Willkommen im mailbox User Forum
2FA verloren, kein Zugriff trotz Passwort-Reset
vorgeschlagen
Hallo,
ich habe leider mein 2FA Gerät verloren. Deshalb habe ich mein Passwort zurückgesetzt über die hinterlegte Mailadresse, jedoch wird beim Login (mit dem neuen Passwort) weiterhin nach einem 2FA Token gefragt.
Wie kann ich die 2FA deaktivieren? Danke für eure Hilfe!
LG Anton
Ich finde diese Idee klasse 
Keine Verbindung
Echtzeitbenachrichtigungen funktionieren möglicherweise nicht
Das scheint mir ein Fall für den Support zu sein. Auf den Hilfe-Seiten habe ich für Privatnutzer nichts konkretes finden können, aber die Passwort-Vergessen-Seite lässt darauf schließen, dass hier auch der Token zurückgesetzt wird.
Leider zeigt Mailbox nach der Einrichtung von 2FA keine Recovery-Codes an, wie es bei anderen Diensten üblich ist. Daher würde ich empfehlen, nach der Einrichtung das Secret an einem sicheren Ort (nicht im Passwortmanager!) zu notieren.
Das scheint mir ein Fall für den Support zu sein. Auf den Hilfe-Seiten habe ich für Privatnutzer nichts konkretes finden können, aber die Passwort-Vergessen-Seite lässt darauf schließen, dass hier auch der Token zurückgesetzt wird.
Leider zeigt Mailbox nach der Einrichtung von 2FA keine Recovery-Codes an, wie es bei anderen Diensten üblich ist. Daher würde ich empfehlen, nach der Einrichtung das Secret an einem sicheren Ort (nicht im Passwortmanager!) zu notieren.
Ich habe mir mehrere Backups für das OTP eingerichtet.
Mailbox unterstützt die Einrichtung mehrerer Token.
Ich habe einen Authentikator auf meinem Handy, dann auf dem Handy meiner Gattin. Für den Urlaubsnotfall einen USB Stick mit der Mobilversion von Keepass am Schlüsselbund. Und weil ich ein Feigling bin liegt noch eine weitere Keepass-Datei im Tresor.
Verschiedene Token haben gegenüber dem Notieren des Secrets einen Vorteil.
Geht das Handy meiner Frau verloren oder mein USB Stick, dann entferne ich einfach den entsprechenden Token über die Weboberfläche von Mailbox.
Alle anderen, noch sicheren Token funktionieren weiterhin und die Gefahr, dass ich mich aussperre ist nahe Null.
Ich weiß, in der aktuellen Situation sind "mach doch ein Backup Tipps" wenig hilfreich. Aber wenn's dann wieder läuft, dann kann man ja vorbeugen.
Ich habe mir mehrere Backups für das OTP eingerichtet.
Mailbox unterstützt die Einrichtung mehrerer Token.
Ich habe einen Authentikator auf meinem Handy, dann auf dem Handy meiner Gattin. Für den Urlaubsnotfall einen USB Stick mit der Mobilversion von Keepass am Schlüsselbund. Und weil ich ein Feigling bin liegt noch eine weitere Keepass-Datei im Tresor.
Verschiedene Token haben gegenüber dem Notieren des Secrets einen Vorteil.
Geht das Handy meiner Frau verloren oder mein USB Stick, dann entferne ich einfach den entsprechenden Token über die Weboberfläche von Mailbox.
Alle anderen, noch sicheren Token funktionieren weiterhin und die Gefahr, dass ich mich aussperre ist nahe Null.
Ich weiß, in der aktuellen Situation sind "mach doch ein Backup Tipps" wenig hilfreich. Aber wenn's dann wieder läuft, dann kann man ja vorbeugen.
Ja, mag sein. Aber ich muss beim Login angeben welchen Authenticator ich verwenden möchte. Somit vervierfacht sich die Angriffsfläche nicht ernsthaft. Und einen sechssteiigen Code (1.000.000 Möglichkeiten) zu erraten ist ein eher unwahrscheinliches Unterfangen. Zumal der potentielle Angreifer zuvor meine Loginadresse und mein Passwort abgephisht haben muss.
Für mich ist das die einfachste Möglichkeit eines Backups mit ausreichender Sicherheit. Den Zettel im Tresor habe ich selten dabei. Meine Frau häufig und den Schlüsselbund praktisch immer.
Aber am Ende muss natürlich jeder selbst entscheiden wie viel Aufwand man für ein Backup betreibt. Wichtig ist, man hat es 😉
Ja, mag sein. Aber ich muss beim Login angeben welchen Authenticator ich verwenden möchte. Somit vervierfacht sich die Angriffsfläche nicht ernsthaft. Und einen sechssteiigen Code (1.000.000 Möglichkeiten) zu erraten ist ein eher unwahrscheinliches Unterfangen. Zumal der potentielle Angreifer zuvor meine Loginadresse und mein Passwort abgephisht haben muss.
Für mich ist das die einfachste Möglichkeit eines Backups mit ausreichender Sicherheit. Den Zettel im Tresor habe ich selten dabei. Meine Frau häufig und den Schlüsselbund praktisch immer.
Aber am Ende muss natürlich jeder selbst entscheiden wie viel Aufwand man für ein Backup betreibt. Wichtig ist, man hat es 😉
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.