Konto & Teams

Login & Kontosicherheit

Sitequest verwendet passwortlose Authentifizierung. Statt dir ein Passwort zu merken, meldest du dich mit einem Passkey, einem Magic Link oder einem externen Konto an. Diese Anleitung behandelt jede Methode, wie Sitzungen funktionieren und wie du dein Konto verwaltest.

Passkeys

Passkeys sind kryptografische Anmeldedaten, die auf deinem Gerät oder in einem Passwort-Manager gespeichert werden. Sie ersetzen Passwörter vollständig.

Wie sie funktionieren

Wenn du einen Passkey registrierst, erzeugt dein Gerät ein Schlüsselpaar. Der private Schlüssel bleibt auf deinem Gerät; der öffentliche Schlüssel wird bei Sitequest gespeichert. Bei der Anmeldung beweist dein Gerät, dass es den privaten Schlüssel besitzt, ohne ihn jemals über das Netzwerk zu senden.

Vorteile

  • Phishing-resistent — Passkeys sind an die Website gebunden, für die sie erstellt wurden. Sie können nicht auf einer gefälschten Domain verwendet werden.
  • Keine geteilten Geheimnisse — es wird kein Passwort auf dem Server gespeichert, das bei einem Datenleck offengelegt werden könnte.
  • Schnell — melde dich mit Fingerabdruck, Gesichtserkennung oder Geräte-PIN an. Kein Tippen nötig.
  • Geräteübergreifend — Passkeys, die in iCloud-Schlüsselbund, Google Passwort-Manager oder einem Passwort-Manager wie 1Password gespeichert sind, synchronisieren sich automatisch über deine Geräte.

Passkeys verwalten

Gehe zu Einstellungen > Sicherheit > Passkeys im Dashboard. Du kannst:

  • Einen neuen Passkey registrieren (du kannst mehrere haben)
  • Jeden Passkey zur einfachen Identifikation benennen
  • Passkeys löschen, die du nicht mehr verwendest

Wenn du deinen letzten Passkey entfernst, stelle sicher, dass du eine andere Anmeldemethode verfügbar hast (verbundenes OAuth-Konto oder Magic Link per E-Mail).

Magic Links

Mit Magic Links meldest du dich an, indem du auf einen Link klickst, der an deine E-Mail-Adresse gesendet wird. Kein Passwort, keine App, kein Code zum Kopieren.

Wie sie funktionieren

  1. Gib deine E-Mail auf der Anmeldeseite ein
  2. Sitequest sendet einen Einmal-Link an dein Postfach
  3. Klicke auf den Link, um dich anzumelden

Jeder Link läuft nach kurzer Zeit ab und kann nur einmal verwendet werden.

Warum sie sicher sind

  • Einmalige Verwendung — jeder Link ist ein Einmal-Token. Nach dem Klick wird er sofort ungültig.
  • Zeitlich begrenzt — Links laufen nach wenigen Minuten ab. Ein vergessener Link in deinem Postfach kann später nicht mehr verwendet werden.
  • Keine gespeicherten Anmeldedaten — es gibt kein Passwort zum Erraten, Brute-Forcen oder Leaken.
  • E-Mail-gebunden — nur jemand mit Zugriff auf dein E-Mail-Postfach kann den Link verwenden.

Magic Links sind immer als Anmeldemethode verfügbar, solange du eine verifizierte E-Mail-Adresse in deinem Konto hast.

OAuth-Anbieter

Du kannst dein Google- oder GitHub-Konto verbinden, um dich mit einem Klick anzumelden.

Wie es funktioniert

  1. Gehe zu Einstellungen > Sicherheit > Verbundene Konten
  2. Klicke auf Verbinden neben Google oder GitHub
  3. Autorisiere Sitequest im Zustimmungsbildschirm des Anbieters

Nach dem Verbinden kannst du dich über die Schaltfläche Weiter mit Google oder Weiter mit GitHub auf der Anmeldeseite anmelden.

Verbundene Konten verwalten

  • Du kannst sowohl Google als auch GitHub gleichzeitig verbinden
  • Um einen Anbieter zu trennen, klicke auf Trennen neben ihm im Bereich Verbundene Konten
  • Du kannst einen Anbieter nicht trennen, wenn er deine einzige Anmeldemethode ist — registriere zuerst einen Passkey oder stelle sicher, dass du Zugriff auf Magic Links hast

Sitzungsverwaltung

Jede Anmeldung erstellt eine Sitzung. Du kannst alle aktiven Sitzungen unter Einstellungen > Sicherheit > Sitzungen einsehen und verwalten.

Was du siehst

  • Gerätename und Browser
  • IP-Adresse
  • Wann die Sitzung erstellt wurde
  • Welche Sitzung zu deinem aktuellen Gerät gehört

Sitzungen widerrufen

Wenn du eine unbekannte Sitzung siehst oder dich von einem Gerät aus der Ferne abmelden möchtest, klicke auf die Sitzung und wähle Widerrufen. Die Sitzung wird sofort beendet und das Gerät muss sich erneut anmelden.

Deine aktuelle Sitzung kann über diese Ansicht nicht widerrufen werden — verwende stattdessen die Abmelden-Schaltfläche.

E-Mail-Adresse ändern

Deine E-Mail-Adresse wird für die Magic-Link-Anmeldung, Benachrichtigungen und Abrechnung verwendet.

So änderst du sie:

  1. Gehe zu Einstellungen > Profil
  2. Klicke auf das Bearbeiten-Symbol neben deiner E-Mail
  3. Gib deine neue E-Mail-Adresse ein
  4. Halte den Bestätigungsbutton für 3 Sekunden

Ein Bestätigungslink wird an deine neue Adresse gesendet. Deine E-Mail ändert sich erst, wenn du auf diesen Link klickst. Wenn du nicht bestätigst, bleibt deine ursprüngliche E-Mail aktiv.

Konto löschen

Du kannst dein Konto dauerhaft unter Einstellungen > Sicherheit > Konto löschen löschen.

Wie es funktioniert

  1. Gib die angezeigte Bestätigungsphrase ein
  2. Halte den Bestätigungsbutton für 5 Sekunden
  3. Die Kontolöschung wird mit einer Übergangsfrist geplant

Übergangsfrist

Es gilt eine Mindest-Übergangsfrist von 30 Tagen. Wenn du aktive Abonnements hast, verlängert sich die Frist bis zum Ablauf deines letzten Abonnements. So wird sichergestellt, dass dir nach der Löschung keine Kosten entstehen und deine Dienste bis zum Ende ihres Abrechnungszeitraums laufen.

Löschung abbrechen

Während der Übergangsfrist kannst du die geplante Löschung jederzeit auf derselben Seite abbrechen. Ein Banner oben auf der Sicherheitseinstellungsseite zeigt das geplante Löschdatum und die verbleibenden Tage an.

Was gelöscht wird

Wenn die Übergangsfrist endet, werden dein Konto und alle zugehörigen Daten dauerhaft entfernt. Dazu gehören Server, Domains, Abrechnungsverlauf, API-Schlüssel und Teammitgliedschaften. Diese Aktion kann nicht rückgängig gemacht werden.