Willkommen im User-Forum von mailbox.org
 

Neue 2fa Implementierung absehbar?

O45656757 hat dies geteilt, 20 Monaten her
beantwortet

Ich bin nur noch passiver Mailbox nutzer. Ein Grund ist die aktuelle 2fa Implementierung mit den auf 4 Stellen begrenzten Pin.


(Kurzfassung, ja ein anderes Passwort für den Login im als für den Account ist gut, 4 Stellen reichen theoretisch aus, aber der ganze Usecase ist doch sehr auf den Lgin im Kaffee ausgelegt. Wenn der zweite Faktor in falsche Hände kommt finde ich eine 4 stellige Pin etwas wenig)


Es hießt vor einiger Zeit mal das eine neue 2fa implementierung kommen wird. Ist dazu schon etwas bekannt oder geplant?

Kommentare (10)

Foto
2

Darüber würde ich mich auch freuen.

Es würde ja schon reichen wenn minimal vier Zeichen erforderlich sind, aber bitte nicht maximal.

Foto
4

ich weiß auch nicht, warum ein Provider wie mailbox.org der den Fokus aus Sicherheit legt, dieses Thema so stiefmütterlich behandelt

Foto
5

Dieses Thema wurde ja schon oft diskutiert, und ich schätze dass Herr Heinlein es inzwischen ziemlich leid ist. Dennoch bin ich der gleichen Meinung wie die bisherigen Kommentare. Posteo hat anscheinend eine richtige 2FA aber unterstützt dafür keine eigenen Domains, wegen eines vergleichbar abstrusen "Sicherheits"-Arguments.

Foto
1

Posteo hat eine Placebo Implementierung, siehe hier.

Foto
Foto
1

deleted

Foto
2

Ich verfolge Mailbox nur noch so halb. Ein halbes Jahr später traue ich mich daher noch einmal zu fragen. Hat jemand in der Zwischenzeit Infos ob da etwas geplant ist?

Foto
2

Auch ich fände eine Modernisierung der Login-Prozesse schön.

Im Idealfall sollten alle Web-Logins (Webmail, Forum, Helpdesk) über 2FA abgesichert sein. Für IMAP, POP3, SMTP, DAV etc. sollte man extra Passwörter erstellen können und festlegen können, für welche Protokolle diese gültig sind.

Ich weiß, dass dies nicht trivial umzusetzen ist. Es ist aber der Zustand, von dem man träumen kann ;-).

Foto
3

nach wie vor sehr schade, dass die 2fa vor allem auf logins auf fremden rechner ausgelegt ist, was ich nie tue, und nicht wirklich gegen den verlust des zweiten faktors selbst schützt mit einer nur 4 stelligen pin.


ich würde mailbox wirklich gerne wieder aktiv nutzen, ich würde mich über ein verbessertes 2fa mit deutlich längerer pin sehr freuen. ich bin doch etwas enttäuscht das sich seit jahren nichts tut.

Foto
3

Hallo, es können seit einiger Zeit keine Yubi-Keys von Mailbox.org mehr bestellt werden. Vielleicht ist das ja ein Hinweis darauf das sich was ändert

Foto
6

Wir haben die Umstellung auf 2FA mit Keycloak auf unserer Roadmap und erste Arbeiten in diese Richtung haben wir schon begonnen. Aktuell können wir noch kein Fertigestellungsdatum angeben.

Foto
2

Das hört sich sehr interssant an. Danke für die Rückmeldung!

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen