Der durumis-Dienst schützt die persönlichen Daten unserer Kunden.

Daher werden bei der Registrierung und Anmeldung nur E-Mail-Adressen erfasst. Passwörter werden nicht separat abgefragt. Stattdessen wird eine E-Mail mit einem Bestätigungscode gesendet, der eingegeben werden muss, oder es wird ein Link zur Anmeldung über einen Button versendet.

Datenerfassung: E-Mail

Da die Bestätigungsnummer per E-Mail gesendet wird, müssen Cookies gespeichert werden, um die Anmeldung aufrechtzuerhalten.

Kennwortloses (passwordless) Authentifizierungsverfahren

durumis verwendet ein kennwortloses Verfahren.

„Kennwortlos“ bedeutet, dass sich Benutzer nicht mit einem Passwort anmelden müssen, sondern einen per E-Mail zugesendeten Bestätigungscode verwenden. Dies ist eine sichere Methode, die vor Passwort-Hacking schützt und Probleme durch Passwort-Leaks von vornherein verhindert.

Derzeit wird das kennwortlose Verfahren verwendet. In Zukunft ist jedoch eine Aktualisierung auf das sicherere „Passkey“-Verfahren geplant.

(Passkeys werden von Google, Apple und anderen Unternehmen als sicherste Methode eingesetzt.)

Warum Passwörter nicht abgefragt werden

Studien verschiedener Unternehmen zeigen, dass 52 bis 65 % der Nutzer das gleiche Passwort für mindestens drei verschiedene Dienste verwenden. Wenn das Passwort für einen dieser Dienste geleakt wird, besteht das Risiko, dass auch die anderen Dienste betroffen sind. Andererseits ist es für Benutzer mühsam, für jeden Dienst ein eigenes Passwort zu verwalten, da sie es leicht vergessen können.

Aus diesen Gründen verlangt durumis keine Passwörter von den Benutzern, sondern sendet eine Bestätigungs-E-Mail zur Anmeldung.