E-Mail Dienst Posteo ab sofort mit 2-Faktor-Authentifizierung

Posteo ist ein relativ kleiner Anbieter für E-Mails, der sich seinen Dienst auch bezahlen lässt und somit als einer von wenigen ein tatsächliches Geschäftsmodell vorweisen kann, bei dem es nicht um die Sammlung von Daten geht. 1 Euro pro Monat kostet die Nutzung, mehr Speicherplatz oder mehrere Alias-Adressen kann man für kleines Geld dazubuchen. Neben dem Datenschutz hat sich Posteo auch den Umweltschutz auf die Fahne geschrieben, ein durchaus unterstützenswerter Ansatz. Die Leistungen, die man als Kunde erhält, sowie Informationen rund um Posteo, findet Ihr an dieser Stelle.

Posteo_2Faktor

Darum geht es aber heute nicht, vielmehr hat Posteo eine neue Sicherheitsfunktion eingeführt: die 2-Faktor-Authentifizierung. Wie das Ganze funktioniert, sollte Euch als Lesern unseres Blogs eigentlich bekannt sein. Neben Nutzername und Passwort wird noch ein weiterer Code für das Einloggen benötigt. Hierfür muss man ein Gerät, zum Beispiel das Smartphone für die 2-Faktor-Authentifizierung registrieren. Die Codes, die dann zum Einloggen benötigt werden, lassen sich zum Beispiel mit dem Google Authenticator generieren. Es gibt mehrere Apps auf allen Plattformen, die diese Codes nach dem TOTP-Standard erzeugen. Alternativ kann man auch Zusatzhardware nutzen (Posteo nennt hier den Yubikey).

Die 2-Faktor-Authentifizierung ist nur mit dem Webmailer bei Posteo verfügbar. Nutzt man diesen ausschließlich, kann man sein Konto gleich noch weiter absichern, indem man den Zugriff über Mail-Programme in den Einstellungen untersagt. Das hat den Vorteil, dass etwaige Angreifer das Konto nicht mehr über POP3 oder IMAP attackieren können. Generell sollte man die 2-Faktor-Authentifizierung nutzen, wenn sie von einem Dienst angeboten wird, auch wenn ein Stück Bequemlichkeit dabei verloren geht. Hilfe zur Einrichtung der 2-Faktor-Authentifizierung findet Ihr hier. (Danke, Niko!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Ich mag nicht *JEDEM* meine telefonnumer geben. Google und Facebook reicht !

  2. Edit: Die sollen „Login with Facebook“ + „Login with Google“ implementieren und gut ist – das erste was sonst passieren wird ist das Posteo meine Telefonnummer verschlappt. Verschlüsseln und Hashen die die überhaupt !?!?!?!

  3. Für 1€ pro Monat kriege ich ne E-Mail mit info@wunsch.de.
    Unnötiger Dienst.

  4. @Tim: Unnötig ist höchstens dein dummer und kindischer Kommentar. Informier dich mal über Posteo, bevor du in die Tasten haust … .

  5. @Wursti: Falls du längere, nicht allzukomplexe Texte lesen kannst: https://posteo.de/hilfe/was-ist-die-zwei-faktor-authentifizierung-und-wie-richte-ich-sie-ein … und nun sag mir mal, wo Posteo deine Telefonnummer braucht/hat?

  6. Guter Schritt von Posteo, jetzt bleibt nur zu hoffen, dass möglicht zeitnah eine Umsetzung für Imap und co erfolgt, so dass man für einzelne Anwendung spezifische Passwörter festlegen kann.
    Angekündigt haben sie es ja schon. Ansonsten bringt die 2fach Autentifizierung recht wenig, da Angreifer selten die Weboberfläche nutzen werden

  7. Einige hier scheinen den Sinn und Zweck von Posteo noch nicht verstanden zu haben… leider. @Tim – Du solltest der Seite wirklich mal einen Besuch abstatten und lesen

  8. 😀

    @rantanplan: hast du einen Link zu der Ankündigung und den konkreten Ideen?
    Es wurde im offiziellen Blogpost lediglich von „einer Lösung, die auch den Zugriff über lokale E-Mailprogramme mit einem mehrstufigen Sicherheitsverfahren absicher[t]“ gesprochen. Ob das heißt es wird Googles Ansatz mit programm-spezifischen Passwörtern umgesetzt wüsste ich aber auch gerne. So wirklich mehrstufig ist das nun auch nicht. TOTP direkt im Mailprogramm wäre genial!

  9. @Tom: War da vielleicht etwas voreilig, aber ich hatte das einfach mal so interpretiert. Andere Lösung kann ich mir aber auch nur schwer vorstellen, da müsste ja dann das jeweilige Mailprogramm mitspielen.

  10. @rantanplan:
    Das ist ja eben die Frage ob sowas über die vorhanden Protokolle gemacht werden kann. Ansonsten wohl nur über PlugIns denke ich. Zum Glück gibt es nicht soo viele Progamme im Desktopbereich… Smartphones wäre dann das nächste Problem. 🙂

  11. Ich warte noch auf einen offiziellen kostenlosen Account mit wenig Traffic oder weniger Speicher. Mittlerweile müssten die doch so groß sein, dass das geht.
    Oder gibt es sowas nur als Upload-Service? Danke.

  12. Bin gerne zahlender Kunde. Toller Anbieter, der immer besser wird.

  13. @coriandreas: versuchs mal bei mail.de, wenn das auch nicht ganz das Selbe ist.
    Bei posteo und mailbox wird das wohl eher nichts. ich könnte mir höchstens ein noch günstigere variante mit weniger Leistung vorstellen – kostenlos eher nicht. Aber da fragst du am besten die Betreiber selbst! 🙂

  14. und ich warte noch auf den kostenlosen Coffe2go, mit weniger Kaffee oder weniger Wärme.

  15. Leider bietet Posteo diese Zwei-Faktor-Authentifizierung nicht für alle Nutzer an. Auf Rückfrage habe ich nämlich gerade die Antwort bekommen:

    Die Zwei-Faktor-Authentifizierung funktioniert nur auf Smartphones, andere Mobilfunktelefone funktionieren leider nicht.

    Das heißt für mich als Besitzer eines „einfachen“ Handys: Ich muss ohne diesen Schutz auskommen.

  16. Das ist der der richtige Weg, das ist immer den einen Euro wert. Das Gesamtpaket stimmt und das ist mir das Wichtigste.

  17. Ein Euro im Monat ist euch immer noch zu teuer? Leute gibt es 😀

  18. Ist aber so. Alles kostenlos, sogar einen Ferrari.

  19. Ich bin noch am überlegen mir einen Account bei Posten anzulegen. Wer hat mit dem Dienst denn so seine Erfahrungen gemacht?

  20. Ich. Absolut Topp!! Funktioniert tadellos…und die Idee dahinter stimmt. Endlich mal ein Mail-Provider der nicht an meinen Daten interessiert ist. Denn: Was nichts kostet ist nichts wert bzw. man zahlt mit seinen Daten. Muss jeder selber wissen.

  21. @PoolyPooly
    Ich nutze den Dienst schon ziemlich lange und kann ihn ruhigen Gewissens empfehlen. Der Support klappt reibungslos (zumindest bei mir) und die wenigen Ausfälle des Dienstes haben sie bisher immer öffentlich gemacht – ohne Druck von außen.

  22. häh? was hat datenschutz* mit umweltschutz zu tun? ein selten blöder versuch schutzwürdiges zueinander zu bringen.

    *datenschutz bei posteo ist eh mit vorsicht zu genießen. posteo unterstützt „freiheit statt angst“ und dort sind gruppen vereint die mehr als zweifelhaft erscheinen. z.b. rote hilfe oder grüne jugend (gerade heute wieder in den medien… die grünen woll(t)en sex mit kinder legalisieren) und uu noch andere komische gruppen die sich auf den ersten blick für den menschen einsetzen aber bei genauerem hinsehen sich eher als menschenfresser enttarnen.

  23. @hagen: Dann bist du aber auch mit Vorsicht zu genießen, es sei denn du hast irgendwelche Belege für die Beschuldigung, dass die Grünen noch Heute Sex mit Kindern legalisieren wollen. Das ist schon ziemlich harter Tobak den du hier postest und es würde mich doch arg wundern, wenn du das belegen könntest.

  24. @Gerhard Hallstein:

    Schau mal in die Posteo-Hilfe – dort steht unter „Sie benötigen“: 3) Ein Gerät, auf dem Sie die App installieren können, z.B. ein Mobiltelefon. (Alternativ können Sie auch spezielle Hardware, wie z.B. einen Yubikey, verwenden.)

    Also geht’s auch ohne Smartphone, stattdessen mit einem Key-Generator…

  25. Da ja offenbar jeder Vollpfosten hier einen Kommentar schreiben muss, mach ich das jetzt auch.
    Es ist gerade etwas regnerisch draußen!

  26. @Gerhard Hallstein:
    Für eine älteres Featurephone von Nokia (mit z.B. Symbian) meine ich auch mal etwas gesehen zu haben. Aber ein 3310 wird leider eher nicht funktionieren.
    Das ist aber auch ok denke ich. 😉

    Jemand eine Ahnung wie es mit aktuellen günstigen Geräten aussieht?
    Gibt es da etwas auf Java-Basis oder Ähnliches?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.