Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaProblemAllgemeines
Eigenschaften
Kategorie Allgemeines
Tags otp

Keine Abfrage von OTP nach OTP Aktivierung / kein Login mehr möglich

Fabian hat dies geteilt, 2 Monaten her
veröffentlicht

Hallo zusammen,

ich bräuchte einmal Dringend Hilfe bei folgendem Problem: Ich wollte meinen mailbox.org Account (speziell den Login über die Webseite) per OTP Token absichern.

Ich nutze für OTP auf meinem iPhone die iOS App "Authy" (ist vom Prinzip & Funktion identisch mit dem Google Authenticator).

Ich habe dazu in den Einstellungen auf OTP das Ganze genau nach Anleitung konfiguriert:

  • PIN festgelegt
  • Auswahl für "OTP nur Webinterface, alles andere aus"
  • Softwaretoken / Google Authenticator ausgwählt
  • Auswahl "zeitbasiert"

Daraufhin Token erstellen lassen und QR-Code in der Authy.App abgescannt: den 6-stelligen Token dann eingegeben und auf "Testen" geklickt.

Rückmeldung mailbox.org: "OTP Token erfolgreich. Sie können nun auf Speichern klicken".

Gesagt, getan. OTP Einstellungen gespeichert. Bis hierhin alles OK.

Nun habe ich mich ausgeloggt. Dann versucht wieder einzuloggen: erwartet hätte ich, dass nach Eingabe von Email und Passwort im Webinterface ich nun nach PIN und dem Token gefragt werde.

Stattdessen

5566afcbb9e2a5ddb3d7ca9dd2ff97a2

Hilfe! Was ist hier los? Ich habe schon erste Schweissperlen auf der Stirn und merke wie mein Puls höher geht, da ich jetzt nicht mehr in mein Postfach komme...

Wieso kommt keine Abfrage nach dem PIN/Token? Wie kriege ich wieder Zugriff auf mein Postfach?

Hilfe/Feedback herzlichst gerne!!

1 Ich habe das gleiche Problem 0  
Beste Antwort
Foto
Hendrik Schlange [mailbox.org] 2 Monaten her

Moin Fabian,

bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:

User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765

Antworten (3)

Foto
2
Hendrik Schlange [mailbox.org] 2 Monaten her

Moin Fabian,

bei der Nutzung von TOTP wird das Passwort durch PIN + OTP-Code ersetzt. Bspw.:

User: fabian@mailbox.org
PW: 1234098765 -> Pin ist 1234, OTP Code 098765

Antworten
Foto
1
Fabian 2 Monaten her

Ganz lieben Dank für die schnelle Hilfe!

Es hat geklappt - mir war nicht bewusst, dass die Kombi PIN+OTP das Passwort vollständig ersetzt. Ich hatte gedacht, dass das Passwort trotzdem bestehen bleibt (das tut es ja für Konfiguration in bspw. Email Clients für IMAP/SMTP auch noch weiterhin) im Webinterface und erst danach die Abfrage PIN/OTP kommt.

Also Kommando zurück, klappt alles. Hatte schon Angst, ich hätte mich ausgesperrt - man wird ja bei solchen Sachen schnell nervös, wenn zig Accounts unter einer Mail hängen und plötzlich kein Zugriff mehr möglich ist...

Antworten
Foto
1
Fabian 2 Monaten her

Eine letzte Frage noch: ich habe anscheinend aus Versehen (2-3 mal zu viel geklickt) 3 verschiedene OTP Tokens hinterlegt - statt nur einen:

ee367fd9960509717f86a96c700f2d40


Ist das ein Problem? Kann ich einzelne Tokens dort wieder rauslöschen? Oder wie lösche ich am besten alle bestehenden Token und erstelle das Ganze noch mal "frisch"? Der Login geht aber auf jeden Fall...


Aufgrund der Relevanz mit einer potentiellen Gefahr sich selbst auszusperren wäre es mir schon wichtig, das sauber einzurichten.

Antworten
Foto
1
Fabian 2 Monaten her

OK, habe jetzt erst gesehen, dass die Tokens auch einzeln gelöscht werden können. Sorry, glaube mein Gehirn war einfach überarbeitet...

Foto
1
Ivonne Sanders 2 Monaten her

Danke, das war sehr hilfreich :)

Foto
1
1749994 7 Tage her

Danke für diesen Beitrag, da bin ich ja froh, dass die OTP-Einrichtung bei mir eben fehlgeschlagen ist, sonst hätte ich sicherlich auch Schweißperlen auf der Stirn gehabt. Den PIN hab ich nämlich gar nicht eingetragen, weil ich nicht wusste, wozu der gut sein soll. Leider stimmt die Anleitung in der Knowledge-Base auch null mit dem tatsächlichen Menü überein, da ist nämlcih deutlich komplizierter. Ich also Token erzeugt, getestet, Test okay, gespeichert, Meldung bekommen das OTP jetzt aktiv sei, dann ausgeloggt und mir normalem Passwort wieder eingeloggt, die wrewartete Frage nach dem OTP blieb aus. Das ich statt des Passwortes PIN und OTP hätte benutzen müssen war mir nicht klar, ich hab das auch nirgendwo gelesen.

Mailbox muss hier dringend nachbessern. Bis auf weiteres trau ich mich da erstmal nicht wieder ran.

EDIT: gerade hab ich gesehen, weiter unten im Knowledge-Base Artikel ist die alte Methode erklärt. Genau lesen hätte geholfen... :-/

Ich warte jetzt trotzdem, bis der Login 2.0 ausgerollt ist.

Foto
2
thgeiges 7 Tage her

In Kürze wird das "alte" 2FA-Verfahren durch das "neue" (Login 2.0) ersetzt: https://mailbox.org/de/post/der-neue-login

Foto
1
Florian von Arb 13 Stunden her

Guten Tag, verstehe ich das richtig, dass mit dem Login 2.0 nur noch Zeit-basiertes OTP (TOTP) funktioniert? Ich habe erst einen Trial-Account angelegt, um genau das zu testen, da meine (Token2-)Keys nur HOTP unterstützen.
Oder sind die Optionen nur eingeschränkt verfügbar, weil es eben nur ein Trial-Account ist?

Gemäss knowledge base sollte es eigentlich möglich sein...

LG Florian

Auch "weiche" 2FA oder OTP-Generator genannt. Kompatibel sind alle OATH-, TOTP-, HOTP- oder mOTP- Generatoren. Benötigt werden dafür ein Smartphone, sowie eine 2FA-App (z.B. KeePass, Bitwarden oder Apple Passwörter).

Foto
2
zapata 11 Stunden her

Ja, TOTP only. Nein, auch in der Bezahlversion gibt es leider keine Einstellungen mehr für OTP (Typ, Länge, Algo, Intervall, etc.).

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2025 mailbox.org