Wie richte ich eine Zwei-Faktor-Authentifizierung für meinen Webmail-Login ein?
Loggen Sie sich mit den Zugangsdaten für Ihr Postfach in unseren Webmail-Client ein.
Klicken Sie im linken Menü auf "Optionen" und anschließend auf "Zwei-Faktor-Authentifizierung". Starten Sie die Einrichtung, indem Sie den Haken bei "Aktivieren" setzen.
Es wurden vom Server nun ein Schlüssel (Secret) sowie 4 Wiederherstellungscodes generiert.
Die Wiederherstellungscodes sollten Sie unbedingt an einer sicheren Stelle aufbewahren, um im Notfall den Zugang manuell wiederherstellen zu können.
Wenn Sie eine der gängigen Smartphone-Apps nutzen, wie z.B. Google Authenticator oder Twilio Authy, ist die Einrichtung per QR-Code am einfachsten. Öffnen Sie hierzu die jeweilige App auf Ihrem Smartphone und fügen Sie ein neues Konto hinzu. Im nächsten Schritt wird die Möglichkeit angeboten, den QR-Code direkt vom Bildschirm einzuscannen oder alternativ den Schlüssel händisch einzugeben.
Danach sollten Sie über Ihre App die 6-stelligen Tokens für den Login erzeugen können.
Bevor Sie die Einrichtung abschließen, ist es zwingend erforderlich einen in Ihrer Smartphone-App gerade erzeugten Login-Tokens zu überprüfen.
Geben Sie die 6 Ziffern dafür im untersten Eingabefeld ein (TOTP Code) und klicken Sie auf "Überprüfe Code". Daraufhin sollte eine Bestätigung "Code OK" erscheinen, wenn der erzeugte Token als gültig erkannt wurde.
Bedenken Sie, dass in der App generierte Tokens maximal 2 Minuten gültig bleiben.
Ist diese Bestätigung erfolgreich, können Sie anschließend auf "Speichern" klicken, um die Einrichtung abzuschließen. Alle Daten (Schlüssel, Wiederherstellungscodes und QR-Code) können im eingeloggten Zustand jederzeit abgerufen werden, falls Sie die 2-Faktor-Authentifizierung für dieses Postfach auf weiteren Endgeräten einrichten möchten.
Loggen Sie sich nun durch einen Klick auf "Abmelden" unten links aus und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort erneut an.
Nach deren Eingabe der Zugangsdaten sollte nun eine zusätzliche Abfrage für den Login-Token erfolgen. Öffnen Sie die App auf Ihrem Smartphone und übertragen Sie einen aktuell generierten Token in das Eingabefeld. Damit sollte nun ein Login möglich sein.
Falls dabei Probleme auftreten, wenden Sie sich bitten an unseren Support.
Sollte der Login nicht möglich sein, überprüfen Sie, ob das Datum und die Uhrzeit auf Ihrem Smartphone korrekt eingestellt ist.
Wie kann ich den 2FA-Login wieder deaktivieren?
Bei sehr häufigen Logins ist die wiederholte Eingabe des zweiten Faktors sehr umständlich. Sie können beim Login durch eine Checkbox Ihr Konto für 7 Tage zum Login ohne zweiten Faktor freigeben. Dadurch wird aber auch der zusätzliche Schutz für diesen Zeitraum ausgehebelt.
Um die 2-Faktor-Authentifizierung wieder zu deaktivieren, navigieren Sie in die Einstellungen (siehe Schritt 2) und entfernen Sie den Haken aus der Checkbox "Aktivieren". Klicken Sie anschließend auf "Speichern", um die gewünschte Einstellung zu übernehmen. Dadurch wird das in der Smartphone-App eingerichtete Konto ungültig und kann ebenfalls entfernt werden. Ein Login ist nun wieder nur mit Ihrem Passwort möglich.