E-Mail Dienst Posteo ab sofort mit 2-Faktor-Authentifizierung
Posteo ist ein relativ kleiner Anbieter für E-Mails, der sich seinen Dienst auch bezahlen lässt und somit als einer von wenigen ein tatsächliches Geschäftsmodell vorweisen kann, bei dem es nicht um die Sammlung von Daten geht. 1 Euro pro Monat kostet die Nutzung, mehr Speicherplatz oder mehrere Alias-Adressen kann man für kleines Geld dazubuchen. Neben dem Datenschutz hat sich Posteo auch den Umweltschutz auf die Fahne geschrieben, ein durchaus unterstützenswerter Ansatz. Die Leistungen, die man als Kunde erhält, sowie Informationen rund um Posteo, findet Ihr an dieser Stelle.
Darum geht es aber heute nicht, vielmehr hat Posteo eine neue Sicherheitsfunktion eingeführt: die 2-Faktor-Authentifizierung. Wie das Ganze funktioniert, sollte Euch als Lesern unseres Blogs eigentlich bekannt sein. Neben Nutzername und Passwort wird noch ein weiterer Code für das Einloggen benötigt. Hierfür muss man ein Gerät, zum Beispiel das Smartphone für die 2-Faktor-Authentifizierung registrieren. Die Codes, die dann zum Einloggen benötigt werden, lassen sich zum Beispiel mit dem Google Authenticator generieren. Es gibt mehrere Apps auf allen Plattformen, die diese Codes nach dem TOTP-Standard erzeugen. Alternativ kann man auch Zusatzhardware nutzen (Posteo nennt hier den Yubikey).
Die 2-Faktor-Authentifizierung ist nur mit dem Webmailer bei Posteo verfügbar. Nutzt man diesen ausschließlich, kann man sein Konto gleich noch weiter absichern, indem man den Zugriff über Mail-Programme in den Einstellungen untersagt. Das hat den Vorteil, dass etwaige Angreifer das Konto nicht mehr über POP3 oder IMAP attackieren können. Generell sollte man die 2-Faktor-Authentifizierung nutzen, wenn sie von einem Dienst angeboten wird, auch wenn ein Stück Bequemlichkeit dabei verloren geht. Hilfe zur Einrichtung der 2-Faktor-Authentifizierung findet Ihr hier. (Danke, Niko!)
Ich mag nicht *JEDEM* meine telefonnumer geben. Google und Facebook reicht !
Edit: Die sollen „Login with Facebook“ + „Login with Google“ implementieren und gut ist – das erste was sonst passieren wird ist das Posteo meine Telefonnummer verschlappt. Verschlüsseln und Hashen die die überhaupt !?!?!?!
Für 1€ pro Monat kriege ich ne E-Mail mit info@wunsch.de.
Unnötiger Dienst.
lol
@Tim: Unnötig ist höchstens dein dummer und kindischer Kommentar. Informier dich mal über Posteo, bevor du in die Tasten haust … .
@Wursti: Falls du längere, nicht allzukomplexe Texte lesen kannst: https://posteo.de/hilfe/was-ist-die-zwei-faktor-authentifizierung-und-wie-richte-ich-sie-ein … und nun sag mir mal, wo Posteo deine Telefonnummer braucht/hat?
Guter Schritt von Posteo, jetzt bleibt nur zu hoffen, dass möglicht zeitnah eine Umsetzung für Imap und co erfolgt, so dass man für einzelne Anwendung spezifische Passwörter festlegen kann.
Angekündigt haben sie es ja schon. Ansonsten bringt die 2fach Autentifizierung recht wenig, da Angreifer selten die Weboberfläche nutzen werden
Einige hier scheinen den Sinn und Zweck von Posteo noch nicht verstanden zu haben… leider. @Tim – Du solltest der Seite wirklich mal einen Besuch abstatten und lesen
😀
@rantanplan: hast du einen Link zu der Ankündigung und den konkreten Ideen?
Es wurde im offiziellen Blogpost lediglich von „einer Lösung, die auch den Zugriff über lokale E-Mailprogramme mit einem mehrstufigen Sicherheitsverfahren absicher[t]“ gesprochen. Ob das heißt es wird Googles Ansatz mit programm-spezifischen Passwörtern umgesetzt wüsste ich aber auch gerne. So wirklich mehrstufig ist das nun auch nicht. TOTP direkt im Mailprogramm wäre genial!
@Tom: War da vielleicht etwas voreilig, aber ich hatte das einfach mal so interpretiert. Andere Lösung kann ich mir aber auch nur schwer vorstellen, da müsste ja dann das jeweilige Mailprogramm mitspielen.
@rantanplan:
Das ist ja eben die Frage ob sowas über die vorhanden Protokolle gemacht werden kann. Ansonsten wohl nur über PlugIns denke ich. Zum Glück gibt es nicht soo viele Progamme im Desktopbereich… Smartphones wäre dann das nächste Problem. 🙂
Ich warte noch auf einen offiziellen kostenlosen Account mit wenig Traffic oder weniger Speicher. Mittlerweile müssten die doch so groß sein, dass das geht.
Oder gibt es sowas nur als Upload-Service? Danke.
Bin gerne zahlender Kunde. Toller Anbieter, der immer besser wird.
@coriandreas: versuchs mal bei mail.de, wenn das auch nicht ganz das Selbe ist.
Bei posteo und mailbox wird das wohl eher nichts. ich könnte mir höchstens ein noch günstigere variante mit weniger Leistung vorstellen – kostenlos eher nicht. Aber da fragst du am besten die Betreiber selbst! 🙂
und ich warte noch auf den kostenlosen Coffe2go, mit weniger Kaffee oder weniger Wärme.
Leider bietet Posteo diese Zwei-Faktor-Authentifizierung nicht für alle Nutzer an. Auf Rückfrage habe ich nämlich gerade die Antwort bekommen:
Das heißt für mich als Besitzer eines „einfachen“ Handys: Ich muss ohne diesen Schutz auskommen.
Das ist der der richtige Weg, das ist immer den einen Euro wert. Das Gesamtpaket stimmt und das ist mir das Wichtigste.
Ein Euro im Monat ist euch immer noch zu teuer? Leute gibt es 😀
Ist aber so. Alles kostenlos, sogar einen Ferrari.
Ich bin noch am überlegen mir einen Account bei Posten anzulegen. Wer hat mit dem Dienst denn so seine Erfahrungen gemacht?