Willkommen im User-Forum von mailbox.org
 

Login verweigert nach dem Einrichten von One-Time Passwort

7181474 hat dies geteilt, 2 Monaten her
vorgeschlagen

Hallo zusammen,


um meinen Konto besser abzusichern, habe ich vor, eine Zwei-Faktor-Authentifizierung mittels One-Time-Passwort umzusetzen. Mit dem Befolgen der Beschreibung in der Dokumentation habe ich alles eingerichtet. Anschließend wollte ich das Anmelden mittels OTP testen, jedoch bekomme mit Eingabe meiner Hauptemailadresse und meinem regulären Passwort nur die folgende Fehlermeldung:

Login fehlgeschlagen.
Username oder Passwort falsch? Vollständige Mailadresse verwendet?

Im Detail habe ich folgendes gemacht. Unter den Einstellungen > One Time Passwort habe ich


  • zwei mal den Pin eingegeben
  • für OTP-Sicherungslevel "Webinterface OTP, alles andere Passwort" gewählt
  • und als OTP-Methode "OTP-Generatoren und andere Yubikeys", um die Google Authenticator App zu nutzen
  • wähle den Reiter "Android: FreeOTP, Google Authenticator"
  • nutze "time based" als Tokenprofil
  • klicke auf enroll your token
  • scanne den QR-Code mit der Google Authenticator App
  • gehe auf den Reiter "Enable token"
  • klicke auf den eben generierten Token, um ihn zu aktivieren
  • klicke auf enable token

Melde ich mich ab, und versuche mich anzumelden, bekomme ich das oben genannte Problem.

Weiß jemand von euch, was ich übersehen haben könnte?


Eine Suche im Forum nach existierenden Fragen hat bisher nicht viel zu Tage gefördert.


Danke im Voraus für eure Hilfe.

Beste Antwort
Foto

Wenn PIN+OTP nicht funktionieren würde ich auch den vorgeschlagenen Passwortreset unter https://login.mailbox.org/de/passwordrecovery nutzen und die 2FA neu einrichten. Ich vermute, dass etwas falsch eingegeben wurde oder vielleicht etwas zu oft falsch, sodass der Zugang kurzfristig gesperrt wurde (Nur eine Vermutung).

Kommentare (11)

Foto
1

Wenn Du die 2FA Anmeldung aktiviert hast geht die Anmeldung mit dem normalen Passwort natürlich nicht mehr. Hier funktioniert nur noch die Anmeldung mittels Hauptadresse und als Kennwort: PIN+Onetimecode.

Foto
1

Hallo Daniel,

danke für dein Kommentar. Neben dem regulären Passwort habe ich auch nur den PIN, nur den Onetimecode sowie die von dir vorgeschlagene Kombination aus PIN und Onetimecode als Kenntwort ausprobiert. Jedoch klappt mit keiner der Ansätze die Anmeldung. Als E-Mail-adresse nutze ich definitv ich due Hauptadresse. So wird sie mir ja auch in den Einstellungen angezeigt.

Foto
1

Dann würde ich den Passwortreset ausprobieren. Damit wird auch OTP ausgeschaltet.

Foto
1

Wenn PIN+OTP nicht funktionieren würde ich auch den vorgeschlagenen Passwortreset unter https://login.mailbox.org/de/passwordrecovery nutzen und die 2FA neu einrichten. Ich vermute, dass etwas falsch eingegeben wurde oder vielleicht etwas zu oft falsch, sodass der Zugang kurzfristig gesperrt wurde (Nur eine Vermutung).

Foto
1

Die Funktion zum Passwortzurücksetzen habe ich anschließend auch verwendet, um wieder Zugriff auf meinen Account zu gelangen.


@Daniel: ich habe in der Tat ohne größeren Abstand versucht, die One-Time-Codes erneut zu generieren. Ich werde es jetzt erneut versuchen. Mal schauen, ob es dann besser läuft.

Foto
1

Ich habe die Einrichtung nochmals probiert und jetzt klappt alles. Wahrscheinlich war der Zugang wirklich gesperrt gewesen.


In der Dokumentation sollte man aber definitv noch ergänzen, dass das neue Passwort nun PIN + Onetimecode ist.


Nochmals vielen Dank für eure Beiträge!

Foto
1

Das ist aber eigentlich sehr gut und ausführlich erklärt: https://kb.mailbox.org/plugins/servlet/mobile?contentId=1180502#content/view/1180502.

Foto
1

Jetzt habe ich den entscheidenen Satz auch gefunden.

> Das Einloggen in den Webclient mit Geheimzahl und Einmalkennwort

Der Screenshot darunter hat mich dazu verleitet, etwas voreilig weiter zu scrollen.

Foto
1

Ich bin übrigens auch vor ein paar Tagen in selbiges Problem gelaufen. Hatte das Problem allerdings selbst verschuldet, da ich bei der Erstellung des Token nicht "zeitbasiert" sondern zuerst "ereignisbasiert" ausgewählt hatte. Das war voreingestellt und ich hatte wohl übersehen, diesen Punkt zu ändern.

Nachdem ich das Passwort allerdings zurücksetzen konnte, hatte ich wieder Zugriff und richtete die 2FA erneut ein. Diesmal klappt es dann ohne Probleme.

Vielleicht war das hier auch das Problem? :)

Foto
1

Für den Onetimecode habe ich in den Einstellungen immer Event-based ausgewählt. Daran kann es also nicht liegen :)

Foto
Foto
1

Ich benötige einen zeitbasierten Code. Bei mir würde es daran also liegen. 😉