Passwort & Sicherheit | Kanman Dokumentation

Halten Sie Ihr Kanman-Konto mit starken Passwörtern und Sitzungsverwaltung sicher. Dieser Leitfaden behandelt alles, was Sie über die Sicherung Ihres Kontos wissen müssen.

Passwort

Passwort ändern

Gehen Sie zu Einstellungen > Sicherheit
Klicken Sie auf Passwort ändern
Geben Sie das aktuelle Passwort ein
Geben Sie das neue Passwort ein (zweimal)
Klicken Sie auf Aktualisieren

Passwortanforderungen

Ihr Passwort muss:

Mindestens 8 Zeichen lang sein
Kein häufig verwendetes Passwort sein
Nicht dasselbe wie Ihre E-Mail sein

Wir empfehlen:

12+ Zeichen
Mischung aus Buchstaben, Zahlen, Symbolen
Verwendung eines Passwort-Managers

Passwort vergessen

Wenn Sie sich nicht anmelden können:

Gehen Sie zu app.kanman.de
Klicken Sie auf Passwort vergessen?
Geben Sie Ihre E-Mail ein
Überprüfen Sie Ihr E-Mail-Postfach auf den Zurücksetzungslink
Klicken Sie auf den Link und legen Sie ein neues Passwort fest

Zurücksetzungslinks laufen nach 1 Stunde ab.

Sitzungen

Aktive Sitzungen

Sehen Sie, wo Sie angemeldet sind:

Gehen Sie zu Einstellungen > Sicherheit
Sehen Sie Aktive Sitzungen

Jede Sitzung zeigt:

Browser und Gerät
Standort (ungefähr)
Letzte Aktivitätszeit
Markierung der aktuellen Sitzung

Andere Sitzungen abmelden

Um sich überall außer auf dem aktuellen Gerät abzumelden:

Gehen Sie zu Einstellungen > Sicherheit
Klicken Sie auf Alle anderen Sitzungen abmelden
Bestätigen Sie

Dies macht alle anderen Sitzungen sofort ungültig.

Überall abmelden

Um sich auf allen Geräten einschließlich des aktuellen abzumelden:

Gehen Sie zu Einstellungen > Sicherheit
Klicken Sie auf Überall abmelden
Sie werden zur Anmeldung weitergeleitet

Zwei-Faktor-Authentifizierung (2FA)

In Kürze: Zwei-Faktor-Authentifizierung ist für eine zukünftige Version geplant.

Wenn verfügbar, wird 2FA unterstützen:

Authentifizierungs-Apps (TOTP)
Wiederherstellungscodes

API-Token-Sicherheit

Best Practices

Minimale Berechtigungen: Gewähren Sie nur benötigte Berechtigungen
Kurze Gültigkeit: Verwenden Sie nicht die maximalen 365 Tage, wenn nicht nötig
Regelmäßig rotieren: Erstellen Sie regelmäßig neue Tokens
Ungenutzte widerrufen: Löschen Sie Tokens, die Sie nicht mehr brauchen

Tokens verwalten

Gehen Sie zu Einstellungen > API-Tokens
Sehen Sie alle Tokens und ihre letzte Nutzung
Widerrufen Sie verdächtige oder ungenutzte Tokens

Siehe API-Authentifizierung für Details.

Kontoaktivität

Anmeldeverlauf

Sehen Sie kürzliche Anmeldeversuche:

Gehen Sie zu Einstellungen > Sicherheit
Sehen Sie Letzte Aktivität

Zeigt:

Erfolgreiche Anmeldungen
Fehlgeschlagene Versuche
Passwortänderungen
Anmeldungen von neuen Geräten

Verdächtige Aktivität

Wenn Sie Aktivität sehen, die Sie nicht erkennen:

Ändern Sie sofort Ihr Passwort
Melden Sie alle anderen Sitzungen ab
Überprüfen und widerrufen Sie API-Tokens
Überprüfen Sie verbundene Integrationen

Datenschutz

Verschlüsselung

Alle Daten während der Übertragung verschlüsselt (TLS 1.3)
Daten im Ruhezustand verschlüsselt
Passwörter mit bcrypt gehasht

Privatsphäre

Wir verkaufen Ihre Daten nicht
Minimale Datenerfassung
DSGVO-konform
Siehe Datenschutzrichtlinie

Sicherheitsempfehlungen

Tun Sie

✅ Verwenden Sie ein starkes, einzigartiges Passwort
✅ Verwenden Sie einen Passwort-Manager
✅ Melden Sie sich auf gemeinsam genutzten Geräten ab
✅ Überprüfen Sie regelmäßig Sitzungen
✅ Halten Sie Ihre E-Mail-Adresse aktuell

Vermeiden Sie

❌ Passwörter von anderen Seiten wiederverwenden
❌ Ihr Passwort teilen
❌ Auf öffentlichen Computern angemeldet bleiben
❌ Warnungen über verdächtige Aktivitäten ignorieren
❌ API-Tokens teilen

Sicherheitsprobleme melden

Wenn Sie eine Sicherheitslücke entdecken:

E-Mail: [email protected]
Fügen Sie eine detaillierte Beschreibung bei
Teilen Sie sie nicht öffentlich, bis sie behoben ist

Wir schätzen verantwortungsvolle Offenlegung.