Ist es sinnvoll E-Mails gegen zu sichern?

SchöneBlume

Ensign
Registriert
Sep. 2022
Beiträge
128
Hallo,

ich bin gerade dabei diverse E-Mails unterschiedlichster Anbieter auf den neusten aktuellen Stand zu bringen (bzgl. Passwort und 2FA). Jetzt stelle ich mir die Frage, was sicherer ist.

Bei den ersten 3 Mails habe ich es jetzt so gehandhabt, dass man alternativ zur 2-FA eine SMS/Mail an eine andere mir gehörige Mail/Nummer senden kann. Ist das unklug und ich sollte nur die 2-FA Methode nehmen? Ich bin mir auch nicht sicher, wenn jemand jetzt 1 Account hackt, ob er dann automatisch auch auf alle anderen Konten auch Zugriff hat, da ja die Mails sich gegenseitig sichern und er sich demnach immer die Codes zusenden könnte.

Wäre mal gespannt, was ihr dabei so denkt.

PS: 2-FA wäre allein kein Problem, Sicherungscodes sind sicher verstaut.
 
Solange Du fuer jeden E-Mail Account unterschiedliche Passwoerter hast nuetzen ihm die Codes alleine wenig (sofern Du nicht irgendwelche Schlupfloecher konfigurierst).
Sind alle Konten gleich wichtig oder gibt es Unterschiede? Bevor Du wild alle moeglichen Optionen einschaltest solltest Du zuerst fuer Dich definieren gegen was Du Dich genau schuetzen moechtest. Danach kannst Du die fuer Deinen Anwendugsfall am besten geeigneten Optionen gezielt anwenden.
 
Zuletzt bearbeitet:
2FA (über eine App) ist sicherer als SMS.
SMS als zweiten Faktor ist zwar besser als gar keinen zweiten Faktor, aber eine App ist besser als SMS als zweiter Faktor.
Wenn du sowohl 2FA (über eine App) als auch SMS erlaubst, verdoppelst du das potenzielle Sicherheitsrisiko, wobei SMS schon lange unsicherer ist.

Ich empfehle, dich für nur eine Methode zu entscheiden.

Ansonsten solltest du die üblichen Maßnahmen ergreifen:
  • komplexe Passwörter
  • kein Recycling von Passwörtern für andere Accounts
  • am besten Passwortmanager nutzen (KeePassXC, KeePassDX, usw...)
  • BACKUPS !!! (3-2-1 Backup Regel)
 
  • Gefällt mir
Reaktionen: 1lluminate23, SchöneBlume, tollertyp und eine weitere Person
Wenn du das alles tust, solltest du nicht vergessen IMAP und/oder POP zu deaktivieren. Sonst bringt das alles wenig, wenn der Webzugang verrammelt ist aber der Mailserver direkt das gar nicht nutzt.
 
  • Gefällt mir
Reaktionen: SchöneBlume
SchöneBlume schrieb:
Bei den ersten 3 Mails habe ich es jetzt so gehandhabt, dass man alternativ zur 2-FA eine SMS/Mail an eine andere mir gehörige Mail/Nummer senden kann. Ist das unklug
Man braucht bei dir also nur Zugriff auf eine Mail-Adresse und kann sich dann darüber selbst den Zugriff auf alle anderen gewähren? Logisch ist das Unklug. :D

Wie hier bereits schon geschrieben ist eine App die beste Wahl. Falls das nicht geht/gewollt ist lieber nur SMS.
 
  • Gefällt mir
Reaktionen: SchöneBlume
Okay, dann wohl alles nochmals von vorne, aber jetzt nur noch den Authentificator.
IMAP und/oder POP zu deaktivieren.
Hat das etwas mit den Anwendungsspezifischen Passwörtern zutun? Wenn ja, ist das keine Option für mich.
kein Recycling von Passwörtern für andere Accounts
Sind alles komplexe Passwörter in 24 Zeichenlänge, was ich zuvor da laufen hatte, sag ich nicht, da werd ich nur ausgelacht..
Danke, für den Hinweis, ich verzichte aber auf die Cloud-Alternative wie im Artikel beschrieben und suche mir lieber einen physischen externen Platz.
 
AI-Nadja schrieb:
Wenn du sowohl 2FA (über eine App) als auch SMS erlaubst, verdoppelst du das potenzielle Sicherheitsrisiko, wobei SMS schon lange unsicherer ist.
Leider, kann man bei Microsoft nicht nur 2FA nutzen (😤), also entweder SMS oder Mail.
 
Microsoft hat doch die Authenticator App, die sogar sehr gut funktioniert und auch für andere Apps verwendet werden kann.
Wenn ich mich richtig erinnere, kann man die Anmeldung und Authentifizierung über die App einstellen. An eine Authentifizierung über SMS kann ich mich bei Microsoft Produkten nicht erinnern. Auch im SMS-Verlauf habe ich keine SMS von Microsoft.
 
  • Gefällt mir
Reaktionen: SchöneBlume
AI-Nadja schrieb:
Wenn ich mich richtig erinnere, kann man die Anmeldung und Authentifizierung über die App einstellen. An eine Authentifizierung über SMS kann ich mich bei Microsoft Produkten nicht erinnern. Auch im SMS-Verlauf habe ich keine SMS von Microsoft.
Nicht die Authentifizierung direkt aber als alternative Anmeldemöglichkeit steht Mail/SMS zur Auswahl.
 
Zurück
Oben