Feature Request overzicht

Feature request

Two Factor Authentication Webmail

Het lijkt mij een zeer welkome en veiligere optie om Two Factor Authentication toe te voegen voor webmail accounts. Het gaat hier toch om privacygevoelige informatie die goed beschermt dient te worden.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
theavenger 26 mei 2022 (#8171)

@hroling, probleem is dat imap en smtp zogenaamde legacy authenticatie methoden zijn, ook al stel je 2fa in voor de mail, zolang je boven genoemde protecollen gebruikt kom je er nog steeds in zonder 2fa prompt. dus om dit aan te passen moet je van smtp en imap af. veel websites gebruiken smtp voor verzenden van email. eind van het verhaal: maak gewoon een door stuur regel aan naar een mailbox die wel 2fa ondersteunt. met die regel heb je overigens ook infinit adressen, kan je meteen voor elke site een eigen mailadress gebruiken. zie je direct welke site jouw gegevens gelekt heeft bij phising of spam berichten....

0
rvos68 4 april 2022 (#7859)

Hopelijk zo spoedig mogelijk...

0
jakeofoz 17 februari 2022 (#7616)

Eens, vreemd dat dit voor de webmail client nog niet bestaat, terwijl het voor het admin-gedeelte wel is geimplementeerd.

0
room4 27 januari 2022 (#7352)

Heel graag 2FA zo snel mogelijk toevoegen, erg gek dat dit nog niet werkt in 2022.

0
mossie9 14 januari 2022 (#7277)

@hroling, Precies dit. Ik heb zojuist een webhosting pakket gekocht om alle account op websites gescheiden te houden. Tot mijn gorte verbazing zie ik nu dat een wachtwoord van een adres gewoon veranderd kan worden indien mijn transip gehacked wordt.

0
lrnz93 3 mei 2020 (#4364)

Wat is de status van de feature request?

0
sylvian 5 maart 2020 (#4146)

Waarom is dit er nog niet???

0
jakeofoz 21 oktober 2019 (#3650)

Volledig mee eens. Eigenlijk raar dat deze functie er nog niet inzit. Ik bezit al een YubiKey, deze zou ik graag gebruiken voor webmail. Of desnoods de Google authenticator

1
stanzabird 8 september 2019 (#3499)

Ja, mee eens, maar 2FA op de webmail site is 1 ding, en hoe moet 2FA gebeuren op protocollen zoals IMAP en POP? Om dat soort dingen te kunnen doen moeten er echt op high-level niveau (internet rfc's) iets voor 2FA komen.

0
kwante 12 januari 2019 (#2491)

Ook hier vragende partij.

2
hroling 4 september 2018 (#1878)

Gezien de gevoeligheid van e-mailomgevingen ben ik groot voorstander van 2FA op de webmail in de webhosting omgeving.

Indien anderen toegang tot e-mail hebben kunnen ze bv

  • Wachtwoorden van andere omgevingen (bv Bol.com, Facebook) resetten
  • Door de wachtwoord reset toegang krijgen tot nog gevoeligere gegevens
  • e-mail met malware/virussen versturen op naam van de verzender, incl de juiste siging door DKIM,
  • Toegang verkrijgen tot het Control Pannel van TransIP
  • Toegang tot wachtwoorden die al in de geschiedenis van de mail zijn opgeslagen
  • Aanmelden 'in naam van' degene die de mailbox bezit op andere websites (bv Second Love)
  • Phishing mail versturen naar de vrienden van degene die de mailbox bezit
  • Mail (SMTP, IMAP) is een onveilig protocol, dus 2FA op de mailbox kan daar een toegevoegde waarde hebben
  • etc.

Met 2FA kun je dit voor een deel afvangen en de beveiliging verhogen.

0
mvijn 9 juli 2018 (#1575)
  • Marten :)
0
hercz 17 april 2018 (#1125)

Helemaal mee eens!

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op