Willkommen im User-Forum von mailbox.org
 

OTP und externe Accounts

Heiko hat dies geteilt, 2 Jahren her
gelöst

Hallo,

seit der Umstellung auf OTP (Google Authenticator) bekomme ich nach jedem Login die Meldung "Bitte geben sie das alte Kennwort an, sodass die Account-Passwörter wiederhergestellt werden können".

Soweit okay, allerdings wird nach Eingabe meines alten Kennworts das ganze quittiert mit der Meldung "Das Wiederherstellen der Accounts ist fehlgeschlagen."

Verwendet habe ich mein Kennwort, welches ich vor der OTP Umstellung verwendet haben bzw. welches ich weiterhin für alle anderen Dienste verwende mit Ausnahme des Weblogin. OPT wird nur beim Webinterface von mir verwendet, alle anderen Dienste verwenden weiterhin ein festes Kennwort.

Gruß

Kommentare (13)

Foto
1

Ich habe das Problem auch, allerdings hat das meiner Meinung nach mit externen Accounts nichts zu tun, wie im Titel angegeben. Ich verwende keine externen Accounts und bekomme trotzdem die Passwort-Eingabe und die Fehlermeldung.

a29d5fb48f6483eab3653f2acc067a64

Foto
1

Ich erhalte die Meldung auch, aber erstmals gerade eben. Im Portal erscheint die folgende Nachricht und unter E-Mail werden keinerlei Ordner angezeigt (nur "E-Mail-Account hinzufügen").


  1. Die Verbindung zum Mailserver ist fehlgeschlagen. Mögliche Gründe: Der Mailserver ist (vorübergehend) ausgefallen oder es gibt Probleme mit der Netzwerkverbindung. Bitte versuchen Sie es in ein paar Minuten erneut.

Gestern und bis heute Vormittag hat es noch problemlos bei jedem Login funktioniert. Jetzt hat es beim zweiten Login dann geklappt (keinerlei Fehlermeldungen und Verbindung zum Mailserver).

Foto
1

Das Verhalten ist hier erklärt

https://support.mailbox.org/knowledge-base/article/webmail-mit-one-time-passwords


[...

Bitte beachten Sie, dass aus technischen Gründen bei der Nutzung von Yubikeys keine externen Accounts eingebunden werden können. OX verschlüsselt aus Sicherheitsgründen die externen Passwörter mit dem Login-Passwort, welches bei der Nutzung von OTP jedes Mal ein anderes ist.

...]


Durch entfernen der externen Accounts aus Ihrem Mailbox.org Account sollte das zu lösen sein.

In Einzelfällen kann es aber trotzdem zu der unerwünschten Fehlermeldung kommen, wenn jemals externe Accounts eingebunden waren.

Wir bleiben dran.

Foto
1

Bleibt also nur die Möglichkeit entweder:

- Externe Accounts zu entfernen

- OTP zu deaktivieren

- Oder die neue Funktion "Abrufen externer POP3-Mailaccounts" (wobei hier das Kennwort der externen Accounts unverschlüsselt in der Datenbank gespeichert werden muss)


Leider eher suboptimal, da ich bisher Mailbox.org gerne als zentrale Anlaufstelle zur Verwaltung meiner Mails bei Mailbox.org und anderer Anbieter genutzt habe. Ein Verbesserungsvorschlag wäre logischerweise ;) , auch die Nutzung externer Accounts (wie bisher gewohnt) in Kombination mit OTP zu ermöglichen.

Foto
1

ACHTUNG!


Beim einbinden externer Accounts werden die Mails NICHT zu mailbox geladen, bei der neuen POP-Funktion schon!!! siehe


https://support.mailbox.org/topic/vorsicht-beim-abrufen-externer-pop3-konten-mit-der-neuen-funktion

Foto
1

Das ist schon klar und ggf. auch so gewollt das ich Mails nicht direkt zu Mailbox laden will ;) ..... Schrott kann beim "Schrottprovider" bleiben :)

Beispiel:

Ich bin gerade dabei alte Mailadressen zu löschen/deaktivieren. Jetzt kann es aber noch sein, dass einige diese alte Mailadresse besitzen und auf dieser Mails schreiben. Wenn ich von dem externen Account alles direkt in Mailbox lade, dann bin ich ggf. immer am aufräumen. So schaue ich in den extern eingebunden Account einmalig rein und verschiebe dann die notwendige Mail nach Mailbox, der Rest kann beim Provider sein Dasein fristen. Vorteil, ich muss mich nicht händig in regelmäßigen Abständen bei meinen alten Accounts einloggen um Mails zu kontrollieren. Davon abgesehen das einige Spamfilter von Providern nicht der Hit sind, würden diese auch direkt bei Mailbox landen.

Foto
1

Dein Post oben liest sich da aber anders... "zentrale Anlaufstelle zur Verwaltung meiner Mails bei Mailbox.org und anderer Anbieter".


Wenn du einfach so auf die neuen POP-Funktion wechselst (dein dritter Spiegelstrich), dann landen diese Mails genau dann bei Mailbox - das, was du nicht willst.

Foto
2

Tut mir leid, dann habe ich mich falsch ausgedrückt. Mit "zentrale Anlaufstelle" meinte ich halt die Verwaltung von Mailbox Mails und externen Accounts im Mailbox.org Webmail. Im eigentlichen Sinne, ist das ja so was wie eine "zentrale Verwaltung". Vielleicht ist es jetzt verständlicher.

Ja in der Tat ist der dritte Spiegelstrich eigentlich genau das was ich nicht will, wie das ja auch dein auch dein Post (https://support.mailbox.org/topic/vorsicht-beim-abrufen-externer-pop3-konten-mit-der-neuen-funktion) nochmal eindeutig beschreibt.


Somit bleibt aktuell nur:

- Externe Accounts zu entfernen

- OTP zu deaktivieren

Foto
Foto
2

Mir geht es absolut exakt genauso. Ich hatte das "Problem" schon direkt nach der Einführung des mailbox.org-eigenen YubiKeys und es hier eingestellt: https://support.mailbox.org/topic/trennung-der-sicherheit-verkn%C3%BCpfter-konten-vom-yubikey


Mit dem aktuellen Release wurde dieses Problem auf "erledigt" gesetzt, das ist es aber gerade ausdrücklich NICHT, im Gegenteil hat sich der Kreis der Betroffenen ausgeweitet. Dass ausgerechnet diejenigen, die eine hohe Sicherheit nutzen, von Features ausgeschlossen sind, ist irgendwie schade.


Ich würde mich sehr freuen, wenn es da eine realistische Perspektive gäbe, diese Verbindung zu trennen oder (ggf. auf eigenen Wunsch) auf eine unverschlüsselte oder mit einem mailbox.org-Systemschlüssel oder PIN+statischem ID-Teil des YubiKey gesicherte Ablage der Passwörter/Verbindungstoken umzustellen.

Foto
2

Ich habe meinen externen Account gelöscht, die PW Abfrage erscheint noch immer und fragt nach dem "alten" Passwort. Habe nur ich das Problem? Immerhin ist der Beitrag >8 Monate alt und das Problem schon gelöst?

Foto
3

Wir haben heute Abend einen Config-Change released. Ab sorgen OTP-Logins nicht mehr dafür, daß externe Passwörter ungültig werden. Ggf. muß beim nächsten Login noch einmal das Passwort neu gesetzt werden -- aber danach ist es im neuen Modus gespeichert.

Foto
1

Heißt das jetzt tatsächlich, dass ich externe Mailkonten in Mailbox.org einbinden kann, und mailbox.org dann mit OTP nutzen kann, ohne das jedes Mal die Passwörter ungültig sind mit allen damit verbundenen Problemen? Ich frage nach, weil ich bislang heftige Probleme deswegen durchleben musste, und mir zeitweise das ganze Postfach aus den Fugen geraten war.

Foto
1

Funktioniert. Top!