Email-Accounts absichern mit Zwei-Faktor-Authentifizierung (2FA)

Antworten
jonasfitz
Site Admin
Beiträge: 149
Registriert: 8. Nov 2018, 20:14

Email-Accounts absichern mit Zwei-Faktor-Authentifizierung (2FA)

Beitrag von jonasfitz » 22. Dez 2020, 12:09

Zum Absichern von Emailaccounts ist neben der Verwendung von starken, einmaligen Passwörtern zu empfehlen, einen zweiten Faktor einzurichten, etwa mittels sog. One-Time-Passwords (OTP).

Wer noch nicht ausreichend für Datendiebstahl sensibilisiert ist, kann seine Emailadresse auf folgenden Seiten überprüfen, um zu sehen, ob bereits mit der Emailadresse verknüpfte Accounts kompromittiert wurden:

haveibeenpwnd.com
HPI Identity Leak Checker - Hasso-Plattner-Institut

Aktuell nutze ich drei Emailanbieter, die 2-FA mittel OTP zulassen:
https://posteo.de/
https://www.gmx.net/
https://webmail.all-inkl.com/

Nach der Aktivierung von EInmalpasswörtern kann ein Angreifer trotz Kenntnis des Passwortes nicht auf den Account zugreifen, da ihm das Einmalpasswort fehlt. DIe Hürde für eine missbräuchliche Verwendung des Emailaccounts wird dadurch stark erhöht.

Das Einmalpasswort kann z.B. auf einem Smartphone erzeugt werden. Es stehen verschiedene Anwendungen zu Auswahl; ich habe mich für die OpenSource-Anwendung andOTP entschieden:
https://github.com/andOTP/andOTP

F-Droid: https://f-droid.org/de/packages/org.sha ... ke.andotp/
Google Play Store: https://play.google.com/store/apps/deta ... l=de&gl=US

Es empfiehlt sich sehr, ein Backup der OTP-Anwendung anzulegen, so dass man weiterhin auf seine Emailaccounts zugreifen kann, falls das Smartphone verloren oder kaputt geht.

Antworten

Zurück zu „Computer, Technik, Software und sonstige Dienste“