So sichern Sie Ihr E-Mail-Konto per TOTP und Smartphone-App

GMX startet Zwei-Faktor-Authentifizierung

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Ein per App erstelltes Time based One Time Password soll für mehr Sicherheit sorgen.
Ein per App erstelltes Time based One Time Password soll für mehr Sicherheit sorgen. (Bild: © antoniofrancois - stock.adobe.com)

Der zu United Internet gehörende E-Mail-Anbieter GMX führt eine Zwei-Faktor-Authentifizierung (2FA) ein. Wir haben die zusätzliche Sicherheitsoption ausprobiert.

Bislang genügten Nutzernamen und Passwort, um sich beim kostenlos verfügbaren E-Mail-Dienst von GMX anzumelden. Ab sofort können Anwender auf Wunsch einen weiteren Sicherheitsfaktor hinzufügen, um ihr Konto besser als bisher vor unberechtigten Zugriffen zu schützen.

Als zweiten Faktor nutzt GMX dabei ein Einmalkennwort, das auf dem technischen Standard TOTP (Time based One Time Password) basiert. Um das zusätzliche Passwort zu generieren, benötigen Nutzer eine App für iOS oder Android.

Was ist ein One-Time Password (OTP)?

Definition Einmalkennwort

Was ist ein One-Time Password (OTP)?

27.07.18 - Bei einem One-Time Password (zu Deutsch Einmalpasswort oder Einmalkennwort) handelt es sich um ein einmal gültiges Passwort, das sich für die Authentifizierung oder für Transaktionen verwenden lässt. Das One-Time Password kann dynamisch generiert oder einer zuvor erstellen Liste von statischen Einmalkennwörtern entnommen werden. lesen

Bei Bedarf erstellt GMX zusätzlich anwendungsspezifische Passwörter. Die kommen in gemischten Umgebungen zum Einsatz, wenn Nutzer zwar nicht auf 2FA verzichten möchten – zugleich aber auch noch Clients im Einsatz haben, die das Verfahren nicht beherrschen.

Mit den anwendungsspezifischen Passwörtern können Nutzer einzelnen Programmen den Abruf von E-Mail gestatten oder auch wieder entziehen können. Das Webinterface von GMX zeigt dabei auch an, ob und wann das jeweilige Kennwort (zuletzt) genutzt wurde.

Bei unseren ersten Tests verhielt sich das Verfahren jedoch mitunter etwas sonderbar: Auch nachdem wir ein mit Windows Mail genutztes Passwort im Webinterface gelöscht hatten, konnte der Client vereinzelt noch einige Zeit auf das GMX-Postfach zugreifen – später funktionierte die Funktion wie erwartet: Mit Löschen des anwendungsspezifischen Passworts stockte auch die Verbindung zu Windows Mail.

Wer GMX mit der 2FA nutzen will, benötigt zwingend Zugriff auf eine funktionierende Mobilfunknummer. Über die wird während der Freischaltung des Verfahrens ein Bestätigungscode versandt. Die verifizierte Nummer solle überdies verwendet werden, wenn Anwender nicht mehr auf ihr Konto zugreifen können und ihr Passwort wiederherstellen wollen. Zudem rät GMX dazu, korrekte postalische Adressdaten zu hinterlegen – an die Anschrift könne der Kundenservice bei Bedarf neue Geheimschlüssel schicken.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45970238 / Authentifizierung)