Willkommen im User-Forum von mailbox.org
Frage zu MFA und webdav App Passwort
unbeantwortet
Hallo, spiele gerade in einem Test-Account (Standard Tarif) mit der MFA und App Passwörtern herum (Login 2.0). Nach Aktivierung der MFA und Einrichtung von App-Passwörtern ist der Zugriff via webdav weiterhin via Mail-Adresse und Passwort (statt nur mit dem für webdav eingerichteten App-Passwort) möglich.
Ist dieses Verhalten?:
- by design* (sprich die aktive MFA erzwingt nur App-Passwörter für den IMAP/SMTP Zugriff, nicht aber für andere Dienste/Zugriffsmöglichkeiten wie Drive/webdav)
- auf eine Einschränlung von Test-Accounts zurückzuführen
- ein Fehler
* in diesem Fall ist der Hinweis bei der Einrichtung der MFA aus meiner Sicht zu umfassend formuliert:
Danke und freundliche Grüße
Ich habe die gleiche Frage 
You can't vote. Please authorize!
Keine Verbindung
Echtzeitbenachrichtigungen funktionieren möglicherweise nicht
Das ist definitiv nicht "by design" sondern ein Fehler. Das Verhalten bei 2FA in der frühen Beta-Version war so, wie du es oben schreibst. Bei Aktivierung von 2FA konnte man alle Zugangswege außer Webmailer, das wären IMAP, smtp, caldav, carddav und webdav, auch mit Mailadresse und Hauptpasswort benutzen. Dann wäre aber die 2FA völlig nutzlos weil unsicher. Mailbox.org hat auf meine kürzliche Anfrage ganz klar geantwortet, dass mittlerweile bei Aktivierung von 2FA alle Zugänge außer dem Webmailer (sowie Forum und Support, jeweils über 2FA abgesichert) nur noch mit App-Passwörtern benutzt werden können. Somit ist das von dir geschilderte Verhalten ganz klar ein Fehler welchen mailbox.org beheben sollte. Darüber hinaus sollte weiterhin überprüft werden, ob neben dem Webdav-Zugang auch noch andere Zugänge (imap, smtp, carddav, caldav) mit der Mailadresse und Hauptpasswort benutzt werden können.
Zitat mailbox.org-Support zum Verhalten bei aktiver 2FA: "Stattdessen sind App-Passwörter der einzige zulässige Weg, um mit einem Client auf diese Protokolle zuzugreifen (und kein zusätzlicher Weg neben dem Hauptpasswort)" Quelle: https://userforum.mailbox.org/topic/9666-login-2-0-neue-2fa-offenbar-nutzlos-fur-einwahl-von-unsicheren-geraten#comment-49746
Das ist definitiv nicht "by design" sondern ein Fehler. Das Verhalten bei 2FA in der frühen Beta-Version war so, wie du es oben schreibst. Bei Aktivierung von 2FA konnte man alle Zugangswege außer Webmailer, das wären IMAP, smtp, caldav, carddav und webdav, auch mit Mailadresse und Hauptpasswort benutzen. Dann wäre aber die 2FA völlig nutzlos weil unsicher. Mailbox.org hat auf meine kürzliche Anfrage ganz klar geantwortet, dass mittlerweile bei Aktivierung von 2FA alle Zugänge außer dem Webmailer (sowie Forum und Support, jeweils über 2FA abgesichert) nur noch mit App-Passwörtern benutzt werden können. Somit ist das von dir geschilderte Verhalten ganz klar ein Fehler welchen mailbox.org beheben sollte. Darüber hinaus sollte weiterhin überprüft werden, ob neben dem Webdav-Zugang auch noch andere Zugänge (imap, smtp, carddav, caldav) mit der Mailadresse und Hauptpasswort benutzt werden können.
Zitat mailbox.org-Support zum Verhalten bei aktiver 2FA: "Stattdessen sind App-Passwörter der einzige zulässige Weg, um mit einem Client auf diese Protokolle zuzugreifen (und kein zusätzlicher Weg neben dem Hauptpasswort)" Quelle: https://userforum.mailbox.org/topic/9666-login-2-0-neue-2fa-offenbar-nutzlos-fur-einwahl-von-unsicheren-geraten#comment-49746
Hallo, auch eine Frage dazu von mir.
Leider kann ich die App-Kennwörter nicht für alle Protokolle anlegen. Nur für IMAP und POP3. Was kann ich tun? Hab meine Postfächer erst vor wenigen Tagen angelegt und bezahlt.
Irgendwelche Ideen?
Grüße Ralph
Hallo, auch eine Frage dazu von mir.
Leider kann ich die App-Kennwörter nicht für alle Protokolle anlegen. Nur für IMAP und POP3. Was kann ich tun? Hab meine Postfächer erst vor wenigen Tagen angelegt und bezahlt.
Irgendwelche Ideen?
Grüße Ralph
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.