Posteo Hilfe Hilfe-Themen Artikel

Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?

Mit der Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit für den Zugriff auf Ihr Posteo-Postfach im Browser. Sie können die Zwei-Faktor-Authentifizierung in den Einstellungen Ihres Posteo-Postfachs aktivieren. Wie das funktioniert und was genau die Zwei-Faktor-Authentifizierung macht, erklären dieser Hilfe-Beitrag und das dazugehörige Hilfe-Video.

Einmal aktiviert, überprüft Posteo beim Login nicht nur Ihr reguläres Passwort. Sie müssen zusätzlich ein sechsstelliges Einmal-Passwort eingeben. Erst dann erhalten Sie Zugriff auf Ihr Postfach. Dieses Einmal-Passwort berechnet Ihr Smartphone, Tablet oder Computer – unabhängig von unserem Server. Ihr Gerät benutzt hierfür einen Schlüssel, den Sie zuvor in einer App gespeichert haben.

Eingabe des Einmal-Passworts beim Login.

Sollte Ihr reguläres Passwort in die Hände von Kriminellen oder Geheimdiensten gelangen, haben diese keine Möglichkeit, über den Webmailer auf Ihr Konto zuzugreifen und dort z.B. Ihre Konto- und Sicherheitseinstellungen zu manipulieren.
Die Zwei-Faktor-Authentifizierung verhindert Account-Diebstahl: Ohne den zweiten Faktor können Unbefugte nicht auf Ihre Kontoeinstellungen zugreifen, Ihr Passwort ändern und Sie aus Ihrem Postfach aussperren. Denn für das Login wird nicht mehr nur Ihr Passwort, sondern auch immer das aktuelle Einmal-Passwort auf Ihrem Gerät benötigt. Und dieses ändert sich alle 30 Sekunden.

Tipp: Wird neben der Zwei-Faktor-Authentifizierung auch der zusätzliche Postfach-Schutz aktiviert, schützen Sie auch Ihre E-Mails zuverlässig vor unbefugten Zugriffen. Der zusätzliche Postfach-Schutz eignet sich nur für reine Webmail-Nutzer, da er den Zugriff für E-Mail-Programme sperrt. Wie er funktioniert, lesen Sie in Wie aktiviere ich den zusätzlichen Postfachschutz?

Video-Einführung: Zwei-Faktor-Authentifizierung bei Posteo

In unserem Hilfe-Video zeigen wir Ihnen, wie einfach es ist, die Zwei-Faktor-Authentifizierung einzurichten. Sie lernen, wie die Zwei-Faktor-Authentifizierung funktioniert, was Sie dafür benötigen und wie die Zwei-Faktor-Authentifizierung im Alltag funktioniert. Nach dem Video können Sie mit diesem Hilfe-Artikel die Zwei-Faktor-Authentifizierung für Ihr Postfach einrichten.

Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?

Beitragsmenü

  1. Wie funktioniert die Zwei-Faktor-Authentifizierung?
  2. Voraussetzungen für die Zwei-Faktor-Authentifizierung
  3. So aktivieren Sie die Zwei-Faktor-Authentifizierung
  4. Sicherheitshinweise
  5. Weitere Geräte hinzufügen
  6. Hinweise & Problemlösungen
  7. Praktisch: Zwei-Faktor-Authentifizierung und Web-App

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist vergleichbar mit den mehrstufigen Sicherheitsverfahren im Bankenbereich.

An einem Geldautomaten können Sie nur dann Geld abheben, wenn Sie etwas wissen (Ihre Geheimzahl) und etwas besitzen (Ihre EC-Karte). Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, entspricht die Anmeldung bei Posteo dem selben Prinzip: Sie benötigen etwas, das nur Sie kennen (Ihr Passwort) und etwas, das Sie besitzen. Letzteres kann Ihr Smartphone, ein Tablet oder ein anderes Gerät wie ein YubiKey sein. Wichtig ist, dass Sie zuvor auf dem Gerät eine Information eingespeichert haben.

Der Login-Vorgang findet wie gewohnt statt. Sie geben nur zusätzlich ein aktuelles Einmal-Passwort ein. Das Passwort ändert sich alle 30 Sekunden und wird automatisch von Ihrem Gerät errechnet und angezeigt.

Voraussetzungen für die Zwei-Faktor-Authentifizierung

Für die Zwei-Faktor-Authentifizierung benötigen Sie ein Posteo-Postfach sowie ein Gerät, auf dem Sie eine kompatible App installieren. Grundsätzlich können Sie alle Apps verwenden, die den offenen Standard TOTP verwenden. Apps gibt es für alle gängigen Betriebsysteme. Ein Beispiel ist FreeOTP (für iOS und Android).

Wenn Sie kein passendes Gerät besitzen, können Sie alternativ auch spezielle Hardware, wie z.B. einen Yubikey, verwenden.

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Um die Zwei-Faktor-Authentifizierung zu aktivieren, gehen Sie wie folgt vor:
  1. Installieren Sie zunächst eine Einmal-Passwort-App auf Ihrem Gerät.
    In dieser Anleitung verwenden wir beispielhaft die App Authenticator für iOS
  2. Öffnen Sie die App nach der Installation.
Installieren Sie eine Einmal-Passwort-App auf Ihrem Gerät.
  1. Loggen Sie sich in Ihr Posteo-Postfach ein und öffnen Sie die Einstellungen.
  2. Öffnen Sie Mein Konto.
  3. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.
Öffnen Sie die Einstellungen des Posteo-Webmailers und dort unter "Mein Konto" den Menü-Punkt "Passwort und Sicherheit".
  1. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” Ihr Posteo-Passwort ein.
  2. Setzen Sie ein Häkchen und bestätigen Sie damit, dass Sie eine Einmal-Passwort-App installiert haben.
  3. Klicken Sie auf den Button Zwei-Faktor-Authentifizierung aktivieren.
Geben Sie im Abschnitt "Zwei-Faktor-Authentifizierung" Ihr Passwort ein, setzen Sie ein Häkchen und klicken Sie auf"Zwei-Faktor-Authentifizierung aktivieren".
  1. Übertragen Sie nun den geheimen Schlüssel für die Zwei-Faktor-Authentifizierung auf Ihr Gerät. Fotografieren Sie einfach mit Ihrer Einmal-Passwort-App den angezeigten QR-Barcode ab.
    Alternativ können Sie den Schlüssel auch manuell eingeben (Base32-Zeichenfolge über dem QR-Code). Manche Apps bieten nur diesen Weg an. Bitte wählen Sie in diesem Fall den Algorithmus SHA1 aus.
Übertragen Sie den geheimen Schlüssel auf Ihr Gerät, indem Sie den QR-Code mit Ihrer Einmal-Passwort-App fotografieren.

Die Zwei-Faktor-Authentifizierung ist auf Ihrem Gerät eingerichtet und die App zeigt Ihnen alle 30 Sekunden ein neues Einmal-Passwort an.

  1. Zur Prüfung der richtigen Übertragung geben Sie das aktuelle Einmal-Passwort ein.
  2. Setzen Sie ein Häkchen und bestätigen Sie, dass Sie eine Kopie des geheimen Schlüssels aufbewahren werden. Notieren Sie sich dazu den Schlüssel oder speichern Sie den QR-Code ab.
    Optional: Wenn Sie gleichzeitig den zusätzlichen Postfachschutz aktivieren möchten, setzen Sie ein weiteres Häkchen.
  3. Klicken Sie abschließend auf den Button Aktivierung bestätigen.
Geben Sie das aktuelle Einmal-Passwort ein. Bestätigen Sie, dass Sie eine Kopie des geheimen Schlüssels aufbewahren werden und klicken Sie auf "Aktivierung bestätigen".

Fertig. Die Zwei-Faktor-Authentifizierung für Ihr Postfach ist aktiviert.

Sicherheitshinweise

  • Achten Sie darauf, den Zugriff auf Ihr Gerät immer bestmöglich abzusichern (z.B. mittels eines Sperrcodes). Auch ist es sinnvoll, eine Geräte-Verschlüsselung zu aktivieren – soweit verfügbar. In jedem Fall sollten Sie regelmäßig Sicherheits-Updates installieren.
  • Sie können das Risiko eines Geräteverlustes minimieren, indem Sie die Zwei-Faktor-Authentifizierung für weitere Geräte aktivieren. Sie können den geheimen Schlüssel auch kopieren und an einem sicheren Ort verwahren.
  • Wenn Sie Ihr Gerät verlieren, oder die App löschen, haben Sie keinen Zugriff mehr auf Ihr Posteo-Postfach! Bitte wenden Sie sich im Verlustfall per E-Mail an unseren Kundensupport unter support@posteo.de. Sie können auch unser Kontaktformular nutzen. Unser Support-Team wird versuchen, Ihnen zu helfen.

Weitere Geräte hinzufügen

Damit Sie den Zugriff auf Ihr Posteo-Postfach nicht verlieren, sollten Sie den Schlüssel auf einem zweiten Gerät einrichten. Zum Hinzufügen eines weiteren Gerätes gehen Sie wie folgt vor:

  1. Öffnen Sie die Einstellungen Ihres Webmailers.
  2. Öffnen Sie Mein Konto.
  3. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.
  4. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” unter “Weiteres Gerät hinzufügen” das aktuelle Einmal-Passwort sowie Ihr Posteo-Passwort ein.
  5. Bestätigen Sie mit einem Klick auf den Button Geheimen Schlüssel anzeigen.
Öffnen Sie in den Einstellungen unter "Mein Konto" den Menü-Punkt "Passwort und Sicherheit" und geben Sie unter "Weiteres Gerät hinzufügen" Ihr Passwort sein. Klicken Sie auf "Geheimen Schlüssel anzeigen".
  1. Übertragen Sie nun den geheimen Schlüssel für die Zwei-Faktor-Authentifizierung auf Ihr Gerät. Fotografieren Sie einfach mit Ihrer Einmal-Passwort-App den angezeigten QR-Barcode ab.
    Alternativ können Sie den Schlüssel auch manuell eingeben (Base32-Zeichenfolge über dem QR-Code). Manche Apps bieten nur diesen Weg an. Bitte wählen Sie in diesem Fall den Algorithmus SHA1 aus.
Übertragen Sie den geheimen Schlüssel auf Ihr Gerät, indem Sie den QR-Code mit Ihrer Einmal-Passwort-App fotografieren.

Hinweise & Problemlösungen

Meine Einmal-Passwörter werden nicht akzeptiert. Was nun?

Wenn eine App nur ungültige Einmal-Passwörter generiert, geht in den meisten Fällen die Uhr des Geräts falsch. Vergewissern Sie sich daher, dass das Gerät so eingestellt ist, dass es die Uhrzeit über das Netz oder das Internet bezieht. Ist es bereits so eingestellt, gleichen Sie die Uhrzeit manuell sekundengenau ab und korrigieren Sie eventuelle Abweichungen.

Ich habe den Zugriff auf meine App verloren. Den geheimen Schlüssel habe ich gesichert. Wie gehe ich jetzt vor?

Mit dem geheimen Schlüssel können Sie die Zwei-Faktor-Authentifizierung neu in einer App einrichten. Haben Sie den QR-Code gespeichert, scannen Sie diesen dazu einfach mit Ihrer App. Haben Sie sich die Zeichenfolge notiert, geben Sie diese manuell in der App ein. Achten Sie darauf, den Algorithmus SHA1 auszuwählen.

Praktisch: Posteo Web-App mit Zwei-Faktor-Authentifizierung schützen

Wenn Sie unsere Posteo Web-App verwenden, aktivieren Sie für eine optimale Absicherung die Zwei-Faktor-Authentifizierung und sperren den Zugriff für externe Programme mit dem zusätzlichen Postfachschutz. So können nur Sie über die Web-App oder den Webmailer auf das Postfach zugreifen.

Auf dem iPhone oder iPad können Sie das Einmal-Passwort der Zwei-Faktor-Authentifizierung beim Login außerdem automatisch ausfüllen lassen. Wie das funktioniert, können Sie hier nachlesen.

Weiterführende Artikel