Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Posteo oder Mailbox.org...

  1. Thema

Neues Thema Ansicht wechseln


  1. Posteo oder Mailbox.org...

    Autor: Snowi 07.01.19 - 17:38

    ... weisen hier extra darauf hin, dass der Verlust des zweiten Faktors ggf. zum Verlust des Accounts führen kann.
    Bei Posteo ist es definitiv so, da Posteo keine Personaldaten erhebt, wodurch man sich nicht als Inhaber identifizieren kann.
    Bei Mailbox weiß ich es nicht genau, dort wird es aber wohl mit genug Beweisen gehen.

    Ist aber aus meiner Sicht auch richtig so, man sieht ja was passiert wenn der Support zu gutgläubig ist.

  2. Re: Posteo oder Mailbox.org...

    Autor: blaub4r 07.01.19 - 17:58

    ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst wenn ich hier username und passwort hinschreiben würde hätte niemand eine chance.

    dazu brauch man noch den handy code und der ist nur bei mir. genau das selbe mit steam. also entweder hatte er seinen gmail account nicht gesichtert oder sich dumm angestellt.

  3. Re: Posteo oder Mailbox.org...

    Autor: altuser 07.01.19 - 18:02

    Oder gelogen!?

  4. Re: Posteo oder Mailbox.org...

    Autor: pommesmatte 07.01.19 - 20:49

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.

    Auch bei Google konnte man lange Zeit schlicht über die Recoverymail 2FA deaktivieren. Die Lücke wurde erst vor ein pasr Jahren geschlossen. Über den Support gehts aber immer noch mit der Übermittlung von Daten wie voller Name, Erstelldatum des Accounts, Betreff der ersten Mail im Postfach, Namen von Kontakten aus dem Adressbuch, Kalendertermine, registrierte Handys etc. pp Die Variation der abgefragten Daten ist groß und auch von Account zu Account unterschiedlich.

  5. Niemand sagt, dass er bei Google 2FA hatte

    Autor: janoP 07.01.19 - 22:44

    Das geht zumindest aus dem Artikel nicht hervor.

  6. Re: Posteo oder Mailbox.org...

    Autor: Gallantus 08.01.19 - 10:34

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.


    Nur wenn man es eingerichtet hat. Wenn nicht, dann braucht man nur Passwort und Nutzername.

  7. Re: Posteo oder Mailbox.org...

    Autor: pheinlein 08.01.19 - 21:46

    mailbox.org erhebt genauso viele oder wenige Daten, wie Posteo. In jedem Fall kann man sich auch voll-anonym anmelden.

    Ebenso kann es aber natürlich immer auch Wege geben, womit man im Einzelfall eine Inhaberschaft nachweisen könnte. Zum Beispiel durch Orginalbelege zu in der Vergangenheit erfolgten Überweisungen oder so, sofern Überweisungsbetreff u.a. Rückschlüsse auf den Account zulassen (was ja am Ende ggf. auch Sache des Nutzers ist, aber viele schreiben dort auch Mailadresse o.ä. rein).

    Oder über die Inhaberschaft von PGP-Schlüsseln, die ebenso im Account hinterlegt sind.

    Wobei ich auch klarstellen muß, daß ein reines "Inhaberwissen" ("Täterwissen") nicht ausreicht, da ja zum Beispiel auch davon ausgegangen werden muß, daß durch Viren & Trojaner Dritte Zugriff auf den Rechner des Nutzers haben könnten. Insofern werden solche Punkte alleine für sich gesehen nicht einfach zum Nachweis reichen können. In der Summe verschiedener Faktoren ist das dann anders.

    Wir haben solche Fälle sehr selten, aber wir haben sie gehabt. Diese werden dann sehr akribisch und penibel von uns geprüft und nur wenn die Inhaberschaft auf solchen Wegen zweifelsfrei nachgewiesen wird, kann man dann auch Zugriff geben.

    Das könnte auch Posteo. Aber das muß man halt wollen und insb. muß man bereit sein, diese Arbeit und diesen Zeitaufwand für seine User zu leisten. Denn "rechnen" tut sich das natürlich nicht.

    Peer Heinlein
    (CEO mailbox.org)



    2 mal bearbeitet, zuletzt am 08.01.19 21:47 durch pheinlein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Rheinbach, Leipzig
  2. OPTIMAL SYSTEMS GmbH, Berlin
  3. über duerenhoff GmbH, München
  4. EWM AG, Mündersbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 2,49€
  3. 3,86€
  4. (-68%) 4,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

  1. Landeschef: Mehr als 18 Euro Rundfunkbeitrag gefordert
    Landeschef
    Mehr als 18 Euro Rundfunkbeitrag gefordert

    Die öffentlich-rechtlichen Rundfunkanstalten müssen bis Ende April ihren Finanzbedarf anmelden. Es sieht so aus, als sei eine Erhöhung des Rundfunkbeitrags kaum noch abzuwenden.

  2. Mercedes-Benz: Sprinter soll 150 Kilometer elektrisch fahren
    Mercedes-Benz
    Sprinter soll 150 Kilometer elektrisch fahren

    Mercedes Benz Vans hat neue technische Details zum eSprinter bekanntgegeben. Demnach wird das Fahrzeug, das in der zweiten Jahreshälfte 2019 erhältlich sein soll, etwa 150 Kilometer Reichweite aufweisen.

  3. DSGVO: Zeitenwechsel im Datenschutz
    DSGVO
    Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.


  1. 13:45

  2. 12:17

  3. 10:00

  4. 09:26

  5. 09:02

  6. 19:12

  7. 18:32

  8. 17:59