Willkommen im User-Forum von mailbox.org
 

Mail oder SMS Benachrichtging bei jedem Login (Web oder App)

2541037 hat dies geteilt, 11 Monaten her
vorgeschlagen

Gibt es bei Mailbox eine Funktion bei der man Benachrichtigt wird sobald es einen "neuen" Login gab? Oder ist so etwas geplant?


Ich kenne diese Funktion zB. von Google oder auch Apple, wo man direkt eine Benachrichtigung erhält sobald es auf einem neuen / anderen Gerät einen Login gab. Finde ich eine wirklich gute Idee, da man so direkt über einen evtl. unerlaubten Zufriff benachrichtigt wird und das PW ändern kann.

Kommentare (8)

Foto
1

So eine Funktion ist mir nicht bekannt. Diese Funktionalität würde aber auch nur Sinn machen, wenn Sie an eine externe E-Mail Adresse gesendet würde. Man kann sich aber alle angemeldeten Clients unter Einstellungen >> Sicherheit >> Aktive Clients anzeigen lassen.

Wenn es mehr um Sicherheit geht, dann nutze doch einfach die OneTime Passwörter, z.B. mit Google Authenticator. Dann erfolgt die Anmeldung nicht mehr mit dem festen Passwort, sondern einer festen PIN (okay die ist immer gleich) und einer variierenden Zahlenkombination.

Foto
1

2 Faktor schützt halt nur das Online Interface.


Wenn zB. das Mailprogramm geknackt und das PW von dort ausgelesen wird, kann sich derjenige über IMAP einfach alle Mails runterladen.

Foto
1

"Wenn zB. das Mailprogramm geknackt und das PW von dort ausgelesen wird..."

In diesem Fall hat der Besitzer des PCs noch ganz andere Probleme, denn dann hat der Angreifer vermutlich auch Zugriff auf andere Daten. ;-)

Foto
1

Mit clientspezifischen Passwörtern würde das z.B. niemals passieren!


Es geht ja nicht nur um den PC. z.B. auch auf IoT Geräte, Router, Raspis, iPhone, iPad, Android Phone/Pad etc.


Das Master-Passwort braucht man nur, wenn man sich beim Webclient anmeldet - und je nach Nutzung benötigt man dies also fast gar nicht.

Ich arbeite z.B. fast ausschließlich mit lokalen Mail-Clients.


Den Vorschlag mit den Benachrichtigungen finde ich auch gut - jedoch weiß ich nicht, wie das auf "elegante" Weise umsetzbar ist (geht ja auch wieder um Datenschutz usw.) .


Clientspezifische PW sind da meiner Meinung nach "sauberer" und bringen auch noch einen erheblichen Sicherheitsvorteil.

Foto
1

Mit einem kleinen Workaround bekommt man zumindest zwei getrennte Kennwörter hin. Wenn man das Masterpasswort hat, welches dann auch für die IMAP Synchronisation funktioniert, kann man sich ein zweites nur für den Webmailclient per Einmalpasswort (PIN/Token) generieren. Sodann hat man direkt zwei getrennte Kennwörter.


Dies gibt ein wenig mehr Sicherheit, aber mit dem "Masterpasswort" kann ich das natürlich immer umgehen, aber es gibt einen Schutz seitens Webmailclient.

Foto
Foto
1

Das ist richtig, aber das funktioniert bei Apple auch, dort bekommst Du auch nur eine Benachrichtigung wenn man sich auf das Onlineinterface einloggt. Wenn Du, beispielsweise bei Apple die Mails über IMAP abfragst, wenn Du das Kennwort hast, dann kommt meines Wissens nach auch keine Benachrichtigung (bei GMail kann ich nichts dazu sagen).


Nicht falsch verstehen, aber was bringt Dir bei GMail ein Schutz vor Außenstehende wenn der Scanner von innerhalb (Google selber) des Netzwerkes kommt und alles analysiert?

Foto
1

Man sollte auch immer bedenken, dass der Webmailclient streng genommen nichts anderes ist als ein IMAP Client, der auf die eigentliche Maildatenbank zugreift, so wie es auch Outlook/Thunderbird etc. machen. Ich stelle mir das lustig vor, wenn bei jedem Mailabruf eine Benachrichtigung des Abrufes (der Anmeldung) kommt.


Okay, ich weiß natürlich das es hier wahrscheinlich mehr in Richtung der Anmeldebenachrichtigung am Webmailclient geht, aber da kann man mit PIN/Token für ein wenig mehr Sicherheit sorgen. Aber ich wiederhole nochmal, dass zumindest die Mail an ein anderes Postfach gehen muss, denn wenn ich ja den Zugang knacken kann, dann kann ich auch die Bestätigungsmail löschen. SMS bedarf dann wohl auch der Klärung ob die Kunden bereit sind das extra zu zahlen, den im geschäftlichen Rahmen gibt es keine Flat.

Foto
2

Also ich finde die Lösung bei Gmail eher nervig. Da ich in meinen Browsern beim beenden die Cookies lösche wird jeder meine Logins als unbekannter Login an meine Mailbox.org Adresse gemeldet ;-)


Das passiert zum Glück nur selten da ich meine Gmail Adresse nur als Login zum Playstore für mein Androidhandy nutze und nur ganz selten mal direkt einlogge.

Wenn ich das aber mit meiner Hauptadresse so handhaben würde, wäre meine Alternativpostfach voll mit "Unbekannter Login" Mails ;-)


Wenn man sicher sein will ist eine Zwei Faktor Authentifizierung (wie in diesem Thread schon erwähnt) sicher deutlich sinnvoller.