Posteo Hilfe Hilfe-Themen Artikel

Dieser Artikel wurde getaggt mit: Zwei-Faktor-AuthentifizierungPasswort und Sicherheit

Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?

Mit der Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit für den Zugriff auf Ihr Posteo-Postfach im Browser. Sie können die Zwei-Faktor-Authentifizierung in den Einstellungen Ihres Posteo-Postfachs aktivieren. Wie das funktioniert und was genau die Zwei-Faktor-Authentifizierung macht, erklären dieser Hilfe-Beitrag und das dazugehörige Hilfe-Video.

Einmal aktiviert, überprüft Posteo beim Login nicht nur Ihr reguläres Passwort. Sie müssen zusätzlich ein sechsstelliges Einmal-Passwort eingeben. Erst dann erhalten Sie Zugriff auf Ihr Postfach. Dieses Einmal-Passwort berechnet Ihr Smartphone, Tablet oder Computer – unabhängig von unserem Server. Ihr Gerät benutzt hierfür einen Schlüssel, den Sie zuvor in einer App gespeichert haben.

Beispiel für die Zwei-Faktor-Authentifizierung

Sollte Ihr reguläres Passwort in die Hände von Kriminellen oder Geheimdiensten gelangen, haben diese keine Möglichkeit, über den Webmailer auf Ihr Konto zuzugreifen und dort z.B. Ihre Konto- und Sicherheitseinstellungen zu manipulieren. Denn für das Login wird nicht mehr nur Ihr Passwort, sondern auch immer das aktuelle Einmal-Passwort auf Ihrem Gerät benötigt. Und dieses ändert sich alle 30 Sekunden.

Tipp: Wenn Sie nur den Webmailer verwenden, haben Sie zusätzlich die Möglichkeit, den Zugriff für E-Mail-Programme zu sperren. Wie das funktioniert, lesen Sie in Wie aktiviere ich den zusätzlichen Postfachschutz?

Video-Einführung: Zwei-Faktor-Authentifizierung bei Posteo

In unserem Hilfe-Video zeigen wir Ihnen, wie einfach es ist, die Zwei-Faktor-Authentifizierung einzurichten. Sie lernen, wie die Zwei-Faktor-Authentifizierung funktioniert, was Sie dafür benötigen und wie die Zwei-Faktor-Authentifizierung im Alltag funktioniert. Nach dem Video können Sie mit diesem Hilfe-Artikel die Zwei-Faktor-Authentifizierung für Ihr Postfach einrichten.

Beitragsmenü

  1. Wie funktioniert die Zwei-Faktor-Authentifizierung?
  2. Voraussetzungen für die Zwei-Faktor-Authentifizierung
  3. So aktivieren Sie die Zwei-Faktor-Authentifizierung
  4. Sicherheitshinweise
  5. Weitere Geräte hinzufügen
  6. Weiterführende Artikel

1. Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist vergleichbar mit den mehrstufigen Sicherheitsverfahren im Bankenbereich.

An einem Geldautomaten können Sie nur dann Geld abheben, wenn Sie etwas wissen (Ihre Geheimzahl) und etwas besitzen (Ihre EC-Karte). Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, entspricht die Anmeldung bei Posteo dem selben Prinzip: Sie benötigen etwas, das nur Sie kennen (Ihr Passwort) und etwas, das Sie besitzen. Letzteres kann Ihr Smartphone, ein Tablet oder ein anderes Gerät wie ein YubiKey sein. Wichtig ist, dass Sie zuvor auf dem Gerät eine Information eingespeichert haben.

Der Login-Vorgang findet wie gewohnt statt. Sie geben nur zusätzlich ein aktuelles Einmal-Passwort ein. Das Passwort ändert sich alle 30 Sekunden und wird automatisch von Ihrem Gerät errechnet und angezeigt.

2. Voraussetzungen für die Zwei-Faktor-Authentifizierung

Für die Zwei-Faktor-Authentifizierung benötigen Sie ein Posteo-Postfach sowie ein Gerät, auf dem Sie eine kompatible App installieren. Grundsätzlich können Sie alle Apps verwenden, die den offenen Standard TOTP verwenden. Apps gibt es für alle gängigen Betriebsysteme:

Wenn Sie kein passendes Gerät besitzen, können Sie alternativ auch spezielle Hardware, wie z.B. einen Yubikey, verwenden.

3. So aktivieren Sie die Zwei-Faktor-Authentifizierung

Für eine schnelle Einrichtung können Sie unsere Fotoanleitung nutzen. Eine Schritt-für-Schritt-Anleitung mit Erläuterungen finden Sie unter der Galerie.

  1. Installieren Sie zunächst eine Einmal-Passwort-App auf Ihrem Gerät.
    Im Bild sehen Sie als Beispiel FreeOTP auf einem iPhone 4.
  2. Öffnen Sie die App nach der Installation.
Zwei-Faktor-Authentifizierung einrichten: App installieren
  1. Öffnen Sie die Einstellungen Ihres Webmailers.
  2. Öffnen Sie Mein Konto.
  3. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.
Zwei-Faktor-Authentifizierung einrichten: Schritt 3 bis 5
  1. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” Ihr Posteo-Passwort ein.
  2. Setzen Sie ein Häkchen und bestätigen Sie damit, dass Sie eine Einmal-Passwort-App installiert haben.
  3. Klicken Sie auf den Button Zwei-Faktor-Authentifizierung aktivieren.
Zwei-Faktor-Authentifizierung einrichten: Schritt 6 bis 8
  1. Übertragen Sie nun den geheimen Schlüssel für die Zwei-Faktor-Authentifizierung auf Ihr Gerät. Fotografieren Sie einfach mit Ihrer Einmal-Passwort-App den angezeigten QR-Barcode ab.
    Alternativ können Sie den Schlüssel auch manuell eingeben (Base32-Zeichenfolge über dem QR-Code). Manche Apps bieten nur diesen Weg an. Bitte wählen Sie in diesem Fall den Algorithmus SHA1 aus.
Zwei-Faktor-Authentifizierung einrichten: Schritt 9

Die Zwei-Faktor-Authentifizierung ist auf Ihrem Gerät eingerichtet und die App zeigt Ihnen alle 30 Sekunden ein neues Einmal-Passwort an.

  1. Zur Prüfung der richtigen Übertragung geben Sie das aktuelle Einmal-Passwort ein.
  2. Klicken Sie abschließend auf den Button Aktivierung bestätigen.
Zwei-Faktor-Authentifizierung einrichten: Schritt 10 bis 11

Die Zwei-Faktor-Authentifizierung für Ihr Postfach ist aktiviert.

Sicherheitshinweise

  • Achten Sie darauf, den Zugriff auf Ihr Gerät immer bestmöglich abzusichern (z.B. mittels eines Sperrcodes). Auch ist es sinnvoll, eine Geräte-Verschlüsselung zu aktivieren – soweit verfügbar. In jedem Fall sollten Sie regelmäßig Sicherheits-Updates installieren.
  • Sie können das Risiko eines Geräteverlustes minimieren, indem Sie die Zwei-Faktor-Authentifizierung für weitere Geräte aktivieren. Sie können den geheimen Schlüssel auch kopieren und an einem sicheren Ort verwahren.
  • Wenn Sie Ihr Gerät verlieren, oder die App löschen, haben Sie keinen Zugriff mehr auf Ihr Posteo-Postfach! Bitte wenden Sie sich im Verlustfall per E-Mail an unseren Kundensupport unter support@posteo.de. Sie können auch unser Kontaktformular nutzen. Unser Support-Team wird versuchen, Ihnen zu helfen.

4. Weitere Geräte hinzufügen

Damit Sie den Zugriff auf Ihr Posteo-Postfach nicht verlieren, sollten Sie den Schlüssel auf einem zweiten Gerät einrichten. Zum Hinzufügen eines weiteren Gerätes, gehen Sie wie folgt vor:

  1. Öffnen Sie die Einstellungen Ihres Webmailers.
  2. Öffnen Sie Mein Konto.
  3. Klicken Sie auf den Menü-Punkt Passwort und Sicherheit.
  4. Geben Sie im Abschnitt “Zwei-Faktor-Authentifizierung” unter “Weiteres Gerät hinzufügen” das aktuelle Einmal-Passwort sowie Ihr Posteo-Passwort ein.
  5. Bestätigen Sie mit einem Klick auf den Button Geheimen Schlüssel anzeigen.
Zwei-Faktor-Authentifizierung: Geheimen Schlüssel anzeigen
  1. Verfahren Sie wie in Schritt 9 bis 11 im Abschnitt So aktivieren Sie die Zwei-Faktor-Authentifizierung

Weiterführende Artikel