Willkommen im User-Forum von mailbox.org
 

Wie schützt mailbox.org vor Hijacking oder Hacking des email-Accounts?

6922299 hat dies geteilt, 14 Monaten her
beantwortet

Hallo,


wie kann man eigentlich sein Konto vor Hijacking oder Hacking schützen, also falls das Passwort einmal geklaut werden sollte? (Die Login- Methode mit OATH / Yubikey erscheint mir etwas umständlich).


Aktuell kann mit dem Passwort das gesamte Konto übernommen werden und man kann mit einem neuen Passwort ausgesperrt werden. Wie bekomme ich in so einem Fall mein Konto wieder zurück?


Wäre es nicht möglich, vor dem Ändern des Passwortes noch eine weitere Sicherheitsstufe einzubauen? Zum Beispiel: Sicherheitsfrage, PIN, SMS, OATH oder ähnliches?


Vielen Dank

Andreas

Kommentare (2)

Foto
1

Für den Fall dass jemand anderes das Passwort errät oder stiehlt und dann ändert, gilt das gleiche was für das Vergessen des Passworts gilt: https://userforum.mailbox.org/knowledge-base/article/passwort-vergessen . Allerdings muss ich zugeben, dass ich die Passwortwiederherstellung nicht getestet habe und hoffe dass die Anleitung noch aktuell ist.

Sofern es wirklich Gründe gibt, weswegen man ein Ausspionieren des Passworts befürchten muss (weil man sich z.B. regelmäßig von fremden Rechnern auf der Oberfläche einwählen muss), dann empfiehlt sich die Zweifaktor-authentifizierung einzurichten.

Foto
1

Hallo,


wie du dein Konto wiederhergestellt bekommen würdest kann ich dir auch nicht genau beantworten. Da laut Datenschutzerklärung die IPs und Metadaten einer Kontoänderung (wie zB. dem Passwort) einige Tage geloggt werden, würde ich mal davon ausgehen, dass man mehr oder weniger glaubhaft machen kann wirklich gehackt worden zu sein.


ABER: Natürlich ist es viel viel viel besser einfach vorher vorzusorgen, dass es garnicht soweit kommt. Schließlich kann der Hacker Mails in deinem Namen verschicken (geht zugegebenermaßen auch ohne Hack -> https://userforum.mailbox.org/topic/mailbox-org-smtp-server-stellt-mails-mit-gefakten-absender-zu), alle deine alten Mails lesen, etc..


Die einzige wirksame Methode heißt 2FA, ich persönlich finde den Login per yubikey sehr komfortabel, es ist nicht wirklich viel eingewöhnung nötig. Es gibt z.B. auch yubikeys die dafür entwickelt worden sind permanent im USB Port zu verbleiben -> https://www.yubico.com/product/yubikey-4-series/#yubikey-4-nano. Dazu noch einen am Schlüsselbund und du bist eigenlich für alles gewappnet (und hast ein Backup Key).


Alternativ darfst du dich halt einfach nicht auf fremden Computern einloggen und unterwegs nur das Handy/Tablet/Laptop für deine Mails nutzen. Damit wärst du vor Phishing oder Keyloggern auch gut geschützt.