Wann ist es möglich, nicht bei mailbox.org gekaufte Yubikeys bei mailbox.org zu nutzen?
beantwortet
Hallo,
ich hatte bereits einen Yubikey Neo, bevor ich mailbox.org-Kunde geworden bin.
Inzwischen habe ich alle Nutzerkonten bei wichtigen Diensten auf Zwei-Faktor-Authentifizierung umgestellt.
Wann wird es möglich sein, nicht bei mailbox.org gekaufte Yubikeys bei mailbox.org für Zwei-Faktor-Authentifizierung zu nutzen?
Grüße
RS
Hallo,
das würde mich auch sehr interessieren.
Grüße
S
Hallo,
das würde mich auch sehr interessieren.
Grüße
S
Hallo,
unter https://support.mailbox.org/topic/zwei-faktor-authentifizierung
wurde da auch schon (unter anderem) drüber diskutiert. Es scheint in der Mache zu sein und es gibt noch so einige andere, die es auch kaum erwarten können. LG!
Hallo,
unter https://support.mailbox.org/topic/zwei-faktor-authentifizierung
wurde da auch schon (unter anderem) drüber diskutiert. Es scheint in der Mache zu sein und es gibt noch so einige andere, die es auch kaum erwarten können. LG!
Inzwischen würde sich U2F als herstellerübergreifende Lösung anbieten.
Inzwischen würde sich U2F als herstellerübergreifende Lösung anbieten.
Wir haben die Funktionalität aktuell freigeschaltet:
https://support.mailbox.org/knowledge-base/article/zwei-faktor-authentifzierung
Wir haben die Funktionalität aktuell freigeschaltet:
https://support.mailbox.org/knowledge-base/article/zwei-faktor-authentifzierung
Nun ist die Information, dass mailbox.org an U2F-Unterstützung arbeitet acht bis elf Monate her. Gibt es dazu ein Update, vielleicht sogar eine baldige Freischaltung der Funktionalität?
Vielen Dank für die fortwährende Weiterentwicklung!
Nun ist die Information, dass mailbox.org an U2F-Unterstützung arbeitet acht bis elf Monate her. Gibt es dazu ein Update, vielleicht sogar eine baldige Freischaltung der Funktionalität?
Vielen Dank für die fortwährende Weiterentwicklung!
Hallo
Würde auch gerne U2F nützen, gibt es da vielleicht Neuigkeiten zu?
Vielen Dank!
Hallo
Würde auch gerne U2F nützen, gibt es da vielleicht Neuigkeiten zu?
Vielen Dank!
Das funktioniert aber nur bei Privatkunden.
Sind Geschäftskunden etwa Kunden 2. Klasse?
Es geht mir gar nicht um die User-Accounts von Businesskunden, sondern primär mal um den Login bei setup.mailbox.org, dessen Hack dann gleich alle User-Accounts innerhalb des Business-Accounts zusammen betreffen würde.
Denkt nur mal an den PR-GAU, der ein fehlender 2FA beim setup.mailbox.org verursachen könnte .. wir schreiben immerhin schon das Jahr 2019!
Zum Verständnis:
Einen Login auf einer Webseite mit 2FA zu versehen ist auf Nginx-Ebene fast trivial (sobald man weiß, wie)! Aus diesem Grund gibt es keinerlei Entschuldigung, das nicht anzubieten!
In bestimmten Fällen geht das sogar ganz ohne Änderungen am Backend oder Infrastruktur, also ganz alleine auf Ebene des SSL-terminierenden Loadbalancers .. Da Mailbox.ORG anscheinend auf Apache setzt wäre dafür vermutlich nur eine klitzekleine Strukturänderung notwendig, um NginX als Reverse-Proxy davorzuklemmen. Im Vergleich dazu wäre ein "Umbau" auf CloudFlare geradezu eine Raketenwissenschaft ..
Wer's nicht glaubt, ich kann das gerne demonstrieren (auf Honorarbasis im Erfolgsfall).
Das funktioniert aber nur bei Privatkunden.
Sind Geschäftskunden etwa Kunden 2. Klasse?
Es geht mir gar nicht um die User-Accounts von Businesskunden, sondern primär mal um den Login bei setup.mailbox.org, dessen Hack dann gleich alle User-Accounts innerhalb des Business-Accounts zusammen betreffen würde.
Denkt nur mal an den PR-GAU, der ein fehlender 2FA beim setup.mailbox.org verursachen könnte .. wir schreiben immerhin schon das Jahr 2019!
Zum Verständnis:
Einen Login auf einer Webseite mit 2FA zu versehen ist auf Nginx-Ebene fast trivial (sobald man weiß, wie)! Aus diesem Grund gibt es keinerlei Entschuldigung, das nicht anzubieten!
In bestimmten Fällen geht das sogar ganz ohne Änderungen am Backend oder Infrastruktur, also ganz alleine auf Ebene des SSL-terminierenden Loadbalancers .. Da Mailbox.ORG anscheinend auf Apache setzt wäre dafür vermutlich nur eine klitzekleine Strukturänderung notwendig, um NginX als Reverse-Proxy davorzuklemmen. Im Vergleich dazu wäre ein "Umbau" auf CloudFlare geradezu eine Raketenwissenschaft ..
Wer's nicht glaubt, ich kann das gerne demonstrieren (auf Honorarbasis im Erfolgsfall).
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.