Willkommen im User-Forum von mailbox.org
 

2FA zur Absicherung des Logins ohne große Einschränkungen nutzbar?

6938853 hat dies geteilt, 2 Wochen her
unbeantwortet

Die 2FA bei Mailbox ist sicher für Hochsicherheit super gelöst.

Ich benötige aber nur einfachen Schutz. Ich möchte eigentlich nur beim anlegen der Session per 2FA gefragt werden, so wie es viele andere machen. Ja, es geht sicherer. Ich möchte letztlich nicht auf all zu viele Dinge verzichten die im täglich benötige. Mein primäres Anliegen ist es falls mein Passwort irgendwie geleakt werden sollte eine Absicherung zu haben.

- Bin per Smartphone (mobile Webseite) + Webbrowser eingeloggt.

- Ist meine Session angelegt (hält ~3 Tage), möchte ich mich auf meinem Stationären PC nicht jeden Tag einloggen/ausloggen müssen.

- Ich muss externe Email-Konten einbinden können (das geht Laut Beschreibung nicht, aber ich meine gelesen zu haben das es bereits geht?)

- iMap Zugriff und co sperren, ich gehe nur über das Webinterface in die Mails.

Wie geht es euch damit? Was geht, was geht nicht?

Kommentare (2)

Foto
1

Das müsste alles mit einem NFC-fähigen Tokengenerator gehen, der Yubikey Neo sollte das z.B. können. Externe Accounts können seit längerem auch mit aktiviertem 2FA genutzt werden.

Das mit der 3-Tage-Session verstehe ich nicht. Ich würde nie eine Lösung verfolgen, bei der ein Rechner den Zugriff 3 tage offenhält. Dann liebe einen NFC-Empfänger für den Rechner kaufen, um den Yubikey da nutzen zu können.

Foto
1

Zu den 3 Tagen. Also ich habe hier kein Hochsicherheitsbedürfnis bei dem ich mich primär physikalsich schützen möchte. Daher ist es völlig ok wenn ich per Session einige Tage eingelogt bleibe. Mein Computer selbst ist ja per Passwort beim Login geschützt. Wenn da jemand rein kommt ist es eh zu spät.

Ich möchte mich vor allem gegen geleakte Passwörter schützen.

Bei Mailbox.org in der Knowlagebase steht:

  • Sie können sich nicht mit mehreren Browsern oder Geräten gleichzeitig per Webclient im mailbox.org-Office anmelden. Durch die Verwendung der Zwei-Faktor-Authentifizierung ist jeweils nur eine einzeln laufende Anmeldung möglich.
  • Sie müssen sich abmelden, bevor Sie den Browser schließen. Es sollte zwar allgemein üblich sein, sich vor dem Schließen des Browsers abzumelden - bei der Verwendung von Einmalkennwörtern ist es allerdings zwingend notwendig! Anderenfalls erhalten Sie beim nächsten Einloggen eine entsprechende Fehlermeldung.

Gelten diese Einschränkungen noch? Die Seite scheint nicht aktuell zu sein, daher Frage ich mich das. Nur per einem Gerät eingelogt sein ist eigentlich ein KO.