Skip to end of metadata
Go to start of metadata

Übersicht

Diese Funktion wird auch unterstützt, wenn Sie Mailbox.org mit Ihrer eigenen Domain nutzen.

Wir bieten Ihnen folgende Varianten der Zwei-Faktor-Authentifizierung („2FA“) für Ihren mailbox.org-Account an:

  1. Mit einem YubiKey von mailbox.org:
    Die sicherste Methode ist, einen YubiKey von mailbox.org zu verwenden. Diese YubiKeys werden gegen einen YubiKey-Server authentifiziert, den wir selbst betreiben. Dadurch werden keine Daten mit der YubiCloud synchronisiert.
    Die Auswahl an YubiKeys finden Sie in diesem Artikel. Wie Sie diese YubiKeys selbst bei der YubiCloud anmelden, um sie für andere Webdienste verwenden zu können, ist in einem anderen FAQ-Artikel beschrieben.
  2. Mit einem eigenen YubiKey:
    Sie können auch einen eigenen YubiKey verwenden, den Sie bei Yubico gekauft haben. In diesem Fall wird die Authentifizierung mit der weltweiten YubiCloud durchgeführt.
  3. Mit einem Hardware-Token:
    Sie haben weiterhin die Möglichkeit, HOTP- bzw. TOTP-kompatible Token wie Nitrokey Pro“ oder „Nitrokey Storage für die 2-Faktor-Authentifizierung beim Login ins Webinterface zu verwenden.
    Ein Hardware-Token bietet ein höheres Sicherheitsniveau als die sogenannte „weiche Zwei-Faktor-Authentifizierung mit z.B. einer Smartphone App.
  4. Mit einem Software-Token:
    Schließlich bieten wir Ihnen auch die Möglichkeit, beliebige OATH-, TOTP-, HOTP- oder mOTP- kompatible Token wie z.B. Smartphone-Apps wie „FreeOTP“, „Google Authenticator“ oder die „OATH Token“-App (iPhone) für die Authentifizierung zu verwenden. Wir raten Ihnen jedoch, sich vorher über die sicherheitsrelevanten Nachteile von Software-Token zu informieren.

SMS-basierte 2FA bieten wir nicht an und werden es auch zukünftig nicht anbieten, da diese Authentifizierungsmethode als nicht sicher gilt und somit von der Nutzung abgeraten wird.

Die 2FA ist nur für das Einloggen in den Webclient aktivierbar. Alle anderen Dienste wie z.B. IMAP, POP3 und SMTP mit einem einem lokalen E-Mail-Client oder Datensynchronisation via WebDAV, CalDAV und CardDAV mit dem entsprechenden Client) unterstützen bei uns keine 2FA.
Bitte achten Sie bei der Nutzung von Einmalkennwörtern (OTP, „one-time password“) darauf, dass die entsprechenden Cookies freigegeben sind.

Wichtig: Falls Sie die 2FA aktiviert haben und dann Ihren YubiKey bzw. Ihr Token verlieren, ist ein Rücksetzen Ihres Passwort nur genau dann möglich, wenn Sie eine E-Mail-Adresse oder Handynummer für den Passwort-Reset in Ihrem Account hinterlegt haben.

Das Einloggen in den Webclient mit Geheimcode und Einmalkennwort

Wenn Sie sich mit Ihrer Geheimzahl (der 1. Faktor: Wissen) und dem Einmalkennwort (der 2. Faktor: Besitz) authentifizieren wollen, dann müssen Sie im Passwortfeld als erstes den 4-stelligen Geheimcode und ohne Leerzeichen direkt dahinter das (von Ihrem YubiKey oder Token) generierte Einmalkennwort eingeben:


Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, dann gelten folgende Einschränkungen

  • Sie können Ihre Haupt-E-Mail-Adresse nicht ändern, solange Sie unter „Einstellungen -> mailbox.org -> One Time-Passwörter -> OTP-Sicherungslevel“ eine der beiden OTP-Optionen gewählt haben.
    Wenn Sie die Haupt-E-Mail-Adresse ändern wollen, dann müssen Sie die Option „OTP-Sicherungslevel“ zuerst zu „Aus, nur normale Passwörter verwenden“ wechseln. Dann können Sie die Haupt-E-Mail-Adresse ändern und sich mit dieser wieder einloggen. Stellen Sie abschließend Ihren OTP-Sicherungslevel wieder wie gewünscht ein. Wir arbeiten an einem Bugfix.
  • Sie können sich nicht mit mehreren Browsern oder Geräten gleichzeitig per Webclient im mailbox.org-Office anmelden.
    Durch die Verwendung der Zwei-Faktor-Authentifizierung ist jeweils nur eine einzeln laufende Anmeldung möglich.
  • Sie müssen sich abmelden, bevor Sie den Browser schließen.
    Es sollte zwar allgemein üblich sein, sich vor dem Schließen des Browsers abzumelden - bei der Verwendung von Einmalkennwörtern ist es allerdings zwingend notwendig! Anderenfalls erhalten Sie beim nächsten Einloggen eine entsprechende Fehlermeldung.
  • Sofern Sie beim OTP-Sicherungslevel "OTP nur für Webinterface, alle anderen Dienste aus" einstellen, ist ein Login in unseren Helpdesk und auch in das Userforum nicht mehr möglich!

Konfiguration von Geheimcode und Einmalkennwort

Im mailbox.org-Office können Sie unter „Einstellungen -> mailbox.org -> One Time-Passwörter -> OTP-Methode“ die gewünschte Authentifizierungsmethode auswählen:
Legen Sie den vierstelligen Geheimcode (PIN) und das gewünschte Sicherungslevel fest. Der Geheimcode darf Groß- und Kleinbuchstaben sowie Ziffern enthalten, jedoch keine Sonderzeichen.
Wählen anschließend die gewünschte Methode, Einmalkennwörter zu generieren: per mailbox.org-YubiKey oder mit einer der anderen Methoden. 

Wir bieten zwei unterschiedliche Sicherungslevel der Zwei-Faktor-Authentifizierung an:

  1. Webinterface OTP, alles andere Passwort: Mit dieser Option richten Sie mailbox.org so ein, dass es wie die meisten anderen E-Mail-Provider mit Zwei-Faktor-Authentifizierung funktioniert. Sie können sich im Webinterface mit Geheimcode und Einmalkennwort anmelden und alle anderen Dienste wie IMAP, POP3, SMTP, WebDAV, CalDAV, CardDAV oder ActiveSync weiterhin mit Ihrem (normalen) Passwort nutzen. Sie können somit weiterhin lokale E-Mail-Clients auf Ihrem PC oder Smartphone nutzen, Kalender weiterhin synchronisieren, etc.
  2. OTP nur für Webinterface, alle anderen Dienste aus: Hierbei handelt es sich um eine besondere Funktion von mailbox.org. Wenn Sie diese Option wählen, können Sie sich nur im Webclient, im mailbox.org-Office mit Geheimcode und Einmalkennwort anmelden. Alle anderen Dienste werden für Ihren Account deaktiviert. Sie können dann keine lokalen E-Mail-Clients nutzen und auch keine Daten synchronisieren.


Klicken Sie nun auf "Daten absenden".

Eigene Token verwalten

Wenn Sie unter „Einstellungen -> mailbox.org -> One Time-Passwörter -> OTP-Methode“ die Option „OTP-Generatoren und andere Yubikeys“ wählen, wird Ihnen das Verwaltungsmenü für eigene Token eingeblendet.

  • In der ersten Zeile des Menüs sehen Sie Optionen zur Schnellkonfiguration von Smartphone-Apps. Um die App für die Generierung passender Token zu konfigurieren, müssen Sie nur den generierten QR-Code scannen, der eingeblendet wird, sobald Sie auf „enroll your token“ klicken.
  • In der mittleren Zeile können Sie auf die Experten-Einstellungen für die Konfiguration von beliebigen, dem Standard kompatiblen Token zugreifen, sowie einen eigenen YubiKey registrieren.
  • In der untersten Zeile werden Ihnen die Aktionen zur Verwaltung erstellter Token angezeigt.

Die Zwei-Faktor-Authentifizierung einrichten - eigenes Token verwalten

Token verloren - was nun?

Wenn Sie Ihr Token verloren haben, können Sie weiterhin von der Funktion Gebrauch machen, Ihr Passwort zurücksetzen zu lassen. In dem Moment, in dem Sie Ihr Passwort z.B. durch einer E-Mail oder einem Resetcode per SMS zurücksetzen, können Sie ein neues Passwort erstellen. Dadurch wird auch die Zwei-Faktor-Authentifizierung deaktiviert. Mit diesem neuen, regulären Passwort können Sie sich wieder einloggen - und haben wieder wie gewohnt Zugriff auf alle Funktionen Ihres mailbox.org-Office.

Wie oben bereits erwähnt, können Sie Ihr Passwort nur zurücksetzen lassen, wenn Sie entsprechende Informationen in Ihrem Account hinterlegt haben. Falls Sie z.B. aus Gründen der Anonymität weder eine E-Mail-Adresse noch eine Handynummer für einen Passwort-Reset angegeben haben und der Zugriff auf Ihren mailbox.org-E-Mail-Account via IMAP deaktiviert ist, dann haben wir keine Möglichkeit, Ihre Identität als Inhaber des Accounts zu verifizieren.
In diesem Fall ist ein Passwort-Reset nicht mehr möglich!

Verwandte Artikel