Keine Abfrage von OTP nach OTP Aktivierung / kein Login mehr möglich
Hallo zusammen,
ich bräuchte einmal Dringend Hilfe bei folgendem Problem: Ich wollte meinen mailbox.org Account (speziell den Login über die Webseite) per OTP Token absichern.
Ich nutze für OTP auf meinem iPhone die iOS App "Authy" (ist vom Prinzip & Funktion identisch mit dem Google Authenticator).
Ich habe dazu in den Einstellungen auf OTP das Ganze genau nach Anleitung konfiguriert:
- PIN festgelegt
- Auswahl für "OTP nur Webinterface, alles andere aus"
- Softwaretoken / Google Authenticator ausgwählt
- Auswahl "zeitbasiert"
Daraufhin Token erstellen lassen und QR-Code in der Authy.App abgescannt: den 6-stelligen Token dann eingegeben und auf "Testen" geklickt.
Rückmeldung mailbox.org: "OTP Token erfolgreich. Sie können nun auf Speichern klicken".
Gesagt, getan. OTP Einstellungen gespeichert. Bis hierhin alles OK.
Nun habe ich mich ausgeloggt. Dann versucht wieder einzuloggen: erwartet hätte ich, dass nach Eingabe von Email und Passwort im Webinterface ich nun nach PIN und dem Token gefragt werde.
Stattdessen
Hilfe! Was ist hier los? Ich habe schon erste Schweissperlen auf der Stirn und merke wie mein Puls höher geht, da ich jetzt nicht mehr in mein Postfach komme...
Wieso kommt keine Abfrage nach dem PIN/Token? Wie kriege ich wieder Zugriff auf mein Postfach?
Hilfe/Feedback herzlichst gerne!!
Ich habe das gleiche Problem 
Moin Fabian,
bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:
User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765
Moin Fabian,
bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:
User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765
Moin Fabian,
bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:
User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765
Moin Fabian,
bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:
User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765
Ganz lieben Dank für die schnelle Hilfe!
Es hat geklappt - mir war nicht bewusst, dass die Kombi PIN+OTP das Passwort vollständig ersetzt. Ich hatte gedacht, dass das Passwort trotzdem bestehen bleibt (das tut es ja für Konfiguration in bspw. Email Clients für IMAP/SMTP auch noch weiterhin) im Webinterface und erst danach die Abfrage PIN/OTP kommt.
Also Kommando zurück, klappt alles. Hatte schon Angst, ich hätte mich ausgesperrt - man wird ja bei solchen Sachen schnell nervös, wenn zig Accounts unter einer Mail hängen und plötzlich kein Zugriff mehr möglich ist...
Ganz lieben Dank für die schnelle Hilfe!
Es hat geklappt - mir war nicht bewusst, dass die Kombi PIN+OTP das Passwort vollständig ersetzt. Ich hatte gedacht, dass das Passwort trotzdem bestehen bleibt (das tut es ja für Konfiguration in bspw. Email Clients für IMAP/SMTP auch noch weiterhin) im Webinterface und erst danach die Abfrage PIN/OTP kommt.
Also Kommando zurück, klappt alles. Hatte schon Angst, ich hätte mich ausgesperrt - man wird ja bei solchen Sachen schnell nervös, wenn zig Accounts unter einer Mail hängen und plötzlich kein Zugriff mehr möglich ist...
Eine letzte Frage noch: ich habe anscheinend aus Versehen (2-3 mal zu viel geklickt) 3 verschiedene OTP Tokens hinterlegt - statt nur einen:
Ist das ein Problem? Kann ich einzelne Tokens dort wieder rauslöschen? Oder wie lösche ich am besten alle bestehenden Token und erstelle das Ganze noch mal "frisch"? Der Login geht aber auf jeden Fall...
Aufgrund der Relevanz mit einer potentiellen Gefahr sich selbst auszusperren wäre es mir schon wichtig, das sauber einzurichten.
Eine letzte Frage noch: ich habe anscheinend aus Versehen (2-3 mal zu viel geklickt) 3 verschiedene OTP Tokens hinterlegt - statt nur einen:
Ist das ein Problem? Kann ich einzelne Tokens dort wieder rauslöschen? Oder wie lösche ich am besten alle bestehenden Token und erstelle das Ganze noch mal "frisch"? Der Login geht aber auf jeden Fall...
Aufgrund der Relevanz mit einer potentiellen Gefahr sich selbst auszusperren wäre es mir schon wichtig, das sauber einzurichten.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.