Willkommen im User-Forum von mailbox.org
 

Was passiert, wenn man sein OTP-Gerät verliert oder keinen Zugriff darauf hat?

3060697 hat dies geteilt, 3 Jahren her
beantwortet

Hallo,


ich würde gerne OTP-Authentifizierung für meinen Account aktivieren. Was würde passieren, wenn ich mein Smartphone mit der Google Authenticator App nicht mehr habe (verloren, gestohlen oder z. B. im Büro vergessen).

Habe ich dann noch Zugriff auf mein Postfach?

Kommentare (4)

Foto
1

Via Passwort-Reset können Sie sich ein neues Passwort schicken lassen, siehe Artikeln in der Wissensdatenbank.

Foto
3

Ich habe mir zu diesem Zweck ein separates HOTP-Token (event-based / ereignisbasiert) angelegt. Damit habe ich ein paar Codes erstellt, die ich an einem sicheren Ort auf Papier verwahre.


Da diese Codes wie in https://support.mailbox.org/topic/wie-lange-sind-hotp-tokens-gueltig bestaetigt dauerhaft gueltig sind, lassen sie sich im beschriebenen Fall als "Backup"-Code zum Login nutzen. (Hoffe ich :-)

Foto
1

Danke für den Tipp. Wollte schon fragen, wie man an Backup-Codes kommt.

Foto
1

Das wird nicht funktionieren. Bei HOTP ist zwar jedes Token unbegrenzt gültig, allerdings nur bis ein Nachfolgendes verwendet wurde.

Die Token sind durchnummeriert. Wenn du ein Token mit der Nummer n verwendest, sind alle Token mit Nummer <= n automatisch ungültig.

Dies soll verhindern, dass jemand in deiner Abwesenheit Token generiert und diese so lange aubewahrt, bis er Gelegenheit hatte dein Passwort (bei MBO deine PIN) auszuspionieren.

Foto