Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Übersicht

Wir ermöglichen Diese Funktion wird auch unterstützt, wenn Sie Mailbox.org mit Ihrer eigenen Domain nutzen.

Wir bieten Ihnen folgende Varianten der Zwei-Faktor-Authentifizierung („2FA“) für Ihren mailbox.org-Account an:

  1. Mit einem YubiKey von mailbox.org:
    Die sicherste Methode ist, einen YubiKey von mailbox.org zu verwenden. Diese YubiKeys werden gegen einen YubiKey-Server authentifiziert, den wir selbst betreiben. Dadurch werden keine Daten mit der YubiCloud synchronisiert.
    Die Auswahl an YubiKeys finden Sie in diesem Artikel. Wie Sie diese YubiKeys selbst bei der YubiCloud anmelden, um sie für andere Webdienste verwenden zu können, ist in einem anderen FAQ-Artikel beschrieben.
  2. Mit einem eigenen YubiKey:
    Sie können auch einen eigenen YubiKey verwenden, den Sie bei Yubico gekauft haben. In diesem Fall wird die Authentifizierung mit der weltweiten YubiCloud durchgeführt.
  3. Mit einem Hardware-Token:
    Sie haben weiterhin die Möglichkeit, HOTP- bzw. TOTP-kompatible Token wie Nitrokey Pro“ oder „Nitrokey Storage für die 2-Faktor-Authentifizierung beim Login ins Webinterface zu verwenden.
    Ein Hardware-Token bietet ein höheres Sicherheitsniveau als die sogenannte „weiche Zwei-Faktor-Authentifizierung mit z.B. einer Smartphone App.
  4. Mit einem Software-Token:
    Schließlich bieten wir Ihnen auch die Möglichkeit, beliebige OATH-, TOTP-, HOTP- oder mOTP- kompatible Token wie z.B. Smartphone-Apps wie „FreeOTP“, „Google Authenticator“ oder die „OATH Token“-App (iPhone) für die Authentifizierung zu verwenden. Wir raten Ihnen jedoch, sich vorher über die sicherheitsrelevanten Nachteile von Software-Token zu informieren.

...

Wichtig: Falls Sie die 2FA aktiviert haben und dann Ihren YubiKey bzw. Ihr Token verlieren, ist ein Rücksetzen Ihres Passwort nur genau dann möglich, wenn Sie eine E-Mail-Adresse oder Handynummer für den Passwort-Reset in Ihrem Account hinterlegt haben.

Das Einloggen in den Webclient mit

...

Geheimcode und Einmalkennwort

Wenn Sie sich mit Ihrer Geheimzahl (der 1. Faktor: Wissen) und dem Einmalkennwort (der 2. Faktor: Besitz) authentifizieren wollen, dann müssen Sie im Passwortfeld als erstes die den 4-stellige Geheimzahl stelligen Geheimcode und ohne Leerzeichen direkt dahinter das (von Ihrem YubiKey oder Token) generierte Einmalkennwort eingeben:


Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, dann gelten folgende Einschränkungen

  • Sie können Ihre Haupt-E-Mail-Adresse nicht ändern, solange Sie unter „Einstellungen -> mailbox.org -> One Time-Passwörter -> OTP-Sicherungslevel“ eine der beiden OTP-Optionen gewählt haben.
    Wenn Sie die Haupt-E-Mail-Adresse ändern wollen, dann müssen Sie die Option „OTP-Sicherungslevel“ zuerst zu „Aus, nur normale Passwörter verwenden“ wechseln. Dann können Sie die Haupt-E-Mail-Adresse ändern und sich mit dieser wieder einloggen. Stellen Sie abschließend Ihren OTP-Sicherungslevel wieder wie gewünscht ein. Wir arbeiten an einem Bugfix.
  • Sie können sich nicht mit mehreren Browsern oder Geräten gleichzeitig per Webclient im mailbox.org-Office anmelden.
    Durch die Verwendung der Zwei-Faktor-Authentifizierung ist jeweils nur eine einzeln laufende Anmeldung möglich.
  • Sie müssen sich abmelden, bevor Sie den Browser schließen.
    Es sollte zwar allgemein üblich sein, sich vor dem Schließen des Browsers abzumelden - bei der Verwendung von Einmalkennwörtern ist es allerdings zwingend notwendig! Anderenfalls erhalten Sie beim nächsten Einloggen eine entsprechende Fehlermeldung.
  • Sofern Sie beim OTP-Sicherungslevel "OTP nur für Webinterface, alle anderen Dienste aus" einstellen, ist ein Login in unseren Helpdesk und auch in das Userforum nicht mehr möglich!

Konfiguration von

...

Geheimcode und Einmalkennwort

Im mailbox.org-Office können Sie unter „Einstellungen -> mailbox.org -> One Time-Passwörter -> OTP-Methode“ die gewünschte Authentifizierungsmethode auswählen:
Legen Sie die vierstellige Geheimzahl den vierstelligen Geheimcode (PIN) und das gewünschte Sicherungslevel fest. Der Geheimcode darf Groß- und Kleinbuchstaben sowie Ziffern enthalten, jedoch keine Sonderzeichen.
Wählen anschließend die gewünschte Methode, Einmalkennwörter zu generieren: per mailbox.org-YubiKey oder mit einer der anderen Methoden. 

...

  1. Webinterface OTP, alles andere Passwort: Mit dieser Option richten Sie mailbox.org so ein, dass es wie die meisten anderen E-Mail-Provider mit Zwei-Faktor-Authentifizierung funktioniert. Sie können sich im Webinterface mit Geheimzahl Geheimcode und Einmalkennwort anmelden und alle anderen Dienste wie IMAP, POP3, SMTP, WebDAV, CalDAV, CardDAV oder ActiveSync weiterhin mit Ihrem (normalen) Passwort nutzen. Sie können somit weiterhin lokale E-Mail-Clients auf Ihrem PC oder Smartphone nutzen, Kalender weiterhin synchronisieren, etc.
  2. OTP nur für Webinterface, alle anderen Dienste aus: Hierbei handelt es sich um eine besondere Funktion von mailbox.org. Wenn Sie diese Option wählen, können Sie sich nur im Webclient, im mailbox.org-Office mit Geheimzahl Geheimcode und Einmalkennwort anmelden. Alle anderen Dienste werden für Ihren Account deaktiviert. Sie können dann keine lokalen E-Mail-Clients nutzen und auch keine Daten synchronisieren.

...