# Kontosicherheit Schützen Sie Ihr Clore.ai-Konto mit diesen Sicherheitsfunktionen und bewährten Verfahren. ## Zwei-Faktor-Authentifizierung (2FA) Die Zwei-Faktor-Authentifizierung fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu. ### So aktivieren Sie 2FA 1. Gehen Sie zu **Konto** → **Sicherheit** 2. Klicken Sie **2FA aktivieren** 3. Scannen Sie den QR-Code mit Ihrer Authenticator-App: * Google Authenticator * Authy * Microsoft Authenticator 4. Geben Sie den 6-stelligen Code aus Ihrer App ein 5. Speichern Sie Ihre Backup-Codes sicher ### Backup-Codes Beim Aktivieren von 2FA erhalten Sie Backup-Codes. **Bewahren Sie diese sicher auf!** * Jeder Code kann nur einmal verwendet werden * Verwenden Sie sie, wenn Sie den Zugriff auf Ihren Authenticator verlieren * Generieren Sie neue Codes, wenn Ihnen die Codes ausgehen ### 2FA deaktivieren 1. Gehen Sie zu **Konto** → **Sicherheit** 2. Klicken Sie **2FA deaktivieren** 3. Geben Sie Ihren aktuellen 2FA-Code ein 4. Bestätigen Sie die Aktion > **Warnung:** Das Deaktivieren von 2FA verringert die Sicherheit Ihres Kontos. Tun Sie dies nur, wenn es notwendig ist. ## Passwortsicherheit ### Anforderungen für starke Passwörter * Mindestens 8 Zeichen * Kombination aus Groß- und Kleinbuchstaben * Zahlen und Sonderzeichen einbeziehen * Vermeiden Sie gebräuchliche Wörter oder persönliche Informationen ### Ändern Ihres Passworts 1. Gehen Sie zu **Konto** → **Sicherheit** 2. Klicken Sie **Passwort ändern** 3. Geben Sie das aktuelle Passwort ein 4. Geben Sie das neue Passwort zweimal ein 5. Änderungen speichern ### Passwortwiederherstellung Wenn Sie Ihr Passwort vergessen: 1. Gehen Sie zur Anmeldeseite 2. Klicken Sie **Passwort vergessen** 3. Geben Sie Ihre E-Mail-Adresse ein 4. Überprüfen Sie die E-Mail auf den Link zum Zurücksetzen 5. Erstellen Sie ein neues Passwort ## API-Schlüssel API-Schlüssel ermöglichen programmatischen Zugriff auf Ihr Konto. ### Verwaltung von API-Schlüsseln 1. Gehen Sie zu **Konto** → **API-Schlüssel** 2. Klicken Sie **Neuen Schlüssel generieren** 3. Kopieren und speichern Sie den Schlüssel sofort (wird nur einmal angezeigt) 4. Setzen Sie die entsprechenden Berechtigungen ### Bewährte Verfahren für API-Schlüssel * **Niemals teilen** Ihre API-Schlüssel * Verwenden Sie separate Schlüssel für verschiedene Anwendungen * Widerrufen Sie ungenutzte Schlüssel * Überwachen Sie die API-Nutzung regelmäßig * Beschränken Sie Schlüsselberechtigungen auf das Notwendige ### Schlüsselbeschränkungen * Maximum **3 API-Schlüssel** pro Konto * Schlüssel können jederzeit widerrufen werden ## SSH-Schlüssel SSH-Schlüssel bieten sicheren, passwortlosen Zugriff auf gemietete Server. ### SSH-Schlüssel hinzufügen 1. Gehen Sie zu **Konto** → **SSH-Schlüssel** 2. Klicken Sie **Schlüssel hinzufügen** 3. Fügen Sie Ihren öffentlichen Schlüssel ein 4. Geben Sie ihm einen beschreibenden Namen 5. Speichern ### Beschränkungen für SSH-Schlüssel * Maximum **3 SSH-Schlüssel** pro Konto * Schlüssel werden automatisch auf neue Rentals bereitgestellt ## Anmeldesitzungen ### Aktive Sitzungen Anzeigen und verwalten Sie Ihre aktiven Anmeldesitzungen: 1. Gehen Sie zu **Konto** → **Sicherheit** 2. Anzeigen **Aktive Sitzungen** 3. Widerrufen Sie verdächtige Sitzungen ### Sitzungsgrenzen * Maximum **50 aktive Sitzungen** pro Konto * Sitzungen laufen automatisch ab nach **14 Tagen** Inaktivität ## Sicherheitsbewährte Verfahren ### Do's * Aktivieren Sie 2FA sofort nach der Registrierung * Verwenden Sie ein einzigartiges Passwort für Clore.ai * Überprüfen Sie regelmäßig aktive Sitzungen * Halten Sie Ihr E-Mail-Konto sicher * Melden Sie sich auf gemeinsam genutzten Geräten ab ### Don'ts * Teilen Sie niemals Ihr Passwort oder 2FA-Codes * Verwenden Sie nicht dasselbe Passwort auf mehreren Seiten * Geben Sie API-Schlüssel niemals an unzuverlässige Anwendungen weiter * Ignorieren Sie keine verdächtigen Anmeldebenachrichtigungen ## Wenn Ihr Konto kompromittiert wurde 1. **Ändern Sie das Passwort sofort** 2. **Widerrufen Sie alle aktiven Sitzungen** 3. **Erneuern Sie API-Schlüssel** 4. **2FA aktivieren** falls nicht bereits aktiviert 5. **Kontaktieren Sie den Support** auf [Discord](https://discord.gg/clore-ai) 6. **Überprüfen Sie kürzliche Transaktionen** auf unautorisierte Aktivitäten ## Kontaktieren Sie das Sicherheitsteam Bei Sicherheitsbedenken oder zum Melden von Schwachstellen: * Discord: [discord.gg/clore-ai](https://discord.gg/clore-ai) (verwenden Sie den #support-Kanal) * E-Mail: Überprüfen Sie offizielle Kanäle für die Sicherheitskontaktinformationen