Willkommen im User-Forum von mailbox.org
 

macht 2FA eigentlich Sinn ?

Jan B. hat dies geteilt, 6 Monaten her
unbeantwortet

Hallo,


ich glaube ich bin ein "Otto-Normal-User". Ich nutze ein Smartphone und einen Laptop. Macht die 2FA, so wie Sie bei mailbox.org umgesetzt ist für mich eigentlich Sinn, wenn ich ein sicheres Passwort wähle ?


Im Prinzip müsste ja ein Angreifer die Kontrolle über eines meiner Geräte bekommen und mein PW auszulesen. Wenn das passiert ist ja eh alles zu spät.

Kommentare (4)

Foto
1

2FA ist ganz praktisch falls man sich mal auf einem Gerät einloggen will, von dessen Sicherheit man nicht ganz überzeugt ist.

Theoretisch könnte 2FA auch den Account vor einer feindlichen Komplettübernahme (Aussperren aus dem eigenen Account usw.) schützen, sowie verhindern, dass wichtige Einstellungen geändert werden. Leider gibt es hier jedoch eine Passwortrücksetzfunktion mit der die 2FA umgangen werden kann, falls ein Angreifer Kenntnis des normalen Passworts oder die Kontrolle über eines der Geräte erlangt hat.

Foto
1

Finde es auch schade, dass sich das Rücksetzen des Passwortes über das eigene Postfach nicht deaktivieren lässt.


Aber: Einfach Posteingangsverschlüsselung aktivieren. Dann müsste ein Angreifer nicht nur das IMAP-Passwort knacken, sondern auch noch das GPG-Passwort kennen und in den Besitz des private Keys kommen.

Foto
1

Ich mag mich irren, aber ich meine die Posteingangsverschlüsselung wird über Sieve-Filter realisiert. Und die lassen sich auch mit dem normalen Passwort ändern. Damit könnte man die Eingangsverschlüsselung abschalten. Somit käme der Angreifer doch wieder an den Rücksetzlink für das Passwort.

Foto
Foto
1

2FA macht meines Erachtens hauptsächlich dann Sinn, wenn du dich von fremden und unsicheren Geräten (wie z.B. Internetcafe, Internetrechner im Hotel, virenverseuchter Rechner bei Bekannten/Freunden) ins Webmail einwählst. Wichtig ist, auf diesen unsicheren Rechnern auch wirklich nur den Webmailzugang über 2FA zu verwenden. Keinesfalls darf auf solchen unsicheren Rechnern das alte noch bestehende Passwort für IMAP oder Card/CalDAV verwendet werden. Das darf nach wie vor nur von sicheren Rechnern verwendet werden.


Sofern du dich nur von sicheren Geräten einwählst, auf die auch nur du Zugriff hast, und du dann noch ein sicheres Passwort verwendest, dann ist 2FA meines Erachtens überflüssig. Da letzterer Anwendungsfall eigentlich die Regel sein sollte, verstehe ich den ganzen Hype um 2FA nicht so wirklich.