Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Posteo oder Mailbox.org...

  1. Thema

Neues Thema Ansicht wechseln


  1. Posteo oder Mailbox.org...

    Autor: Snowi 07.01.19 - 17:38

    ... weisen hier extra darauf hin, dass der Verlust des zweiten Faktors ggf. zum Verlust des Accounts führen kann.
    Bei Posteo ist es definitiv so, da Posteo keine Personaldaten erhebt, wodurch man sich nicht als Inhaber identifizieren kann.
    Bei Mailbox weiß ich es nicht genau, dort wird es aber wohl mit genug Beweisen gehen.

    Ist aber aus meiner Sicht auch richtig so, man sieht ja was passiert wenn der Support zu gutgläubig ist.

  2. Re: Posteo oder Mailbox.org...

    Autor: blaub4r 07.01.19 - 17:58

    ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst wenn ich hier username und passwort hinschreiben würde hätte niemand eine chance.

    dazu brauch man noch den handy code und der ist nur bei mir. genau das selbe mit steam. also entweder hatte er seinen gmail account nicht gesichtert oder sich dumm angestellt.

  3. Re: Posteo oder Mailbox.org...

    Autor: altuser 07.01.19 - 18:02

    Oder gelogen!?

  4. Re: Posteo oder Mailbox.org...

    Autor: pommesmatte 07.01.19 - 20:49

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.

    Auch bei Google konnte man lange Zeit schlicht über die Recoverymail 2FA deaktivieren. Die Lücke wurde erst vor ein pasr Jahren geschlossen. Über den Support gehts aber immer noch mit der Übermittlung von Daten wie voller Name, Erstelldatum des Accounts, Betreff der ersten Mail im Postfach, Namen von Kontakten aus dem Adressbuch, Kalendertermine, registrierte Handys etc. pp Die Variation der abgefragten Daten ist groß und auch von Account zu Account unterschiedlich.

  5. Niemand sagt, dass er bei Google 2FA hatte

    Autor: janoP 07.01.19 - 22:44

    Das geht zumindest aus dem Artikel nicht hervor.

  6. Re: Posteo oder Mailbox.org...

    Autor: Gallantus 08.01.19 - 10:34

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > ich weiß auch nicht wie er seinen gmail account verlieren konnte. selbst
    > wenn ich hier username und passwort hinschreiben würde hätte niemand eine
    > chance.
    >
    > dazu brauch man noch den handy code und der ist nur bei mir. genau das
    > selbe mit steam. also entweder hatte er seinen gmail account nicht
    > gesichtert oder sich dumm angestellt.


    Nur wenn man es eingerichtet hat. Wenn nicht, dann braucht man nur Passwort und Nutzername.

  7. Re: Posteo oder Mailbox.org...

    Autor: pheinlein 08.01.19 - 21:46

    mailbox.org erhebt genauso viele oder wenige Daten, wie Posteo. In jedem Fall kann man sich auch voll-anonym anmelden.

    Ebenso kann es aber natürlich immer auch Wege geben, womit man im Einzelfall eine Inhaberschaft nachweisen könnte. Zum Beispiel durch Orginalbelege zu in der Vergangenheit erfolgten Überweisungen oder so, sofern Überweisungsbetreff u.a. Rückschlüsse auf den Account zulassen (was ja am Ende ggf. auch Sache des Nutzers ist, aber viele schreiben dort auch Mailadresse o.ä. rein).

    Oder über die Inhaberschaft von PGP-Schlüsseln, die ebenso im Account hinterlegt sind.

    Wobei ich auch klarstellen muß, daß ein reines "Inhaberwissen" ("Täterwissen") nicht ausreicht, da ja zum Beispiel auch davon ausgegangen werden muß, daß durch Viren & Trojaner Dritte Zugriff auf den Rechner des Nutzers haben könnten. Insofern werden solche Punkte alleine für sich gesehen nicht einfach zum Nachweis reichen können. In der Summe verschiedener Faktoren ist das dann anders.

    Wir haben solche Fälle sehr selten, aber wir haben sie gehabt. Diese werden dann sehr akribisch und penibel von uns geprüft und nur wenn die Inhaberschaft auf solchen Wegen zweifelsfrei nachgewiesen wird, kann man dann auch Zugriff geben.

    Das könnte auch Posteo. Aber das muß man halt wollen und insb. muß man bereit sein, diese Arbeit und diesen Zeitaufwand für seine User zu leisten. Denn "rechnen" tut sich das natürlich nicht.

    Peer Heinlein
    (CEO mailbox.org)



    2 mal bearbeitet, zuletzt am 08.01.19 21:47 durch pheinlein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IBC SOLAR AG, Bad Staffelstein
  2. Ludwig-Maximilians-Universität (LMU) München, München
  3. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. Explicatis GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 6,50€
  2. 27,99€
  3. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
      Funklöcher
      Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

      Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

    2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
      Bethesda
      Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

      Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

    3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
      Roli Lumi
      Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

      Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


    1. 18:13

    2. 17:54

    3. 17:39

    4. 17:10

    5. 16:45

    6. 16:31

    7. 15:40

    8. 15:27