2 Faktor Authentifizierung

IPayTomorrow

Sehr geehrte Gemeinschaft

Ich würde mich freuen wenn beim Mail-Account eine Funktion für 2FA implementiert wird, weil der Mail-Account sehr wahrscheinlich der wichtigste Account ist, da sich darüber alle Passwörter zurücksetzen lassen, teilweise die 2FA codes per Mail gesendet werden oder es sonst vertrauliche Nachrichten gibt.

Der Support konnte mir leider nicht mitteilen ob so eine Funktion in Planung ist weshalb ich den Vorschlag nochmal hier äussere.

roggu

Kann mich dem Vorschreiber nur anschliessen.
Heutzutage ist es praktisch Standard sich überall mit 2FA an melden zu können. Mache dies schon lange so mit einem YubyKey.
Vielleicht führt das Breitband auch mal ein, wir haben inzwischen 2023!

IPayTomorrow

Ich wollte nach 1 1/2 Jahren mal nachfragen, wie es mittlerweile mit der 2FA aussieht? Viele andere Anbieter haben das bereits. Bei Breitband sucht man immer noch vergebens danach.

Liegt es daran, dass die E-Mail-Software nicht selbst geschrieben wurde (Roundcube) und deshalb nicht klar ist, wie eine 2FA eingebaut werden kann? Oder warum wurde dieses Feature bis jetzt noch nicht umgesetzt?

Ich habe hier eine Anleitung, wie bei Roundcube eine 2FA-Funktion eingerichtet werden kann: How to setup 2FA for Roundcube.

Ich würde auch gerne wie der User roggu meinen YubiKey hinterlegen oder wenigstens einen Authenticator nutzen können.

Vielen Dank im Voraus für Ihre Antwort.

ImproWareAG

Hallo IpayTomorrow
Hallo roggu

2FA bieten wir beim Webmail nicht an.
Wenn Drittpersonen eure Zugangsdaten (User + PW) kennen, kann man unabhängig vom Webmail via POP oder IMAP arbeiten bzw. darauf zugreifen.
Bei POP oder IMAP gibt es keine 2FA.

Wir emfpehlen daher immer ein komplexes Passwort und eine sporadische Änderung.

IPayTomorrow

Hallo ImproWareAG

Welcher Grund spricht gegen 2FA? Warum bieten es andere Anbieter an, wenn es nichts bringt?
Finde es trotzdem sinnvoll, denke, es gibt öfters Brute-Force-Angriffe auf das Webmail als auf den E-Mail-Dienst direkt.

Vielen Dank im Voraus für Ihre Antwort.

IPayTomorrow

Hallo ImproWareAG

Gibt es bereits Updates bezüglich 2FA?

Vielen Dank im Voraus für Ihre Antwort.

IPayTomorrow

ImproWareAG

Gibt es bereits Updates bezüglich der 2FA?

Welcher Grund spricht gegen die 2FA? Warum bieten es andere Anbieter an, wenn es nichts bringt?
Finde es trotzdem sinnvoll, denke, es gibt öfters Brute-Force-Angriffe auf das Webmail als auf den E-Mail-Dienst direkt.

Vielen Dank im Voraus für Ihre Antwort.

mag81

Brute-Force Angriffe gibt es definitiv mehr per pop3, weil das Protokoll viel simpler ist als einen parser für ein webinterface zu schreiben. Man könnte per 2FA somit nur Menschen vorm einloggen abhalten.
Meiner Meinung nach sollte man nie eine Mailbox bei einem Internetprovider haben, weil man sie nicht oder nur mit Mehrwertlosen Zusatzkosten erreichen kann, sobald man aus dem Versorgungsgebiet zügelt oder die Gemeinde den Kabelprovider wechselt.

IPayTomorrow

mag81

Immer noch besser als sich selbst um den E-Mail-Server kümmern zu müssen.

mag81

IPayTomorrow
Es muss nicht gleich ein Mailserver/Hosting Packet sein. Aber ja, das Mailpasswort ist immer noch Gold wert, da jedes Mailfach per Pop/imap ohne 2FA implementierbarkeit erreichbar ist.

joximu

Im Prinzip ist es einfach:
Wie Breitband schon geschrieben hat: die Protokolle POP und IMAP sehen nicht vor, dass man noch ein 2FA dazwischen schaltet - dh. die direkte Bewirtschaftung der Mails mit einem Mailprogramm wird weiterhin nur ohne 2FA stattfinden.
Im Webmail ist es möglich ein 2FA einzubauen (ich habe das bei roundcube einmal gemacht, die Kunden konnten das in ihrem Webmail selbst aktivieren und mussten dann eine 2FA-App im Handy dafür konfigurieren).
Es "schützt" somit nur vor den Zusatzfunktionen eines Webmail, zB. Passwort ändern o.ä., da diese im POP oder IMAP nicht vorgesehen sind - vor einem Ausprobieren von Passwörtern oder dem unrlaubten Zugang und Versand von Mails "schützt" es nicht.
Somit müsste man - wer tatsächlich nur mit 2FA Zugang haben möchte - zu einem Anbieter gehen, bei dem man POP und IMAP für bestimmte Domains oder Mailadressen deaktivieren kann (beim GMX muss man sie bei Bedarf zuerst aktivieren, bevor der Zugriff mit einem Mailprogramm klappt...).
Ich hoffe, das hilft hier weiter....

IPayTomorrow

Hallo

Mittlerweile haben alle grossen E-Mail-Anbieter eine 2FA eingebaut. Sieht Breitband weiterhin davon ab?

Vielen Dank im Voraus für die Rückmeldung.

Breitband-Technik

IPayTomorrow
Wie bereits mehrfach im Thread beantwortet:

Bei IMAP/POP3 gibt es keine Unterstützung für 2FA.
Webmail 2FA (z.B. in Roundcube) ist möglich, bietet aber keinen Mehrwert für E-Mail ( hat der Hacker das Passwort, so kann er sich jederzeit über die entsprechende Protokolle einloggen und muss dazu keinen Webmail Client (z.B. Roundcube) verwenden).

Solange wir IMAP/POP3 anbieten – es gibt auch keine kommenden Anpassungen gemäss dem aktuellen RFC ( https://datatracker.ietf.org/doc/html/rfc9051 ) - werden wir dafür keine 2FA Option anbieten können.