Um die Sicherheit und Stabilität unserer Authentifizierungssysteme zu gewährleisten, verwendet Prowise mehrere Schutzmechanismen, darunter Rate Limiting, CAPTCHA-Prüfungen und Kontosperrung. Diese Maßnahmen arbeiten zusammen, um Missbrauch zu verhindern, Systemlast zu begrenzen und Benutzerkonten — insbesondere von jüngeren Nutzern — zu schützen.
Rate Limiting
Rate Limiting (Anfragelimitierung) hilft dabei, automatisierten Missbrauch zu verhindern, indem Anfragen verlangsamt oder blockiert werden, wenn verdächtige Muster erkannt werden. Dazu zählen beispielsweise:
-
Ungewöhnlich viele Anfragen von einer Quelle (z. B. IP-Adresse oder Browsersitzung)
-
Mehrfache Anmeldeversuche für dasselbe Benutzerkonto (z. B. E-Mail-Adresse)
-
Verhalten, das auf Automatisierung oder Scripting hindeutet
Weiche Limits
Wenn eine weiche Grenze erreicht wird:
-
Weitere Anfragen können eine CAPTCHA-Abfrage auslösen, um zu überprüfen, ob ein Mensch vor dem Gerät sitzt.
-
Die verwendete CAPTCHA-Lösung ist datenschutzfreundlich und stammt von einem EU-Anbieter.
-
Es werden keine personenbezogenen Daten oder IP-Adressen mit dem Anbieter geteilt.
-
Die Prüfung läuft in der Regel im Hintergrund ab und erfordert keine Benutzerinteraktion.
Strenge Limits
Wird ein strenges Limit erreicht:
-
Alle zugehörigen Anfragen werden für eine bestimmte Zeit blockiert.
-
Die Sperre wird automatisch nach einer Wartezeit aufgehoben.
- Um Missbrauch zu verhindern, geben wir keine Informationen über die genauen Limits oder die Dauer der Sperrung, und diese Einstellungen können sich im Laufe der Zeit ändern.
Diese Schutzmechanismen sollen reguläre Nutzung nicht beeinträchtigen.
Kontosperrung (vor allem bei Picture Login)
Bei der Picture Login-Funktion — hauptsächlich für Schüler gedacht — gelten zusätzliche Sicherheitsmechanismen:
-
Wenn mehrere falsche Anmeldeversuche für dasselbe Konto erfolgen (z. B. durch versehentliche Auswahl des falschen Profils durch mehrere Schüler), kann das Konto gesperrt werden.
-
Dies ist besonders wichtig, da Bild- und Textpasswörter für Schüler weniger komplex sind.
-
Ein gesperrtes Konto kann erst wieder genutzt werden, wenn ein Lehrer oder Administrator es manuell entsperrt.
Administratoren können über das Account Management konfigurieren, wie viele Fehlversuche erlaubt sind, bevor ein Konto gesperrt wird.
Was ist CAPTCHA?
CAPTCHA steht für "Completely Automated Public Turing test to tell Computers and Humans Apart".
-
Es dient zur Erkennung von Bots und automatisierten Zugriffen.
-
Anstelle von Google reCAPTCHA nutzt Prowise einen EU-basierten, datenschutzfreundlichen Anbieter.
-
Zur Wahrung Ihrer Privatsphäre werden alle CAPTCHA-Anfragen über unsere Server weitergeleitet (Proxy); es werden keine IP-Adressen oder persönliche Daten weitergegeben.
-
Der Anbieter sammelt technische Merkmale im Browser (z. B. Mausbewegung), um festzustellen, ob der Nutzer ein Mensch ist.
-
Diese Prüfung dauert wenige Sekunden und kann die Anmeldung leicht verzögern.
Fehlerbehebung
Haben Sie Probleme mit der Anmeldung oder erscheint unerwartet eine CAPTCHA-Abfrage?
Wenden Sie sich an Ihre Verwaltung oder lesen Sie unseren Leitfaden [Anmeldeprobleme beheben].