Email-Accounts mit OTP/TOTP absichern?

Heinzelmännchen

Mitglied
Thread Starter
Dabei seit
11.10.2017
Beiträge
73
Reaktionspunkte
14
Hallo Macuser,

Viele Computernutzer haben ja heutzutage mehrere Emailaccounts für verschiedene Dinge. Ich benutze auch etliche Emailaccounts und Aliase, hinter denen man meine persönlichen Daten (Tel, Adresse, Geburtsdatum, IBAN usw) aber nicht finden würde. Dennoch hat man ja immer mindestens einen Eamil-Account, den man für diejenigen Webseiten nutzt, bei denen die Identität tatsächlich hinterlegt werden muss (zB für Banking, Apple-ID, Streaming-Dienste, Telekommunikation), und dieser Account ist es, der besonders geschützt werden sollte, da man über diese Emailadresse den Verkehr mit diesen Webseiten abwickelt. Um bestmöglich Vorsorge gegen Identitätsdiebstahl zu treffen, überlege ich, meine wichtigsten beiden Emailaccounts besser abzusichern. Dazu habe ich einiges im Netz gelesen und bin auf Email+OTP bei posteo gestoßen.

Beim Email-Provider Posteo zb. kann man den Emailaccount mit einer OTP-App verbinden. Ich zögere aber, weil ich Sorge habe, daß ich bei Verlust, Diebstahl oder bei Crash meines iPads bzw. iPhones den Zugang zu den Accounts so „sicher“ gemacht habe, dass ich selber nicht mehr drankomme. Posteo schreibt auf seiner Webseite ausdrücklich, dass auch sie nicht mehr helfen können, wenn die Schlüssel - wodurch auch immer - verloren gehen. Im Moment bewahre ich alle meine PW in 1Password und parallel in Enpass auf.

Kann jemand von Erfahrungen berichten über das Zusammenspiel von Emailaccounts mit OTP bzw TOTP (zB mit FreeOTP-App) bei Posteo? Macht das jemand? Ist das aufwendig? Ist das sinnvoll? Bei Posteo könnte man das auch noch steigern, indem man einstellt, dass nicht über SMTP/IMAP kommuniziert werden kann, also nur über den posteo-Webbrowser einloggen möglich ist.

Ich würde mich sehr freuen, wenn mir jemand auf die Sprünge hilft. Ich bin zwar technisch nicht total unbegabt, bin aber auch kein tiefer Kenner der Zusammenhänge.

Danke und Grüße
Heinzelmännchen
 
Ich würde so einen wichtigen Schlüssel zusätzlich ausdrucken und sicher verwahren.
 
  • Gefällt mir
Reaktionen: dg2rbf und Heinzelmännchen
Letztlich ist da ja eine schnöde Zwei-Faktor authentifizierung nach einem offenen Standard.

Du brauchst zwei faktoren um reinzukommen.

Nur Passwort? Nüx
Nur Gerät? Nüx
Paswort und Gerät -> Bingo.


Kann man machen. Ist Vernünftig.
Ich habs bei meiner Posteo Adresse nicht aktiviert.
 
  • Gefällt mir
Reaktionen: Heinzelmännchen und dg2rbf
Das OTP bei Posteo betrifft nur den Login beim Webmail. Ich habe erst angefangen, da wo es schon möglich ist OTP einzurichten.
 
  • Gefällt mir
Reaktionen: Heinzelmännchen
Fürs Web-Interface kann man OTP auf jeden Fall machen. Für IMAP/SMTP/CalDAV/CardDAV müsstest du dir bei Posteo App-spezifische Passwörter anlegen können.
 
  • Gefällt mir
Reaktionen: Heinzelmännchen
Zurück
Oben Unten