Willkommen im User-Forum von mailbox.org
 

Yubikey OTP und GPG im Webinterface

8436700 hat dies geteilt, 2 Jahren her
unbeantwortet

Mit einem Yubikey kann ich ja die 2-Factor-Authentication bei mailbox.org aktivieren. Ist es parallel dazu möglich auch die GPG Funktionalität des Yubikey mit Mailbox.org zu benutzen.


Soweit ich weiß werden ja SMTP und IMAP sinnvollerweise abgeschaltet sobald die 2-Factor-Authentication aktiv ist. Somit fällt Enigmail mit Thunderbird ja schon mal aus.

Kommentare (2)

Foto
1

Für die Nutzung im Webinterface wird Mailvelope unterstützt; dort hat man aber bislang noch keine Unterstützung für den Yubikey implementiert. GPG direkt im Browser geht also derzeit nicht, wenn man den Schlüssel auf dem Yubikey nutzen möchte.

Jedoch kann man einen lokalen Client weiter nutzen: Wenn 2FA aktiviert ist, kann man auswählen, ob trotzdem die Nutzung des Passwortes für SMTP, IMAP, CalDAV, etc. weiter möglich sein soll (Sicherheitslevel "Webinterface OTP, alles andere Passwort" auswählen).

Warum ist das so? Wenn man einen sicheren Client nutzt (= eigene Geräte und die Verbindung zu mailbox.org ist ja zwingend verschlüsselt), kann man ruhig das Passwort nutzen und somit z. B. auch Thunderbird. Wenn man jedoch unsichere Clients benutzt (= fremde Geräte, z. B. im Internetcafé oder bei der Arbeit, die man nicht überprüfen kann) dann loggt man sich im Webinterface ein: Mit der 2FA-PIN gefolgt vom 2FA-Token, so dass hier das Passwort nicht für den Betreiber des unsicheren Geräts sichtbar wird.

Foto
1

Vielen Dank für die ausführliche Antwort. Jetzt ist mir einiges klarer.


Ich habe mir die verschieden offenen Issues bei github für Mailvelope und openpgp.js mal angeschaut. Sieht für mich nicht so aus, als wäre da in naher Zukunft was geplant. Ich irre mich da aber auch sehr gerne.


Bisher bin ich davon ausgegangen, dass SMTP, IMAP und CalDAV einfach abgeklemmt werden wenn 2FA aktiv ist. Ich meine das irgendwo gelesen zu haben. Die Einstellung des OTP-Sicherungslevel habe ich irgendwie nicht bewusst wahrgenommen. Das gibt einem nochmal ein paar Optionen.