KeePassXC und TOTP

Olaf Müller hat dies geteilt, her

unbeantwortet

KeePass und OTP wurde hier verschiedentlich schon diskutiert. Allerdings sind die Beiträge etwas länger her. Hat jemand Erfahrung, ob sich aktuell die Nutzung von One-Time-Passwörter (über TOTP) mit KeePassXC (über Debian) für Mailbox einrichten lässt? Ich denke, dass ich die Einrichtungsschritte entsprechend der Anleitung von Mailbox.org korrekt durchgegangen bin. Der anschließende Test ist allerdings immer fehlgeschlagen.

Ich habe die gleiche Frage

Kommentare (1)

lufer ● 15 Tage her

Ja, das geht definitiv. Du kannst deinen 4-stelligen Pin als Passwort speichern und zusätzlich beim selben Eintrag TOTP einrichten.

Wenn du {USERNAME}{TAB}{PASSWORD}{TOTP}{ENTER} als Auto-Type-Sequenz einträgst, geht sogar das.

Bedenke aber, dass dies keine 2FA mehr ist und du die Sicherheit dadurch schwächst!

Antworten URL

Stephan ● 12 Tage her

Die Sicherheit wird geschwächt, wenn man Passwort und Token-Secret am selben Ort aufbewahrt.

Eine 2FA ist das aber immer noch, denn ein Angreifer, der z.B. das IMAP-Passwort mitschneidet, kann damit trotzdem nicht auf den Account zugreifen.

URL

lufer ● 11 Tage her

Doch. Mit dem IMAP-Passwort kann man die 2FA deaktivieren über die Account Recovery. Allerdings nur, wenn man IMAP nicht deaktiviert hat.

URL

Stephan ● 10 Tage her

Der Passwort-Reset findet über eine separate, externe E-Mail-Adresse statt. Wenn man die natürlich an mailbox.org weiterleitet, ist das ein Problem.

edit: Ich habe es gerade mal probiert und die vierte Option ist wohl das, was Du meintest.

URL

Hinterlassen Sie einen Kommentar

Dateianlage anfügen