Willkommen im mailbox User Forum
 
Neues Thema
mailbox User ForumThemaIdeePasswort und Sicherheit
Eigenschaften
Kategorie Passwort und Sicherheit
Tags Yubikey, Login 2.0, 2FA

Login 2.0 Yubikey Support

Jakob hat dies geteilt, 7 Monaten her
in Arbeit

Hallo, ich finde es schade, dass im neuen Login 2.0 Yubikeys nicht mehr unterstützt werden. Ich hatte diese eigens hierfür angeschafft. Bitte implementiert die Yubikey Unterstützung wieder.

20 Ich finde diese Idee klasse 0  
Beste Antwort
Foto
mailbox Support 7 Monaten her

Hallo,

wir arbeiten derzeit an der Implementierung. Wir werden natürlich auch weiterhin Yubikeys unterstützen! Es wird allerdings noch ein wenig dauern, bis wir dies für den Login 2.0 umgesetzt haben. Wir bitten Sie daher noch um ein wenig Geduld.

Mit herzlichen Grüßen
Ihr mailbox.org Support


---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Antworten (5)

Foto
4
mailbox Support 7 Monaten her

Hallo,

wir arbeiten derzeit an der Implementierung. Wir werden natürlich auch weiterhin Yubikeys unterstützen! Es wird allerdings noch ein wenig dauern, bis wir dies für den Login 2.0 umgesetzt haben. Wir bitten Sie daher noch um ein wenig Geduld.

Mit herzlichen Grüßen
Ihr mailbox.org Support


---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Antworten
Foto
1
Jakob 7 Monaten her

Alles klar, freut mich zu hören!

Foto
3
8136396 7 Monaten her

Hallo,

ich habe jetzt ~10 Jahre einen Jubikey und PIN als Login benutzt. Bitte bitte bitte bringt das als Login für das "Login 2.0" wieder zurück. Echt keinen Bock auf Authenticator Apps welche die Codes "zu Wiederherstellungszwecken" gierig in die Cloud von Google & Co saugen!

Es hätte auch klar lesbar sein müssen, dass ein YubiKey gar nicht mehr unterstützt wird. Bin als "Stammkunde" enttäuscht.

Danke für die bisherigen Jahre des guten Service & Klasse das es wieder aufgenommen werden soll!

Foto
4
zapata 7 Monaten her

Und was ist mit Passkeys? z.B.: https://shop.nitrokey.com/shop/nkpk-nitrokey-passkey-418

Foto
1
Ich weiß nichts 6 Monaten her

Und FIDO2?

M.W. ist der Einsatz von Hardwaretoken "nur" TOTP.

Das wiederrum bedeutet, dass es schwerer ist, sich an einem Fremdrechner anzumelden, auf dem man keine Software installieren kann.

Ich nutze die Weboberfläche von Mailbox.org manchmal am Firmenrechner (erlaubt in der Pause).

Wenn ich 2FA eingerichtet habe und mein Handy nicht dabei habe wird es schwierig.

FIDO2 könnte ich aber einsetzen, wenn es von Mailbox.org angeboten werden würde?


Korrigiert mich bitte, wenn ich falsch liege. Ich bin gerade in der Lernphase bezüglich Hardwaretoken.

Foto
3
Ben 5 Monaten her

Gibt es schon ein Update hier?

Wie sieht denn etwa die Zeitleiste aus?

Ich warte auch schon.

Foto
2
Bastian 4 Monaten her

An 8136396:
Es gibt auch genug TOTP-Apps, die nichts in die Cloud stecken.
andOTP z.B., den gibt es sogar im googlefreien F-Droid. Sonst hat ReinerSCT auch Hardware im Angebot, die das komplett ohne Telefon kann.

Aber ja, ich wünsche mir auch den HOTP-Support. Bzw. eigentlich wünsche ich mir Passkey bzw. FIDO2.

Dann braucht man auch kein HOTP...

Foto
Foto
4
8136396 25 Tage her

Es ist ein halbes Jahr verstrichen. Arbeitet jemand an dem Projekt???

Mailbox.org hat sich von den Reaktionszeiten in eine Behörde verwandelt... Verbeamtet ihr auch ? Dann wechsel ich zu euch.

Antworten
Foto
1
Den 10 Tage her

Ich glaube einfach, dass Mailbox viel zu weniger Mitarbeiter hat und sie hoffnungslos überlastet sind. Schade, aber scheint wirklich so zu sein. Anders kann man sich den Grundtenor an Feedback aber auch mittlerweile nicht mehr erklären.

Foto
1
8136396 10 Tage her

Ja, es könnte der Fachkräftemangel sein. An sich ist Mailbox ein super E-Mail Dienst. Ich bleibe - auch wenn Sie mir den JubiKey genommen haben :)

Foto
Foto
2
TT 13 Tage her

Ich würde auch gerne wissen wie der Sachstand ist und die Timeline aussieht, weiter verlängern würde ich so nicht...

Antworten
Foto
3
Kai 12 Tage her

Auch ich würde gerne wissen, wann die Möglichkeit der Yubikey-2FA in dem neuen "Login 2.0" möglich ist. Zum Glück ist mein Account noch nicht umgestellt, sodass ich euren gelabelten Yubikey "Classic" derzeit weiternutzen kann.

Alternativ wäre ich auch mit Passkey einverstanden. Irgendwie hängt ihr da ziemlich hinterher...

Eigentlich möchte ich nur einen sicheren E-Mail-Provider - die Kernkompetenz mit der Ihr angefangen habt. Vielleicht solltet Ihr euch wieder auf eure Basis, statt Office, Video und Co. fokussieren.

Antworten
Foto
1
Ich weiß nichts 10 Tage her

Klar, FIDO2 wäre schon cool.


Ich habe für mich aktuell diese Lösung gefunden. Standardmäßig nutze ich den Google Authenticator. Dafür gibt es logischerweise auch Google-freie Apps wenn man auf Google verzichten möchte. Oder Keepass. Das ginge natürlich auch.


Und für unterwegs wenn ich warum auch immer nicht an mein Handy komme, habe ich am Schlüsselbund einen USB Stick mit einer mobilen Keepass-Version. In der zugehörigen Datenbank ist ausschließlich der TOTP für Mailbox. Vielleicht ist das ja sogar sicherer als ein Hardwaretoken, da die Keepass-Datenbank natürlich mit einem starken Passwort gesichert ist, wenn auch nicht ganz so bequem wie ein Hardwaretoken.


Das ist sicher nicht das Nonplusultra. Aber m.E. eine brauchbare Lösung.

Antworten
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
You can't vote. Please authorize!