Aktuell können nur die Teilnehmer des Beta-Programms beim Berliner E-Mail-Anbieter mailbox.org die einfache 2FA-Nutzung in Anspruch nehmen. Warum ist das Ganze so schrecklich kompliziert?
Jemand schrieb in unserer öffentlichen Gruppe bei Telegram:
Witzig, dass du gerade jetzt, eins-zwei Tage nachdem ich mit meinem privaten Mails zu Mailbox.org umgezogen bin, einen Artikel zu deren 2FA bringst, Lars.
Ich habe das 2FA dort auch eingeschaltet, und finde die Umsetzung auch… abenteuerlich.
Ich nutze „Ente Auth“ als 2FA App und dafür die Option einen TOTP Token von Mailbox zu erzeugen. Das funktioniert auch ganz wunderbar. Das einzige, was hier etwas anders ist, als bei anderen Anbieter ist, ist dass man sich einen 4 stelligen PIN ausdenken muss und der dazugehörige TOTP Token dann der Rest des Einmal-Passworts ist. Das war mir bisher auch neu.
Heißt : Man hat einen PIN (z.B 1234) und gibt danach den generierten 2FA Code seiner installierten App ein, als Passwort.
Interessante Lösung die ich bisher so auch noch nicht kannte.
Abgesehen von dieser abenteuerlichen 2FA finde ich den Anbieter Mailbox.org allerdings sehr empfehlenswert. Und 1€ pro Monat für ein rundum sicheres Postfach ist absolut gerechtfertigt.
Das ist ja genau das Ding, der „Rest“ von mailbox.org hat mich bisher auch echt vollends überzeugt!
Was mich immer wieder wundert das sich keiner an 2FA mit TOTP stört und man mal drüber nachdenkt ob das überhaupt muss. Es ist einfach nervig. Zudem kann man dem verlustig gehen, was mir schon passiert ist. Da war guter Rat teuer, wenns dann kein Reset System gibt, wie meistens nicht.
Nur mal zum Vergleich. Bei einer Sache wo es wirklich um Geld geht 
, die EC Karte, reicht ein 4stelliger Pin. Wieso weil nach 3 Versuchen die Karte gesperrt wird.
Schon, du kannst aber auch nach dem 2. falschen Versuch abbrechen und es dann nochmals 2x probieren und nochmals etc. etc.
