Hallo,
wie löst ihr 2FA/MFA für Zugriffe auf e-Mails?
Das LC Panel bietet das ja, aber was tun beim Mailserver?
Ist da etwas geplant?
2FA / MFA für Mailzugriff
-
Nein, da ist nichts geplant.
Weder POP3 noch IMAP unterstützen eine Zwei-Faktor-Authentifikation im Protokoll, ebensowenig die dahinterstehende Software (Dovecot). -
Hi christoph, genau wie kk schon sagt, unterstützen die beiden Protokolle leider kein 2FA/MFA, aber zu mindest gibt es möglichkeiten den Webmailer zu schützen.
Bei Webmailer wie z.B. roundcube ist dies als Plugin möglich (nur für den Webmailer) -
Weder POP3 noch IMAP unterstützen eine Zwei-Faktor-Authentifikation im Protokoll
Möglich wäre es aber, "App-Passwörter" zu vergeben: jede Anwendung hat ihr eigenes Passwort und kann dann bei Missbrauch gezielt als Quelle identifiziert werden.
Ist zwar kein 2FA, aber ein zusätzlicher Sicherheits-Feature.
-
Interessanter Ansatz
-
Möglich wäre es aber, "App-Passwörter" zu vergeben: jede Anwendung hat ihr eigenes Passwort und kann dann bei Missbrauch gezielt als Quelle identifiziert werden.
Ist zwar kein 2FA, aber ein zusätzlicher Sicherheits-Feature.
Macht zum Beispiel Yahoo inzwischen so. Vermutlich waren alle anderen Wege aufwendiger.Interessanter Ansatz
Andere Anbieter haben es einfach im Password integriert (z.B. letzten 6 Stellen), wenn es vom System ohne Aufwand nicht anders ging und ältere Software weiterhin funktionieren soll.Würde mich freuen wenn Liveconfig einer dieser Lösungen in Zukunft ermöglichen könnte.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!