Mit der Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit für den Zugriff auf Ihr Posteo-Postfach im Browser. Sie können die Zwei-Faktor-Authentifizierung in den Einstellungen Ihres Posteo-Postfachs aktivieren. Wie das funktioniert und was genau die Zwei-Faktor-Authentifizierung macht, erklären dieser Hilfe-Beitrag und das dazugehörige Hilfe-Video.

Einmal aktiviert, überprüft Posteo beim Login nicht nur Ihr reguläres Passwort. Sie müssen zusätzlich ein sechsstelliges Einmal-Passwort eingeben. Erst dann erhalten Sie Zugriff auf Ihr Postfach. Dieses Einmal-Passwort berechnet Ihr Smartphone, Tablet oder Computer – unabhängig von unserem Server. Ihr Gerät benutzt hierfür einen Schlüssel, den Sie zuvor in einer App gespeichert haben.

Sollte Ihr reguläres Passwort in die Hände von Kriminellen oder Geheimdiensten gelangen, haben diese keine Möglichkeit, über den Webmailer auf Ihr Konto zuzugreifen und dort z.B. Ihre Konto- und Sicherheitseinstellungen zu manipulieren.
Die Zwei-Faktor-Authentifizierung verhindert Account-Diebstahl: Ohne den zweiten Faktor können Unbefugte nicht auf Ihre Kontoeinstellungen zugreifen, Ihr Passwort ändern und Sie aus Ihrem Postfach aussperren. Denn für das Login wird nicht mehr nur Ihr Passwort, sondern auch immer das aktuelle Einmal-Passwort auf Ihrem Gerät benötigt. Und dieses ändert sich alle 30 Sekunden.

Tipp: Wird neben der Zwei-Faktor-Authenthifizierung auch der zusätzliche Postfach-Schutz aktiviert, schützen Sie auch Ihre E-Mails zuverlässig vor unbefugten Zugriffen. Der zusätzliche Postfach-Schutz eignet sich nur für reine Webmail-Nutzer, da er den Zugriff für E-Mail-Programme sperrt. Wie er funktioniert, lesen Sie in Wie aktiviere ich den zusätzlichen Postfachschutz?

Video-Einführung: Zwei-Faktor-Authentifizierung bei Posteo

In unserem Hilfe-Video zeigen wir Ihnen, wie einfach es ist, die Zwei-Faktor-Authentifizierung einzurichten. Sie lernen, wie die Zwei-Faktor-Authentifizierung funktioniert, was Sie dafür benötigen und wie die Zwei-Faktor-Authentifizierung im Alltag funktioniert. Nach dem Video können Sie mit diesem Hilfe-Artikel die Zwei-Faktor-Authentifizierung für Ihr Postfach einrichten.

Beitragsmenü

1. Wie funktioniert die Zwei-Faktor-Authentifizierung?
2. Voraussetzungen für die Zwei-Faktor-Authentifizierung
3. So aktivieren Sie die Zwei-Faktor-Authentifizierung
4. Sicherheitshinweise
5. Weitere Geräte hinzufügen
6. Praktisch: Zwei-Faktor-Authentifizierung und Web-App
7. Weiterführende Artikel

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist vergleichbar mit den mehrstufigen Sicherheitsverfahren im Bankenbereich.

An einem Geldautomaten können Sie nur dann Geld abheben, wenn Sie etwas wissen (Ihre Geheimzahl) und etwas besitzen (Ihre EC-Karte). Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, entspricht die Anmeldung bei Posteo dem selben Prinzip: Sie benötigen etwas, das nur Sie kennen (Ihr Passwort) und etwas, das Sie besitzen. Letzteres kann Ihr Smartphone, ein Tablet oder ein anderes Gerät wie ein YubiKey sein. Wichtig ist, dass Sie zuvor auf dem Gerät eine Information eingespeichert haben.

Der Login-Vorgang findet wie gewohnt statt. Sie geben nur zusätzlich ein aktuelles Einmal-Passwort ein. Das Passwort ändert sich alle 30 Sekunden und wird automatisch von Ihrem Gerät errechnet und angezeigt.

Voraussetzungen für die Zwei-Faktor-Authentifizierung

Für die Zwei-Faktor-Authentifizierung benötigen Sie ein Posteo-Postfach sowie ein Gerät, auf dem Sie eine kompatible App installieren. Grundsätzlich können Sie alle Apps verwenden, die den offenen Standard TOTP verwenden. Apps gibt es für alle gängigen Betriebsysteme:

• Windows: WinAuth
• Mac OS X: OTP Manager
• Linux: oathtool
• iOS (iPhone, iPad, iPod touch): FreeOTP
• Android: FreeOTP
• Windows Phone: Microsoft Authenticator

Wenn Sie kein passendes Gerät besitzen, können Sie alternativ auch spezielle Hardware, wie z.B. einen Yubikey, verwenden.

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Für eine schnelle Einrichtung können Sie unsere Fotoanleitung nutzen. Eine Schritt-für-Schritt-Anleitung mit Erläuterungen finden Sie unter der Galerie.

1. Installieren Sie zunächst eine Einmal-Passwort-App auf Ihrem Gerät.
   Im Bild sehen Sie als Beispiel FreeOTP auf einem iPhone 4.
2. Öffnen Sie die App nach der Installation.

3. Öffnen Sie die Einstellungen Ihres Webmailers.
4. Öffnen Sie Mein Konto.
5. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.

6. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” Ihr Posteo-Passwort ein.
7. Setzen Sie ein Häkchen und bestätigen Sie damit, dass Sie eine Einmal-Passwort-App installiert haben.
   
8. Klicken Sie auf den Button Zwei-Faktor-Authentifizierung aktivieren.

9. Übertragen Sie nun den geheimen Schlüssel für die Zwei-Faktor-Authentifizierung auf Ihr Gerät. Fotografieren Sie einfach mit Ihrer Einmal-Passwort-App den angezeigten QR-Barcode ab.
   Alternativ können Sie den Schlüssel auch manuell eingeben (Base32-Zeichenfolge über dem QR-Code). Manche Apps bieten nur diesen Weg an. Bitte wählen Sie in diesem Fall den Algorithmus SHA1 aus.

Die Zwei-Faktor-Authentifizierung ist auf Ihrem Gerät eingerichtet und die App zeigt Ihnen alle 30 Sekunden ein neues Einmal-Passwort an.

10. Zur Prüfung der richtigen Übertragung geben Sie das aktuelle Einmal-Passwort ein.
11. Klicken Sie abschließend auf den Button Aktivierung bestätigen.

Die Zwei-Faktor-Authentifizierung für Ihr Postfach ist aktiviert.

Sicherheitshinweise

• Achten Sie darauf, den Zugriff auf Ihr Gerät immer bestmöglich abzusichern (z.B. mittels eines Sperrcodes). Auch ist es sinnvoll, eine Geräte-Verschlüsselung zu aktivieren – soweit verfügbar. In jedem Fall sollten Sie regelmäßig Sicherheits-Updates installieren.
• Sie können das Risiko eines Geräteverlustes minimieren, indem Sie die Zwei-Faktor-Authentifizierung für weitere Geräte aktivieren. Sie können den geheimen Schlüssel auch kopieren und an einem sicheren Ort verwahren.
• Wenn Sie Ihr Gerät verlieren, oder die App löschen, haben Sie keinen Zugriff mehr auf Ihr Posteo-Postfach! Bitte wenden Sie sich im Verlustfall per E-Mail an unseren Kundensupport unter support@posteo.de. Sie können auch unser Kontaktformular nutzen. Unser Support-Team wird versuchen, Ihnen zu helfen.

Weitere Geräte hinzufügen

Damit Sie den Zugriff auf Ihr Posteo-Postfach nicht verlieren, sollten Sie den Schlüssel auf einem zweiten Gerät einrichten. Zum Hinzufügen eines weiteren Gerätes, gehen Sie wie folgt vor:

1. Öffnen Sie die Einstellungen Ihres Webmailers.
2. Öffnen Sie Mein Konto.
3. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.
4. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” unter “Weiteres Gerät hinzufügen” das aktuelle Einmal-Passwort sowie Ihr Posteo-Passwort ein.
5. Bestätigen Sie mit einem Klick auf den Button Geheimen Schlüssel anzeigen.

6. Übertragen Sie nun den geheimen Schlüssel für die Zwei-Faktor-Authentifizierung auf Ihr Gerät. Fotografieren Sie einfach mit Ihrer Einmal-Passwort-App den angezeigten QR-Barcode ab.
   Alternativ können Sie den Schlüssel auch manuell eingeben (Base32-Zeichenfolge über dem QR-Code). Manche Apps bieten nur diesen Weg an. Bitte wählen Sie in diesem Fall den Algorithmus SHA1 aus.

Praktisch: Posteo Web-App mit Zwei-Faktor-Authentifizierung schützen

Wenn Sie unsere Posteo Web-App verwenden, aktivieren Sie für eine optimale Absicherung die Zwei-Faktor-Authentifizierung und sperren den Zugriff für externe Programme mit dem zusätzlichen Postfachschutz. So können nur Sie über die Web-App oder den Webmailer auf das Postfach zugreifen.

Auf dem iPhone oder iPad können Sie das Einmal-Passwort der Zwei-Faktor-Authentifizierung beim Login außerdem automatisch ausfüllen lassen. Wie das funktioniert, können Sie hier nachlesen.

Weiterführende Artikel

• Wie aktiviere ich den zusätzlichen Postfachschutz?
• Wie installiere ich die Posteo Web-App?
• Wie deaktiviere ich die Zwei-Faktor-Authentifizierung?