Posteo: 2-Faktor-Authentifizierung nicht verstanden?
Das Privacy-Handbuch nennt die Zwei-Faktor-Authentifizierung von Posteo einen »Placebo«. Ich zitiere mal die entscheidende Stelle:
Das Passwort, welches man auf der ersten Login Seite eingibt, ist das GLEICHE PASSWORT, das auch für den Login via IMAP, POP3, SMTP… verwendet wird!
Die gesamte Kritik könnt ihr beim Privacy-Handbuch nachlesen.
Ich durfte ja auch schon Bekanntschaft mit Posteo machen, als ich den E-Mail-Provider für die Verwendung der als unsicher geltenden RC4-Cipher-Suiten kritisiert habe. Zum Thema TLS-Verschlüsselung bzw. »schwache« Cipher-Suiten bei Posteo sind auch die protokollierten Testergebnisse vom Privacy-Handbuch interessant.
Hilf mit die Spendenziele zu erreichen!
Mitmachen ➡
28. Februar 2018
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
12. September 2013
NSA abhörsichere SSL-Verschlüsselung für Apache und nginx
Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.
19. November 2013
Unsichere SSL-Verschlüsselung im Browser abschalten
Über versteckte Optionen lassen sich unsichere SSL-Verfahren im Browser anpassen. RC4 sollte man ganz abschalten!
17. Januar 2017
Posteo und die RC4-Cipher
Gestern erhielt ich zum Microblog-Beitrag »Nicht ganz nachvollziehbar: BSI zertifiziert Posteo« einige E-Mails von verunsicherten Lesern. Ich möchte meine persönliche…
1. Februar 2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.