Willkommen im User-Forum von mailbox.org
 

Neue 2fa Implementierung absehbar?

O45656757 hat dies geteilt, 9 Monaten her
unbeantwortet

Ich bin nur noch passiver Mailbox nutzer. Ein Grund ist die aktuelle 2fa Implementierung mit den auf 4 Stellen begrenzten Pin.


(Kurzfassung, ja ein anderes Passwort für den Login im als für den Account ist gut, 4 Stellen reichen theoretisch aus, aber der ganze Usecase ist doch sehr auf den Lgin im Kaffee ausgelegt. Wenn der zweite Faktor in falsche Hände kommt finde ich eine 4 stellige Pin etwas wenig)


Es hießt vor einiger Zeit mal das eine neue 2fa implementierung kommen wird. Ist dazu schon etwas bekannt oder geplant?

Kommentare (6)

Foto
2

Darüber würde ich mich auch freuen.

Es würde ja schon reichen wenn minimal vier Zeichen erforderlich sind, aber bitte nicht maximal.

Foto
3

ich weiß auch nicht, warum ein Provider wie mailbox.org der den Fokus aus Sicherheit legt, dieses Thema so stiefmütterlich behandelt

Foto
4

Dieses Thema wurde ja schon oft diskutiert, und ich schätze dass Herr Heinlein es inzwischen ziemlich leid ist. Dennoch bin ich der gleichen Meinung wie die bisherigen Kommentare. Posteo hat anscheinend eine richtige 2FA aber unterstützt dafür keine eigenen Domains, wegen eines vergleichbar abstrusen "Sicherheits"-Arguments.

Foto
1

Posteo hat eine Placebo Implementierung, siehe hier.

Foto
Foto
1

deleted

Foto
1

Ich verfolge Mailbox nur noch so halb. Ein halbes Jahr später traue ich mich daher noch einmal zu fragen. Hat jemand in der Zwischenzeit Infos ob da etwas geplant ist?

Foto
1

Auch ich fände eine Modernisierung der Login-Prozesse schön.

Im Idealfall sollten alle Web-Logins (Webmail, Forum, Helpdesk) über 2FA abgesichert sein. Für IMAP, POP3, SMTP, DAV etc. sollte man extra Passwörter erstellen können und festlegen können, für welche Protokolle diese gültig sind.

Ich weiß, dass dies nicht trivial umzusetzen ist. Es ist aber der Zustand, von dem man träumen kann ;-).

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen