Suchen

So sichern Sie Ihr E-Mail-Konto per TOTP und Smartphone-App GMX startet Zwei-Faktor-Authentifizierung

| Autor / Redakteur: M.A. Dirk Srocke / Peter Schmitz

Der zu United Internet gehörende E-Mail-Anbieter GMX führt eine Zwei-Faktor-Authentifizierung (2FA) ein. Wir haben die zusätzliche Sicherheitsoption ausprobiert.

Firma zum Thema

Ein per App erstelltes Time based One Time Password soll für mehr Sicherheit sorgen.
Ein per App erstelltes Time based One Time Password soll für mehr Sicherheit sorgen.
(Bild: © antoniofrancois - stock.adobe.com)

Bislang genügten Nutzernamen und Passwort, um sich beim kostenlos verfügbaren E-Mail-Dienst von GMX anzumelden. Ab sofort können Anwender auf Wunsch einen weiteren Sicherheitsfaktor hinzufügen, um ihr Konto besser als bisher vor unberechtigten Zugriffen zu schützen.

Bildergalerie
Bildergalerie mit 13 Bildern

Als zweiten Faktor nutzt GMX dabei ein Einmalkennwort, das auf dem technischen Standard TOTP (Time based One Time Password) basiert. Um das zusätzliche Passwort zu generieren, benötigen Nutzer eine App für iOS oder Android.

Bei Bedarf erstellt GMX zusätzlich anwendungsspezifische Passwörter. Die kommen in gemischten Umgebungen zum Einsatz, wenn Nutzer zwar nicht auf 2FA verzichten möchten – zugleich aber auch noch Clients im Einsatz haben, die das Verfahren nicht beherrschen.

Mit den anwendungsspezifischen Passwörtern können Nutzer einzelnen Programmen den Abruf von E-Mail gestatten oder auch wieder entziehen können. Das Webinterface von GMX zeigt dabei auch an, ob und wann das jeweilige Kennwort (zuletzt) genutzt wurde.

Bei unseren ersten Tests verhielt sich das Verfahren jedoch mitunter etwas sonderbar: Auch nachdem wir ein mit Windows Mail genutztes Passwort im Webinterface gelöscht hatten, konnte der Client vereinzelt noch einige Zeit auf das GMX-Postfach zugreifen – später funktionierte die Funktion wie erwartet: Mit Löschen des anwendungsspezifischen Passworts stockte auch die Verbindung zu Windows Mail.

Bildergalerie
Bildergalerie mit 13 Bildern

Wer GMX mit der 2FA nutzen will, benötigt zwingend Zugriff auf eine funktionierende Mobilfunknummer. Über die wird während der Freischaltung des Verfahrens ein Bestätigungscode versandt. Die verifizierte Nummer solle überdies verwendet werden, wenn Anwender nicht mehr auf ihr Konto zugreifen können und ihr Passwort wiederherstellen wollen. Zudem rät GMX dazu, korrekte postalische Adressdaten zu hinterlegen – an die Anschrift könne der Kundenservice bei Bedarf neue Geheimschlüssel schicken.

(ID:45970238)

Über den Autor