierung vor jeder Passwortänderung. Benutzer müssen 2FA in den Sicherheitseinstellungen aktivieren, bevor sie den Vorgang starten.

F2: Speichert Bitstamp mein altes Passwort während des Änderungsvorgangs im Klartext? Nein. Bitstamp speichert Passwörter niemals in lesbarer Form. Alle Anmeldeinformationen werden vor der Speicherung einem irreversiblen kryptografischen Hashing mithilfe von bcrypt mit adaptiven Arbeitsfaktoren unterzogen.

F3: Warum läuft meine Sitzung sofort ab, nachdem ich das Passwort geändert habe? Die sofortige Ungültigmachung einer Sitzung ist eine Sicherheitsmaßnahme, die dazu dient, unbefugten Zugriff von zuvor authentifizierten Geräten zu verhindern, die möglicherweise kompromittiert wurden.

F4: Was passiert, wenn ich dreimal hintereinander den falschen 2FA-Code eingebe? Das Konto wird vorübergehend für 30 Minuten gesperrt. Während dieses Intervalls können keine Versuche zum Zurücksetzen des Passworts unternommen werden. Bei Aktivierung der Sperre wird eine Benachrichtigung an die registrierte E-Mail-Adresse gesendet.