Frage zu MB-Yubikeys mit Login 2.0.
Hallo liebe Community,
ich habe paar Fragen zum Login 2.0 und den Mailbox.org Yubikeys zu denen ich leider nix gefunden habe. Vielleicht könnt ihr mir ja weiterhelfen.
Ich habe noch die "alte" Login Version am Start mit dem "PIN + Yubikey von MB direkt".
Bin damit mega zufrieden. Kann man immer am Schlüssel haben und ist so immer als HW Token dabei.
[1] Gibt es auch mit Login 2.0 noch die Möglichkeit diese Yubikeys weiter zu nutzen?
[2] Wenn "Nein", gibt es einen Ablauf ab wann man auf 2.0 umgestiegen sein muss oder kann man die "alte" Version theoretisch ewig nutzen ?
[3] Ich fand die Option alles dichtzumachen, nur das Web GUI mit 2FA aufzumachen schon echt genial. Ist das jetzt automatisch so wenn ich nur 2FA nutze dann per Phone App?
Liebe Grüße und Danke für eure Hilfe :-)
Ich habe die gleiche Frage 
zu 1: Aktuell können mit Login2.0 keine Yubikeys verwendet werden. Wo der Unterschied von mailbox.org-Yubikeys zu normalen Yubikeys ist, kann ich nicht sagen.
zu 2: Wenn du mal hier die anderen Beiträge durchsuchst, findet man, dass die Leute von mailbox.org daran arbeiten, dass für das neue Login2.0 zukünftig eine Unterstützung für Yubikeys angeboten wird. Konkrete Zeitangaben wann das umgesetzt wird gibt es nicht. Insofern kommt es irgendwann. Aktuell - so die Angabe des supports - werden Nutzer vom alten Login mit 2FA und Yubikey noch nicht auf das neue Login2.0 umgestellt. Ob die so lange mit der Umstellung warten, bis auch mit dem neuen Login2.0 yubikeys unterstützt werden, kann wenn überhaupt nur mailbox.org selber sagen.
zu 3: Wenn man beim neuen Login2.0 2FA aktiviert, dann kann man sich nicht mehr per smtp/carddav/caldav/imap anmelden. Dafür braucht es dann die sogenannten App-Passwörter um mit diesen dann die Protokolle nutzen zu können, und zwar logischer Weise ohne zweiten Faktor, da die Protokolle diese Funktionalität nicht bieten. Insofern könnte man sagen, dass alles mehr oder weniger dicht ist wenn man 2FA aktiviert, bis auf die Weboberfläche, und die ist ja mit zweitem Faktor abgesichert. Wie exakt alles dicht ist, kann ich nicht sagen. Ich habe es lediglich für die oben genannten Protokolle ausprobiert. Für Pop3 und webdav habe ich es nicht getestet und hoffe auf Schwarmintelligenz, dass das schon irgendjemand anderes ausprobiert hat. Ich glaube mich aber zu erinnern hier irgendwo gelesen zu haben, dass es Pop3 bei der neuen 2FA gar nicht mehr gibt, und webdav eben wie vorgesehen dicht ist und nur mit App-Passwort aufgemacht werden kann.
zu 1: Aktuell können mit Login2.0 keine Yubikeys verwendet werden. Wo der Unterschied von mailbox.org-Yubikeys zu normalen Yubikeys ist, kann ich nicht sagen.
zu 2: Wenn du mal hier die anderen Beiträge durchsuchst, findet man, dass die Leute von mailbox.org daran arbeiten, dass für das neue Login2.0 zukünftig eine Unterstützung für Yubikeys angeboten wird. Konkrete Zeitangaben wann das umgesetzt wird gibt es nicht. Insofern kommt es irgendwann. Aktuell - so die Angabe des supports - werden Nutzer vom alten Login mit 2FA und Yubikey noch nicht auf das neue Login2.0 umgestellt. Ob die so lange mit der Umstellung warten, bis auch mit dem neuen Login2.0 yubikeys unterstützt werden, kann wenn überhaupt nur mailbox.org selber sagen.
zu 3: Wenn man beim neuen Login2.0 2FA aktiviert, dann kann man sich nicht mehr per smtp/carddav/caldav/imap anmelden. Dafür braucht es dann die sogenannten App-Passwörter um mit diesen dann die Protokolle nutzen zu können, und zwar logischer Weise ohne zweiten Faktor, da die Protokolle diese Funktionalität nicht bieten. Insofern könnte man sagen, dass alles mehr oder weniger dicht ist wenn man 2FA aktiviert, bis auf die Weboberfläche, und die ist ja mit zweitem Faktor abgesichert. Wie exakt alles dicht ist, kann ich nicht sagen. Ich habe es lediglich für die oben genannten Protokolle ausprobiert. Für Pop3 und webdav habe ich es nicht getestet und hoffe auf Schwarmintelligenz, dass das schon irgendjemand anderes ausprobiert hat. Ich glaube mich aber zu erinnern hier irgendwo gelesen zu haben, dass es Pop3 bei der neuen 2FA gar nicht mehr gibt, und webdav eben wie vorgesehen dicht ist und nur mit App-Passwort aufgemacht werden kann.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.