2FA Codes per E-Mail – so funktioniert’s

Die Zwei-Faktor-Authentifizierung (2FA) funktioniert meist mit Einmal-Passwörtern – kurze Codes, die oftmals per SMS an den Benutzer gesendet werden. Jedes dieser Passwörter kann nur einmal verwendet werden. Für viele Bereiche ist dieses zusätzliche Maß an Sicherheit wichtig oder zumindest sinnvoll, insbesondere dann, wenn es um personenbezogene Daten oder Finanzen geht.

Für Teams, in denen sich mehrere Mitglieder bestimmte Accounts teilen, kann es sinnvoll sein, das Einmalpasswort per E-Mail zu erhalten. Eine E-Mail ist viel schneller und einfacher weiterzuleiten als eine SMS. Im schlimmsten Fall werden Zwei-Faktor-Codes auf Papier geschrieben und von Hand von Büro zu Büro getragen, was Zeit kostet und sehr unsicher ist.

Die Weiterleitung per E-Mail, die dann den jeweiligen Teammitgliedern zur Verfügung steht, ist wesentlich effizienter. Hier erklären wir, wie das im seven-System funktioniert.

  • Zusätzlicher Schutz

    2FA fügt Ihren Konten eine zusätzliche Sicherheitsstufe hinzu. Schützen Sie Benutzerdaten und/oder Finanzinformationen auch jenseits der Möglichkeiten von Benutzername und Passwort

  • Empfohlen für jedermann

    Es ist zwar möglich, praktisch „unknackbare“ Passwörter zu erstellen, aber wenn jemand Zugang zu Ihren Accounts erhalten will, kann er einen Weg finden. Auch die Multi-Faktor-Authentifizierung kann zwar keine 100%ige Sicherheit garantieren, macht aber den Job eines Hackers um einiges schwieriger.

  • ...insbesondere bei gemeinsam genutzten Accounts.

    Je mehr Teammitglieder Zugriff auf ein Konto haben, desto unsicherer ist es. Indem Sie 2FA hinzufügen, erhalten Sie zumindest ein gewisses Maß an verlorenem Schutz zurück.

Was Sie benötigen, um 2FA-Codes per E-Mail weiterzuleiten

Zuerst benötigen Sie einen seven-Account – die Einrichtung ist kostenlos.

Um Ihre Einmalpasswörter per E-Mail zu erhalten, benötigen Sie zusätzlich eine Inboud-Nummer. Achten Sie darauf, dass Sie eine Nummer aussuchen, die mit A2P gekennzeichnet ist, da nur diese SMS von alphanumerischen Absendern empfangen können.

Richten Sie dann in Ihrem Account unter Einstellungen -> Inbound SMS die Weiterleitung von eingehenden Nachrichten per E-Mail ein. Wenn Sie nun für Zwei-Faktor-Authentifizierungen die entsprechende Telefonnummer als Empfänger angeben, erhalten Sie die Einmalpasswörter per E-Mail und können sie dem Team zugänglich machen. Ob Sie ein gemeinsames E-Mail-Konto verwenden oder nur die Codes bei Bedarf weiterleiten, liegt an Ihnen.

Einrichten von Inbound SMS per E-Mail

Ist das wirklich sicher?

Von einem Sicherheitsstandpunkt gesehen ist zu sagen, dass diese Methode das Level an zusätzlicher Sicherheit durch Multi-Faktor-Schutz verringert. Darüber hinaus ist 2FA auf Basis von SMS-Codes nicht unbedingt die sicherste Lösung. Das Problem liegt im Allgemeinen im Versand von SMS-Nachrichten über das Mobilfunknetz. Wie TheVerge berichtete, ist es für Hacker nicht allzu schwer, Nachrichten zu kapern, um Zugang zu einem Account zu erhalten. Wir verstehen jedoch, dass aus verschiedenen Gründen sicherere Methoden möglicherweise nicht möglich sind. Obwohl das nicht üblich ist, verwenden einige Dienste beispielsweise nur SMS für 2FA. Oder aber verschiedene Teammitglieder können nicht am selben Ort arbeiten, was die Verwendung von physischen Security Keys verhindert. Die Weiterleitung von Anmeldeinformationen kann in diesen Teams dennoch erforderlich sein.

Wenn Sie mehr Sicherheit wünschen, sollten Sie andere Optionen in Betracht ziehen, wie beispielsweise spezielle Apps oder physische Security Key Generatoren. Diese sind jedoch wieder nur für jeweils ein Teammitglied verfügbar. Da sie oft mit zeitlich begrenzten Sicherheitscodes arbeiten, macht die Weiterleitung per E-Mail oder SMS nicht viel Sinn. Dies mag für Teams unangenehm erscheinen, ist aber definitiv sicherer.

Fazit

Die Weiterleitung via Email von 2FA-Codes, die per SMS empfangen werden, ist vielleicht nicht die sicherste Lösung. Abhängig von Ihrer Situation im Unternehmen oder Team kann es jedoch die zweckmäßigste Lösung sein. Natürlich ist die strenge Einhaltung der Compliance immer empfehlenswert, aber in diesem Szenario ist dies umso wichtiger. Denn der beste Schutz vor Hackern und anderen Angriffsformen ist Vorsicht. Wir von seven helfen Ihnen gerne, Ihre Accounts ein wenig sicherer zu machen und den technischen Rahmen für teamfreundliche 2FA zu schaffen.

Mit besten Grüßen
Ihr seven Team

Headerbild von BestForBest via iStock.com, bearbeitet.

Bearbeitet 14.11.22: Info zu virtuellen Rufnummern hinzugefügt, die SMS von alphanumerischen Absendern empfangen können.

Bearbeitet 03.07.2024: Info zu virtuellen Nummern ersetzt durch den Hinweis auf A2P-Nummern.

2 Kommentare. Leave new

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Fill out this field
Fill out this field
Bitte gib eine gültige E-Mail-Adresse ein.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.