Willkommen im User-Forum von mailbox.org
 

KeePassXC und TOTP

Olaf Müller hat dies geteilt, 18 Tage her
unbeantwortet

KeePass und OTP wurde hier verschiedentlich schon diskutiert. Allerdings sind die Beiträge etwas länger her. Hat jemand Erfahrung, ob sich aktuell die Nutzung von One-Time-Passwörter (über TOTP) mit KeePassXC (über Debian) für Mailbox einrichten lässt? Ich denke, dass ich die Einrichtungsschritte entsprechend der Anleitung von Mailbox.org korrekt durchgegangen bin. Der anschließende Test ist allerdings immer fehlgeschlagen.

Kommentare (1)

Foto
1

Ja, das geht definitiv. Du kannst deinen 4-stelligen Pin als Passwort speichern und zusätzlich beim selben Eintrag TOTP einrichten.

Wenn du {USERNAME}{TAB}{PASSWORD}{TOTP}{ENTER} als Auto-Type-Sequenz einträgst, geht sogar das.

Bedenke aber, dass dies keine 2FA mehr ist und du die Sicherheit dadurch schwächst!

Foto
1

Die Sicherheit wird geschwächt, wenn man Passwort und Token-Secret am selben Ort aufbewahrt.

Eine 2FA ist das aber immer noch, denn ein Angreifer, der z.B. das IMAP-Passwort mitschneidet, kann damit trotzdem nicht auf den Account zugreifen.

Foto
1

Doch. Mit dem IMAP-Passwort kann man die 2FA deaktivieren über die Account Recovery. Allerdings nur, wenn man IMAP nicht deaktiviert hat.

Foto
1

Der Passwort-Reset findet über eine separate, externe E-Mail-Adresse statt. Wenn man die natürlich an mailbox.org weiterleitet, ist das ein Problem.

edit: Ich habe es gerade mal probiert und die vierte Option ist wohl das, was Du meintest.

Foto