Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaIdeePasswort und Sicherheit
Eigenschaften
Kategorie Passwort und Sicherheit

*OTP* und *2FA*: Bitte auch für *IMAP* und *POP3* und *SMTP*

Chercheling hat dies geteilt, 7 Monaten her
vorgeschlagen

*One Time Passwords* kann man bisher für den Abruf der *Mailbox* über *IMAP* oder *POP3* nicht nutzen, oder für den Versand mit *SMTP*. Man kann aber unter *Security Level* alle »other services« außer Web-Service ausschalten.


Bitte *One Time Passwords* auch für *IMAP*, *POP3*, und *SMTP*!


106434eb7549904f51557556ee9b33df

4 Ich finde diese Idee klasse 0  

Antworten (2)

Foto
1
zapata 7 Monaten her

OTP für IMAP4/POP3/SMTP ist weniger sinnvoll; du willst wahrscheinlich OAUTH2. Da ist schon länger etwas in Planung (Keycloak)... kommt vielleicht 2025, 2030 oder 2040... lassen wir uns überraschen.

Antworten
Foto
1
Chercheling 7 Monaten her

*One Time Passwords (OTP)* für die externe Verwaltung von *Mailboxes* mit Zugriff über *IMAP*, *POP* und *SMTP* ließen sich doch genauso einfach und leicht nutzen wie beim *Login* in die Internetzseite: man müsste dann eben bei jedem Abruf und bei jedem Versand über »Thunderbird« udgl. den PIN-Mix eingeben.

Man könnte im jeweiligen *E-Mail-Client* nur nicht mehr vollautomatisch ohne neue Passworteingabe arbeiten, dafür aber wenigstens mit der Sicherheit von *OTP* und *2FA*.


Antworten
Foto
1
8908805 7 Monaten her

Wenn du manuell die Postfächer abrufst oder manuell bei jeder E-Mail einen PIN-Mix mitgeben willst, dann ja.

So lange das auswählbar ist (optional), spricht sicherlich nichts dagegen.

Hauptsache, so etwas wird nicht verpflichtend umgesetzt. Denn insbesondere, wenn man bspw. automatisiert seine E-Mails abruft (fetchmail und dann lokaler mailserver im LAN) oder auf mehreren Endgeräten versendet (oder ggf automatisiert bspw. als NotifyMail vom NAS etc.) dann wird das eher hinderlich. Da wären dann Applikations-Passwörter besser, die man kurzerhand deaktivieren/ändern kann.

Aber die Frage ist dann, ob das im Rahmen der von mailbox.org angedachten Umstellung auf SSO eingeplant und umsetzbar wäre.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2024 mailbox.org