Authentifizierungs Fehler
veröffentlicht
Hallo,
nach der Anmeldung kommt mein Postfach mit einer Fehlermeldung und kann nichts einsehen. In 2 Tagen konnte ich, nach etlichen Versuchen, nur einmal in das Konto. Ich hatte das Problem schon mal auf einem anderen PC immer wieder mal aber jetzt geht es gar nicht mehr. Weder auf Windows noch Mac. Safari oder Chrome macht keinen Unterschied. Neues Passwort ohne Erfolg. 2FA dadurch deaktiviert.
"Bei der Authentifizierung trat ein Fehler auf. Möglicherweise liegt dies an einer kürzlichen Passwortänderung. Bitte melden Sie sich nun ab und melden Sie sich dann wieder mit Ihrem aktuellen Passwort an."
Bitte um Hilfe
Ich bekomme den Fehler auch zeitweise (seit Jahren!); hauptsächlich (aber nicht nur) dann, wenn ich mich vergesse manuell auszuloggen. Ein Anmelden, Abmelden und erneutes Anmelden behebt das Problem in der Regel. Total nervig. Keine Ahnung wann das Problem endlich gelöst wird; interessiert offenbar niemanden. Zumindest funktioniert hier IMAP4 zuverlässig.
Falls du das manuelle Abmelden nicht hilft und das Problem weiterhin besteht, würde ich ein Support Ticket eröffnen: https://help.mailbox.org.
Ich bekomme den Fehler auch zeitweise (seit Jahren!); hauptsächlich (aber nicht nur) dann, wenn ich mich vergesse manuell auszuloggen. Ein Anmelden, Abmelden und erneutes Anmelden behebt das Problem in der Regel. Total nervig. Keine Ahnung wann das Problem endlich gelöst wird; interessiert offenbar niemanden. Zumindest funktioniert hier IMAP4 zuverlässig.
Falls du das manuelle Abmelden nicht hilft und das Problem weiterhin besteht, würde ich ein Support Ticket eröffnen: https://help.mailbox.org.
Bei der Anmeldung via 2Fa wird bei jeder Anmeldung ein neues Passwort geschrieben und wenn man sich nicht abmeldet, wird bei der nächsten Anmeldung auf das Cookie mit dem alten Kennwort aus der vorherigen Anmeldung zugegriffen, daher erscheint dieser Hinweis.
Bei der Anmeldung via 2Fa wird bei jeder Anmeldung ein neues Passwort geschrieben und wenn man sich nicht abmeldet, wird bei der nächsten Anmeldung auf das Cookie mit dem alten Kennwort aus der vorherigen Anmeldung zugegriffen, daher erscheint dieser Hinweis.
Danke für die Erklärung. Trotzdem nervig und ist mir sonst bisher nirgends untergekommen.
Danke für die Erklärung. Trotzdem nervig und ist mir sonst bisher nirgends untergekommen.
Offenbar geht es um das Cookie "open-xchange-secret-xxxxxxxxx". In Chrome kann man das individuell löschen; bei Firefox offenbar nicht. Kann man bei der Anmeldemaske nicht einen Haken setzen, dass man das Cookie löschen/überschreiben möchte oder sonst eine Abfrage einbauen?
Offenbar geht es um das Cookie "open-xchange-secret-xxxxxxxxx". In Chrome kann man das individuell löschen; bei Firefox offenbar nicht. Kann man bei der Anmeldemaske nicht einen Haken setzen, dass man das Cookie löschen/überschreiben möchte oder sonst eine Abfrage einbauen?
Manche User schreiben hier, der Grund für das Problem sei, dass das Passwort das 2FA-Token enthält, und dieses nun mal nach 30 Sekunden abläuft.
Ich hoffe doch nicht, dass dem so ist. Aus Sicherheitsgründen sollte das Passwort niemals in einem Cookie gespeichert werden -- stattdessen sollte das Backend ein vom Passwort unabhängiges Token ausstellen (bspw. eine zufällig generierte Session-ID, oder ein signiertes Token ala JWT).
Manche User schreiben hier, der Grund für das Problem sei, dass das Passwort das 2FA-Token enthält, und dieses nun mal nach 30 Sekunden abläuft.
Ich hoffe doch nicht, dass dem so ist. Aus Sicherheitsgründen sollte das Passwort niemals in einem Cookie gespeichert werden -- stattdessen sollte das Backend ein vom Passwort unabhängiges Token ausstellen (bspw. eine zufällig generierte Session-ID, oder ein signiertes Token ala JWT).
Es gibt einen Knowledge-Base-Artikel zum Thema. Diese zwei Punkte scheinen meinem ersten Eindruck nach tatsächlich zu helfen:
Es gibt einen Knowledge-Base-Artikel zum Thema. Diese zwei Punkte scheinen meinem ersten Eindruck nach tatsächlich zu helfen:
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.