Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Posteo oder Mailbox.org...

  1. Thema

Neues Thema Ansicht wechseln


  1. Posteo oder Mailbox.org...

    Autor: Snowi 07.01.19 - 17:38

    ... weisen hier extra darauf hin, dass der Verlust des zweiten Faktors ggf. zum Verlust des Accounts führen kann.
    Bei Posteo ist es definitiv so, da Posteo keine Personaldaten erhebt, wodurch man sich nicht als Inhaber identifizieren kann.
    Bei Mailbox weiß ich es nicht genau, dort wird es aber wohl mit genug Beweisen gehen.

    Ist aber aus meiner Sicht auch richtig so, man sieht ja was passiert wenn der Support zu gutgläubig ist.

  2. Re: Posteo oder Mailbox.org...

    Autor: blaub4r 07.01.19 - 17:58

    ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst wenn ich hier username und passwort hinschreiben würde hätte niemand eine chance.

    dazu brauch man noch den handy code und der ist nur bei mir. genau das selbe mit steam. also entweder hatte er seinen gmail account nicht gesichtert oder sich dumm angestellt.

  3. Re: Posteo oder Mailbox.org...

    Autor: altuser 07.01.19 - 18:02

    Oder gelogen!?

  4. Re: Posteo oder Mailbox.org...

    Autor: pommesmatte 07.01.19 - 20:49

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.

    Auch bei Google konnte man lange Zeit schlicht über die Recoverymail 2FA deaktivieren. Die Lücke wurde erst vor ein pasr Jahren geschlossen. Über den Support gehts aber immer noch mit der Übermittlung von Daten wie voller Name, Erstelldatum des Accounts, Betreff der ersten Mail im Postfach, Namen von Kontakten aus dem Adressbuch, Kalendertermine, registrierte Handys etc. pp Die Variation der abgefragten Daten ist groß und auch von Account zu Account unterschiedlich.

  5. Niemand sagt, dass er bei Google 2FA hatte

    Autor: janoP 07.01.19 - 22:44

    Das geht zumindest aus dem Artikel nicht hervor.

  6. Re: Posteo oder Mailbox.org...

    Autor: Gallantus 08.01.19 - 10:34

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.


    Nur wenn man es eingerichtet hat. Wenn nicht, dann braucht man nur Passwort und Nutzername.

  7. Re: Posteo oder Mailbox.org...

    Autor: pheinlein 08.01.19 - 21:46

    mailbox.org erhebt genauso viele oder wenige Daten, wie Posteo. In jedem Fall kann man sich auch voll-anonym anmelden.

    Ebenso kann es aber natürlich immer auch Wege geben, womit man im Einzelfall eine Inhaberschaft nachweisen könnte. Zum Beispiel durch Orginalbelege zu in der Vergangenheit erfolgten Überweisungen oder so, sofern Überweisungsbetreff u.a. Rückschlüsse auf den Account zulassen (was ja am Ende ggf. auch Sache des Nutzers ist, aber viele schreiben dort auch Mailadresse o.ä. rein).

    Oder über die Inhaberschaft von PGP-Schlüsseln, die ebenso im Account hinterlegt sind.

    Wobei ich auch klarstellen muß, daß ein reines "Inhaberwissen" ("Täterwissen") nicht ausreicht, da ja zum Beispiel auch davon ausgegangen werden muß, daß durch Viren & Trojaner Dritte Zugriff auf den Rechner des Nutzers haben könnten. Insofern werden solche Punkte alleine für sich gesehen nicht einfach zum Nachweis reichen können. In der Summe verschiedener Faktoren ist das dann anders.

    Wir haben solche Fälle sehr selten, aber wir haben sie gehabt. Diese werden dann sehr akribisch und penibel von uns geprüft und nur wenn die Inhaberschaft auf solchen Wegen zweifelsfrei nachgewiesen wird, kann man dann auch Zugriff geben.

    Das könnte auch Posteo. Aber das muß man halt wollen und insb. muß man bereit sein, diese Arbeit und diesen Zeitaufwand für seine User zu leisten. Denn "rechnen" tut sich das natürlich nicht.

    Peer Heinlein
    (CEO mailbox.org)



    2 mal bearbeitet, zuletzt am 08.01.19 21:47 durch pheinlein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. (-63%) 34,99€
  3. 4,99€
  4. (u. a. Football Manager 2019 für 26,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

  1. Microsoft: Support für Windows 10 Mobile endet dieses Jahr
    Microsoft
    Support für Windows 10 Mobile endet dieses Jahr

    Microsoft hat offiziell einen Termin für das Supportende für Windows 10 Mobile bekanntgegeben. Ab Dezember 2019 wird es keine Updates mehr für das Smartphone-Betriebssystem geben. Microsoft rät zum Wechsel auf Android oder iOS.

  2. Digitaler Assistent: Google Assistant erlaubt mehrere Befehle in einem Zuruf
    Digitaler Assistent
    Google Assistant erlaubt mehrere Befehle in einem Zuruf

    Die Nutzung des Google Assistant wird einfacher. Anwender können zwei bis drei Befehle mit einem Zuruf ansagen, diese arbeitet das Gerät nacheinander ab. Der Nutzer muss nicht erst warten, bis ein Kommando ausgeführt wird.

  3. Symfonisk: Ikea bringt Sonos-kompatible Lautsprecher
    Symfonisk
    Ikea bringt Sonos-kompatible Lautsprecher

    Es gibt neue Details zur Zusammenarbeit zwischen Ikea und Sonos. Das schwedische Möbelhaus Ikea will im August Multiroom-Lautsprecher unter der Bezeichnung Symfonisk auf den Markt bringen, in denen Sonos-Technik stecken wird.


  1. 11:46

  2. 11:08

  3. 10:43

  4. 15:39

  5. 15:13

  6. 14:16

  7. 13:17

  8. 09:02