Zwei-Faktor-Authentifizierung in goneo-Webmail aktivieren

Um die Sicherheit Ihres E-Mail-Kontos zu erhöhen, können Sie in goneo-Webmail die Zwei-Faktor-Authentifizierung aktivieren. Ist diese aktiv, müssen Sie beim Login in goneo-Webmail zusätzlich einen Sicherheitscode eingeben. Diesen können Sie entweder per E-Mail erhalten oder über eine Authenticator-App erzeugen, die das TOTP-Verfahren (Time-based One-time Password, Zeitbasiertes Einmalpasswort) unterstützt.

Zum aktivieren der Zwei-Faktor-Authentifizierung melden Sie sich in goneo-Webmail an und klicken anschließend auf Apps → Zwei-Faktor-Authentifizierung (Alternativ auch Einstellungen → Zwei-Faktor-Authentifizierung).

Wählen Sie anschließend aus, welche Methode Sie für die Zwei-Faktor-Authentifizierung nutzen möchten.

Bei der Authentifizierung per Mobile App erzeugen Sie den Sicherheitscode mit einer Authenticator-App, die das TOTP-Verfahren unterstützt. Da zur Erzeugung des Schlüssels lediglich die korrekte (aktuelle) Uhrzeit sowie ein geheimer Schlüssel (das sogenannte Secret) benötigt werden, kann das entsprechende Gerät, auf dem die Authenticator-App ausgeführt wird, auch offline betrieben werden. Stellen Sie in dem Fall sicher, dass die Uhrzeit des jeweiligen Geräts korrekt eingestellt ist.

Bei Authentifizierung via E-Mail erhalten Sie beim Login einen Code von uns per E-Mail auf eine von Ihnen vorgegebene E-Mail-Adresse.

Klicken Sie auf Aktivieren hinter der Methode, die Sie einrichten möchten.

Um die Anmeldung via Authenticator-App einzurichten, klicken Sie hinter Mobile App auf Aktivieren.

Um den Geheimschlüssel zur Authenticator-App hinzuzufügen, scannen Sie den hier angezeigten QR-Code mit der App. Falls Ihre Authenticator-App keine QR-Codes einscannen kann, können Sie alternativ auch den unter dem QR-Code angezeigten Code händisch eintragen. Sobald Sie den Code zur Ihrer Authenticator-App hinzugefügt haben, klicken Sie auf Nächste®.

Um die Einrichtung abzuschließen, generieren Sie mit dem soeben eingelesenen Schlüssel einen Code und geben diesen in das Eingabefeld ein. Dadurch wird sichergestellt, dass der hinterlegte Schlüssel korrekt abgespeichert wurde und die Codes korrekt erzeugt. Klicken Sie anschließend auf Fertigstellen.

Um die Zwei-Faktor-Authentifizierung per E-Mail zu aktivieren, klicken Sie hinter E-Mail auf Aktivieren.

Geben Sie nun die E-Mail-Adresse ein, an die die Codes versendet werden sollen und klicken auf Nächste®.

Es wird nun ein Code an die jeweilige E-Mail-Adresse versandt. Rufen Sie die E-Mails auf der eingegebenen Adresse ab und geben den Code, den Sie nun per E-Mail erhalten haben, in das Eingabefeld ein und klicken auf Fertigstellen. Dadurch wird sichergestellt, dass Sie Zugriff auf die E-Mail-Adresse haben und die Codes empfangen können.

Beachten Sie beim Versand der Codes per E-Mail bitte, dass auch diese möglicherweise im Spam- oder Unerwünscht-Ordner landen können. Sollten Sie den Code nicht erhalten, prüfen Sie bitte auch den Spam-Ordner.

Falls Sie beide Methoden zur Generierung der Codes eingerichtet haben, können Sie auswählen, über welche Methode Sie den Code standardmäßig erhalten möchten. Die derzeit als Standard eingestellte Authentifizierungsmethode ist mit dem Vermerk (Standard) versehen. Um diese zu wechseln, klicken Sie auf Standard machen hinter der Authentifizierungsmethode, die Sie standardmäßig nutzen möchten.

Unabhängig davon, welche der beiden Methoden als Standard ausgewählt ist, können Sie jederzeit beim Login auswählen, über welche Methode Sie den Code erzeugen oder erhalten möchten. Klicken Sie dazu auf Mehr Anmeldeoptionen.

Um bei Verlust des Geräts und/oder des Zugangs zur E-Mail-Adresse den Zugriff auf Ihr Konto wiederherstellen zu können, werden automatisch 10 Codes generiert, die einmalig verwendbar sind. Sobald Sie einen dieser Codes für den Login verwendet haben, verliert dieser seine Gültigkeit und kann dann nicht erneut verwendet werden. Notieren Sie die Codes und legen diese an einem sicheren Ort ab. Die Codes können Sie einsehen, indem Sie auf Wiederherstellungscodes anzeigen klicken. Sollten Sie die Wiederherstellungscodes verlegt haben, können Sie jederzeit per Klick auf Neue Wiederherstellungscodes generieren 10 neue Codes erzeugen. Die bisher ungenutzten Codes verlieren damit automatisch Ihre Gültigkeit.

Um den Login mit einem Wiederherstellungscode durchzuführen, klicken Sie nach Eingabe Ihres Passworts auf Mehr Anmeldeoptionen und wählen anschließend die Option Verwertungs-Codes aus. Geben Sie nun einen der erzeugten Wiederherstellungscodes ein. Der Wiederherstellungscode wird durch die Verwendung ungültig und kann dann nicht erneut verwendet werden.