Willkommen im User-Forum von mailbox.org
Neue 2fa Implementierung absehbar?
beantwortet
Ich bin nur noch passiver Mailbox nutzer. Ein Grund ist die aktuelle 2fa Implementierung mit den auf 4 Stellen begrenzten Pin.
(Kurzfassung, ja ein anderes Passwort für den Login im als für den Account ist gut, 4 Stellen reichen theoretisch aus, aber der ganze Usecase ist doch sehr auf den Lgin im Kaffee ausgelegt. Wenn der zweite Faktor in falsche Hände kommt finde ich eine 4 stellige Pin etwas wenig)
Es hießt vor einiger Zeit mal das eine neue 2fa implementierung kommen wird. Ist dazu schon etwas bekannt oder geplant?
Ich habe die gleiche Frage 
Darüber würde ich mich auch freuen.
Es würde ja schon reichen wenn minimal vier Zeichen erforderlich sind, aber bitte nicht maximal.
Darüber würde ich mich auch freuen.
Es würde ja schon reichen wenn minimal vier Zeichen erforderlich sind, aber bitte nicht maximal.
ich weiß auch nicht, warum ein Provider wie mailbox.org der den Fokus aus Sicherheit legt, dieses Thema so stiefmütterlich behandelt
ich weiß auch nicht, warum ein Provider wie mailbox.org der den Fokus aus Sicherheit legt, dieses Thema so stiefmütterlich behandelt
Dieses Thema wurde ja schon oft diskutiert, und ich schätze dass Herr Heinlein es inzwischen ziemlich leid ist. Dennoch bin ich der gleichen Meinung wie die bisherigen Kommentare. Posteo hat anscheinend eine richtige 2FA aber unterstützt dafür keine eigenen Domains, wegen eines vergleichbar abstrusen "Sicherheits"-Arguments.
Dieses Thema wurde ja schon oft diskutiert, und ich schätze dass Herr Heinlein es inzwischen ziemlich leid ist. Dennoch bin ich der gleichen Meinung wie die bisherigen Kommentare. Posteo hat anscheinend eine richtige 2FA aber unterstützt dafür keine eigenen Domains, wegen eines vergleichbar abstrusen "Sicherheits"-Arguments.
deleted
deleted
Ich verfolge Mailbox nur noch so halb. Ein halbes Jahr später traue ich mich daher noch einmal zu fragen. Hat jemand in der Zwischenzeit Infos ob da etwas geplant ist?
Ich verfolge Mailbox nur noch so halb. Ein halbes Jahr später traue ich mich daher noch einmal zu fragen. Hat jemand in der Zwischenzeit Infos ob da etwas geplant ist?
Auch ich fände eine Modernisierung der Login-Prozesse schön.
Im Idealfall sollten alle Web-Logins (Webmail, Forum, Helpdesk) über 2FA abgesichert sein. Für IMAP, POP3, SMTP, DAV etc. sollte man extra Passwörter erstellen können und festlegen können, für welche Protokolle diese gültig sind.
Ich weiß, dass dies nicht trivial umzusetzen ist. Es ist aber der Zustand, von dem man träumen kann ;-).
Auch ich fände eine Modernisierung der Login-Prozesse schön.
Im Idealfall sollten alle Web-Logins (Webmail, Forum, Helpdesk) über 2FA abgesichert sein. Für IMAP, POP3, SMTP, DAV etc. sollte man extra Passwörter erstellen können und festlegen können, für welche Protokolle diese gültig sind.
Ich weiß, dass dies nicht trivial umzusetzen ist. Es ist aber der Zustand, von dem man träumen kann ;-).
nach wie vor sehr schade, dass die 2fa vor allem auf logins auf fremden rechner ausgelegt ist, was ich nie tue, und nicht wirklich gegen den verlust des zweiten faktors selbst schützt mit einer nur 4 stelligen pin.
ich würde mailbox wirklich gerne wieder aktiv nutzen, ich würde mich über ein verbessertes 2fa mit deutlich längerer pin sehr freuen. ich bin doch etwas enttäuscht das sich seit jahren nichts tut.
nach wie vor sehr schade, dass die 2fa vor allem auf logins auf fremden rechner ausgelegt ist, was ich nie tue, und nicht wirklich gegen den verlust des zweiten faktors selbst schützt mit einer nur 4 stelligen pin.
ich würde mailbox wirklich gerne wieder aktiv nutzen, ich würde mich über ein verbessertes 2fa mit deutlich längerer pin sehr freuen. ich bin doch etwas enttäuscht das sich seit jahren nichts tut.
Hallo, es können seit einiger Zeit keine Yubi-Keys von Mailbox.org mehr bestellt werden. Vielleicht ist das ja ein Hinweis darauf das sich was ändert
Hallo, es können seit einiger Zeit keine Yubi-Keys von Mailbox.org mehr bestellt werden. Vielleicht ist das ja ein Hinweis darauf das sich was ändert
Wir haben die Umstellung auf 2FA mit Keycloak auf unserer Roadmap und erste Arbeiten in diese Richtung haben wir schon begonnen. Aktuell können wir noch kein Fertigestellungsdatum angeben.
Wir haben die Umstellung auf 2FA mit Keycloak auf unserer Roadmap und erste Arbeiten in diese Richtung haben wir schon begonnen. Aktuell können wir noch kein Fertigestellungsdatum angeben.
Das hört sich sehr interssant an. Danke für die Rückmeldung!
Das hört sich sehr interssant an. Danke für die Rückmeldung!
Das Weboberfläche und die Möglichkeiten die bei Fastmail geboten werden sind wirklich tip top
Das Weboberfläche und die Möglichkeiten die bei Fastmail geboten werden sind wirklich tip top
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.