Neugerät-Alerts. TradeOnyx erzeugt einen kleinen Geräte-Fingerprint aus deiner Browser-Familie (Chrome / Safari / Firefox / …), Betriebssystem-Familie (macOS / Windows / iOS / …), Land (aus deiner IP) und den ersten 24 Bit deiner IP. Sobald dieser Hash zum ersten Mal auf deinem Konto auftaucht, wird er zur Liste vertrauter Geräte hinzugefügt und eine Heads-up-Mail verschickt. Künftige Logins mit demselben Hash lösen keine Mail aus — nur die *neue* Kombination zählt.
Kritische-Aktion-Mails. Werden immer verschickt (nicht durch den Toggle gedrosselt), weil sie eine gerade erfolgte Aktion auf deinem Konto bestätigen: Passwort geändert (über Einstellungen oder via Reset-Link), 2FA aktiviert, 2FA deaktiviert. Sie zu unterdrücken würde den Breach-Erkennungs-Zweck zerstören — ein Angreifer, der eine dieser Aktionen auslöst, hofft genau darauf, dass du es nicht mitbekommst.
Datenschutz. Gespeichert wird ausschließlich der SHA-256-Hash + die menschenlesbaren Familien-Labels ("Chrome on macOS", "DE"). Keine Klartext-IP gespeichert. Das in den Hash einfließende IP-/24-Präfix ist nicht-umkehrbar — wir können aus einer Zeile keine Original-IP rekonstruieren.
- Warum nicht bei jedem Login? Weil Spam-Alerts stumm geschaltet werden — und ein stumm geschalteter Alert fängt null Angriffe. *Neues Gerät* ist das eigentliche Signal: ein Angreifer sitzt selten auf derselben Browser-Familie + dem IP-Präfix wie du.
- VPN / Reise. Ein Wechsel zu einem VPN-Endpunkt in einem anderen Land zählt als neues Gerät — du bekommst eine Heads-up-Mail. Bestätige sie per Klick und der neue Fingerprint wandert still in die Liste vertrauter Geräte.
- Das erste Gerät eines neuen Kontos löst keine Mail aus. Die Registrierung war die Autorisierung; den Nutzer über *seinen eigenen ersten Login* zu informieren ist Lärm.
- Kritische-Aktion-Mails lassen sich nicht abschalten. Selbst mit Toggle-Off senden Passwort-Wechsel / 2FA an / aus weiterhin. Bewusst so — ein Angreifer hätte am liebsten genau diese Mail aus, also kriegt er den Hebel nicht.
- Vertrauen aufräumen. Verkaufte alte Laptops? Public-WiFi-Café, das du nie wieder besuchst? Entziehe die Zeile in den Einstellungen. Der nächste Login von dort löst wieder einen frischen Alert aus.
Heads-up-Mails umschalten. Öffne Einstellungen → Sicherheit → Anmelde-Benachrichtigungen. Der Schalter ist standardmäßig an. Stelle ihn aus, wenn du die Neugerät-Mail nicht willst — die Liste der vertrauten Geräte führt trotzdem Buch, und kritische-Aktion-Mails laufen weiterhin.
Vertraute Geräte prüfen. Die Liste unter dem Toggle zeigt jeden Fingerprint mit Browser-Familie, Land und Datum des letzten Logins. Klicke *Entziehen* in einer Zeile, um sie zu löschen. Der nächste Login mit diesem Fingerprint zählt wieder als neu und löst einen frischen Alert aus (wenn der Toggle an ist).
Du hast einen Alert bekommen und es war nicht du. Drei Schritte in dieser Reihenfolge: (1) jetzt sofort das Passwort ändern, (2) die Liste vertrauter Geräte prüfen und jede unbekannte Zeile entziehen, (3) 2FA aktivieren falls noch nicht passiert (Einstellungen → Sicherheit → 2FA einrichten). Die Kombination aus frischem Passwort + entzogenem Fremdgerät + 2FA schließt die Tür.
Warum TradeOnyx nie "das warst nicht du, hier klicken zum Sperren"-Buttons schickt. Genau dieses Muster benutzen Phishing-Kits — klicken → auf gefälschte Login-Seite landen → Passwort eingeben → fertig. Unsere Sicherheits-Mails beschreiben nur die Aktion und verlinken auf deine echte Einstellungsseite; den Rest navigierst du selbst.