Willkommen im User-Forum von mailbox.org
 

Vertrauenswürdige Geräte bei 2FA

1330612 hat dies geteilt, 17 Monaten her
unbeantwortet

Die 2-Faktor-Authentifizierung für Email ist essentiell, da mit einem gehackten Email-Account die Passwörter weiterer Dienste zurückgesetzt werden können. Ich kenne es so, dass die 2FA beim ersten Mal und auf vertrauenswürdigen Geräten periodisch - z.B. alle 30 Tage - den Code eingeben muss. Das ist ein brauchbarer Mix aus guter Sicherheit und Benutzbarkeit.


Ist es richtig, dass bei mailbox.org

- der Code inkl. Passwort zusammen jedes mal eingegeben werden muss?

- IMAP und POP3-Zugriff keine 2FA unterstützen?


Wenn ja, wäre das für mich die schlimmmste Kombination aus Unbrauchbarkeit (kein PW-Manager, jedes Mal Handy zücken, Resultat: jeder schaltet 2FA aus) und Unsicherheit (mit Email/PW kann ich einfach alles via IMAP auslesen).


Oder gibt es eine brauchbare Möglichkeit, die ich Übersehen habe?

Kommentare (1)

Foto
1

richtig.


Und wenn du 2FA nutzt, gehen keine externen Accounts. Das Login für den Support Bereich und das Forum ist ebenfalls nicht mit 2FA gesichert, sodass du da auch dein PW verwenden musst.


Unterm Strich die 2FA schon mit Vorsicht zu genießen. Ja, es gibt Sie , Ja Sie geht, Ja es gibt Lücken