Zwei-Faktor-Authentifizierung
Für alle die das Thema nicht kennen sollten zum Nachlesen: Zwei-Faktor-Authentifizierung
Zunächst einmal finde ich es super, dass es eine Zwei-Faktor-Authentifizierung über den YubiKey generell überhaupt erstmal bei mailbox.org gibt.
Leider aber nur über den YubiKey und nur, wenn der über mailbox.org bestellt wurde. Das verwirrt mich übrigens etwas, Sie wollen doch anonyme Benutzung erlauben, aber für den YubiKey muss man bestimmt seine Adresse angeben, damit die Bestellung funktioniert.
Ich habe aber schon einen YubiKey und würde den sehr gerne auch hier nutzen. Es wäre deshalb schön, wenn Sie diese Möglichkeit (endlich) bereit stellen würden. Ideal wäre es, wenn sie dabei U2F als Protokoll anbieten würden, so wie das viele große Anbieter wie Google, Dropbox oder GitHub schon tun.
Als Alternative wäre vielleicht das Protokoll TOTP interessant, so dass man den Zweiten Faktor auf dem Smartphone mit einer geeigneten App (Google Authenticator, FreeOTP etc.) berechnen kann, für alle Nutzer, die vielleicht kein Geld für den YubiKey ausgeben wollen.
Edit: Vielleicht noch als zusätzliche Motivation. Ein E-Mail-Account repräsentiert fast das gesamte Online-Leben einer Person. Bekommt man Zugriff auf einen E-Mail-Account, dann sieht man da die Bestätigungs-E-Mails von allen Diensten/Foren/Banken wo man irgendwie registriert ist. Die Benutzernamen stehen meistens auch drin und dann kann man sich über die „Passwort-Vergessen“-Funktionen sehr leicht Zugriff zu allen anderen Accounts des Nutzers beschaffen.
Deshalb ist mir die Passwortsicherheit meines primären Mail-Accounts extrem wichtig (und das sollte sie wohl auch allen anderen Nutzern sein). Da wünsche ich mir also wirklich etwas mehr, von mailbox.org die sich ja die Sicherheit so groß auf die Fahne schreiben. ;)
Wir arbeiten bereits an einer Erweiterung der Zweifaktor-Authentifizierung. TOTP, Yubi-Cloud ... usw. wollten wir eigentlich schon zum Ende letzten Jahres fertig gestellt haben. Wir haben es leider nicht geschafft, weil die Ressourcen für andere Projekte gebunden waren. Es wird aber in Kürze kommen.
U2F steht nach der Freischaltung der erweiterten OTP-Unterstützung auf unserer Roadmap.
Wir arbeiten bereits an einer Erweiterung der Zweifaktor-Authentifizierung. TOTP, Yubi-Cloud ... usw. wollten wir eigentlich schon zum Ende letzten Jahres fertig gestellt haben. Wir haben es leider nicht geschafft, weil die Ressourcen für andere Projekte gebunden waren. Es wird aber in Kürze kommen.
U2F steht nach der Freischaltung der erweiterten OTP-Unterstützung auf unserer Roadmap.
TOTP fände ich absolut super. Ist zwar vermutlich nicht so sicher, wie ein Yubikey, aber besser als ein Passwort allein. Die Konkurrenz posteo bietet es auch an...
TOTP fände ich absolut super. Ist zwar vermutlich nicht so sicher, wie ein Yubikey, aber besser als ein Passwort allein. Die Konkurrenz posteo bietet es auch an...
Die Möglichkeit, bereits vorhandene Yubikeys zu nutzen, wäre sicher sehr sinnvoll. Um die erheblich größere Sicherheit der 2FA für die Masse der Nutzer zu ermöglichen, wäre eine alternative Bereitstellung der Authentifizierung per App (z.B. Google Authenticator) hilfreich. Ist nämlich erheblich besser als gar keine 2FA.
Die Möglichkeit, bereits vorhandene Yubikeys zu nutzen, wäre sicher sehr sinnvoll. Um die erheblich größere Sicherheit der 2FA für die Masse der Nutzer zu ermöglichen, wäre eine alternative Bereitstellung der Authentifizierung per App (z.B. Google Authenticator) hilfreich. Ist nämlich erheblich besser als gar keine 2FA.
Würde auch gerne meinen eigenen Yubikey nutzen können :)
Würde auch gerne meinen eigenen Yubikey nutzen können :)
Wir arbeiten bereits an einer Erweiterung der Zweifaktor-Authentifizierung. TOTP, Yubi-Cloud ... usw. wollten wir eigentlich schon zum Ende letzten Jahres fertig gestellt haben. Wir haben es leider nicht geschafft, weil die Ressourcen für andere Projekte gebunden waren. Es wird aber in Kürze kommen.
U2F steht nach der Freischaltung der erweiterten OTP-Unterstützung auf unserer Roadmap.
Wir arbeiten bereits an einer Erweiterung der Zweifaktor-Authentifizierung. TOTP, Yubi-Cloud ... usw. wollten wir eigentlich schon zum Ende letzten Jahres fertig gestellt haben. Wir haben es leider nicht geschafft, weil die Ressourcen für andere Projekte gebunden waren. Es wird aber in Kürze kommen.
U2F steht nach der Freischaltung der erweiterten OTP-Unterstützung auf unserer Roadmap.
Ach ich wünsche mir eine Zwei-Faktor-Authentifizierung per Google Authenticator. Das ist aktuell das Einzige was mich nach abhält, komplett auf Mailbox umzusteigen und einen höheren Tarif zu buchen.
Ach ich wünsche mir eine Zwei-Faktor-Authentifizierung per Google Authenticator. Das ist aktuell das Einzige was mich nach abhält, komplett auf Mailbox umzusteigen und einen höheren Tarif zu buchen.
Kann ich eigentlich den über mailbox.org gekauften Yubikey für andere Webservices benutzen oder stellen die sich dann "quer"?
Kann ich eigentlich den über mailbox.org gekauften Yubikey für andere Webservices benutzen oder stellen die sich dann "quer"?
Ich kann mich dem TO nur voll und ganz anschließen. Ich nutze Mailbox.org als reines Backup-Konto, da keine 2FA vorhanden ist.
Ich kann mich dem TO nur voll und ganz anschließen. Ich nutze Mailbox.org als reines Backup-Konto, da keine 2FA vorhanden ist.
Kann mich ebenso anschließen, Unterstützung von mehr Zwei-Faktor-Optionen wäre mir sehr wichtig. Gibt es denn einen Termin, wann Google Authenticator ausgerollt wird?
Kann mich ebenso anschließen, Unterstützung von mehr Zwei-Faktor-Optionen wäre mir sehr wichtig. Gibt es denn einen Termin, wann Google Authenticator ausgerollt wird?
Warte sehnsuechtigst darauf.
Bin recht zufrieden mit mailbox.org, aber der Sicherheitsruekschritt im Vergleich zu Google Apps ist schon ungut.
Bitte wirklich jetzt zuegig anbieten!
Warte sehnsuechtigst darauf.
Bin recht zufrieden mit mailbox.org, aber der Sicherheitsruekschritt im Vergleich zu Google Apps ist schon ungut.
Bitte wirklich jetzt zuegig anbieten!
Hallo,
warum habe ich das Gefühl, dass sich da nicht wirklich etwas tut?
Wann wird es denn nun möglich sein, sich via Zwei-Faktor-Authentifizierung im Webmailer anzumelden?
Hallo,
warum habe ich das Gefühl, dass sich da nicht wirklich etwas tut?
Wann wird es denn nun möglich sein, sich via Zwei-Faktor-Authentifizierung im Webmailer anzumelden?
Glaube ich dir alles, da ihr ja nun das Pferd von hinten aufzäumen müsst :-)
Wird das in diesem Jahr noch was?
Glaube ich dir alles, da ihr ja nun das Pferd von hinten aufzäumen müsst :-)
Wird das in diesem Jahr noch was?
Wie pflegte Oma immer zu sagen: "Keine Antwort ist auch 'ne Antwort".
Wie pflegte Oma immer zu sagen: "Keine Antwort ist auch 'ne Antwort".
Geht doch! :D
Geht doch! :D
Wir haben TOTP und weitere Varianten aktuell freigeschaltet:
https://support.mailbox.org/knowledge-base/article/zwei-faktor-authentifzierung
Wir haben TOTP und weitere Varianten aktuell freigeschaltet:
https://support.mailbox.org/knowledge-base/article/zwei-faktor-authentifzierung
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.