{"id":16628,"date":"2019-11-27T15:03:49","date_gmt":"2019-11-27T14:03:49","guid":{"rendered":"https:\/\/www.sms77.io\/?p=16628"},"modified":"2024-07-03T14:30:13","modified_gmt":"2024-07-03T12:30:13","slug":"2fa-codes-per-e-mail-so-funktionierts","status":"publish","type":"post","link":"https:\/\/www.seven.io\/de\/blog\/2fa-codes-per-e-mail-so-funktionierts\/","title":{"rendered":"2FA Codes per E-Mail &#8211; so funktioniert&#8217;s"},"content":{"rendered":"<section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p><strong>Die <a href=\"https:\/\/seven.io\/de\/loesungen\/einsatzbereiche\/zweifaktor-authentifizierung\/\" rel=\"noopener\">Zwei-Faktor-Authentifizierung<\/a> (2FA) funktioniert meist mit Einmal-Passw\u00f6rtern &#8211; kurze Codes, die oftmals per SMS an den Benutzer gesendet werden. Jedes dieser Passw\u00f6rter kann nur einmal verwendet werden. F\u00fcr viele Bereiche ist dieses zus\u00e4tzliche Ma\u00df an Sicherheit wichtig oder zumindest sinnvoll, insbesondere dann, wenn es um personenbezogene Daten oder Finanzen geht.<\/strong><\/p>\n<p>F\u00fcr Teams, in denen sich mehrere Mitglieder bestimmte Accounts teilen, kann es sinnvoll sein, das Einmalpasswort per E-Mail zu erhalten. Eine E-Mail ist viel schneller und einfacher weiterzuleiten als eine SMS. Im schlimmsten Fall werden Zwei-Faktor-Codes auf Papier geschrieben und von Hand von B\u00fcro zu B\u00fcro getragen, was Zeit kostet und sehr unsicher ist.<\/p>\n<p>Die Weiterleitung per <strong>E-Mail<\/strong>, die dann den jeweiligen Teammitgliedern zur Verf\u00fcgung steht, ist wesentlich effizienter. Hier erkl\u00e4ren wir, wie das im seven-System funktioniert.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small color_alternate\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"smile_icon_list_wrap ult_info_list_container ult-adjust-bottom-margin  \"><ul class=\"smile_icon_list left square with_bg\"><li class=\"icon_list_item\" style=\" font-size:72px;\"><div class=\"icon_list_icon\" data-animation=\"\" data-animation-delay=\"03\" style=\"font-size:24px;border-width:1px;border-style:none;background:#ffffff;color:#00d488;border-color:#333333;\"><i class=\"Defaults-user-secret\" ><\/i><\/div><div class=\"icon_description\" id=\"Info-list-wrap-1896\" style=\"font-size:24px;\"><h3 class=\"ult-responsive info-list-heading\"  data-ultimate-target='#Info-list-wrap-1896 h3'  data-responsive-json-new='{\"font-size\":\"desktop:16px;\",\"line-height\":\"desktop:24px;\"}'  style=\"\">Zus\u00e4tzlicher Schutz<\/h3><div class=\"icon_description_text ult-responsive\"  data-ultimate-target='#Info-list-wrap-1896 .icon_description_text'  data-responsive-json-new='{\"font-size\":\"desktop:13px;\",\"line-height\":\"desktop:18px;\"}'  style=\"\"><p>2FA f\u00fcgt Ihren Konten eine <strong>zus\u00e4tzliche Sicherheitsstufe<\/strong> hinzu. Sch\u00fctzen Sie Benutzerdaten und\/oder Finanzinformationen auch jenseits der M\u00f6glichkeiten von Benutzername und Passwort<\/p>\n<\/div><\/div><div class=\"icon_list_connector\"  style=\"border-right-width: 1px;border-right-style: dashed;border-color: #333333;\"><\/div><\/li><li class=\"icon_list_item\" style=\" font-size:72px;\"><div class=\"icon_list_icon\" data-animation=\"\" data-animation-delay=\"03\" style=\"font-size:24px;border-width:1px;border-style:none;background:#ffffff;color:#00d488;border-color:#333333;\"><i class=\"Defaults-check-square-o\" ><\/i><\/div><div class=\"icon_description\" id=\"Info-list-wrap-5276\" style=\"font-size:24px;\"><h3 class=\"ult-responsive info-list-heading\"  data-ultimate-target='#Info-list-wrap-5276 h3'  data-responsive-json-new='{\"font-size\":\"desktop:16px;\",\"line-height\":\"desktop:24px;\"}'  style=\"\">Empfohlen f\u00fcr jedermann<\/h3><div class=\"icon_description_text ult-responsive\"  data-ultimate-target='#Info-list-wrap-5276 .icon_description_text'  data-responsive-json-new='{\"font-size\":\"desktop:13px;\",\"line-height\":\"desktop:18px;\"}'  style=\"\"><p>Es ist zwar m\u00f6glich, praktisch &#8222;unknackbare&#8220; Passw\u00f6rter zu erstellen, aber wenn jemand Zugang zu Ihren Accounts erhalten <em>will<\/em>, kann er einen Weg finden. Auch die Multi-Faktor-Authentifizierung kann zwar keine 100%ige Sicherheit garantieren, macht aber den Job eines Hackers <strong>um einiges schwieriger<\/strong>.<\/p>\n<\/div><\/div><div class=\"icon_list_connector\"  style=\"border-right-width: 1px;border-right-style: dashed;border-color: #333333;\"><\/div><\/li><li class=\"icon_list_item\" style=\" font-size:72px;\"><div class=\"icon_list_icon\" data-animation=\"\" data-animation-delay=\"03\" style=\"font-size:24px;border-width:1px;border-style:none;background:#ffffff;color:#00d488;border-color:#333333;\"><i class=\"Defaults-group users\" ><\/i><\/div><div class=\"icon_description\" id=\"Info-list-wrap-2471\" style=\"font-size:24px;\"><h3 class=\"ult-responsive info-list-heading\"  data-ultimate-target='#Info-list-wrap-2471 h3'  data-responsive-json-new='{\"font-size\":\"desktop:16px;\",\"line-height\":\"desktop:24px;\"}'  style=\"\">...insbesondere bei gemeinsam genutzten Accounts.<\/h3><div class=\"icon_description_text ult-responsive\"  data-ultimate-target='#Info-list-wrap-2471 .icon_description_text'  data-responsive-json-new='{\"font-size\":\"desktop:13px;\",\"line-height\":\"desktop:18px;\"}'  style=\"\"><p>Je mehr Teammitglieder Zugriff auf ein Konto haben, <strong>desto unsicherer<\/strong> ist es. Indem Sie 2FA hinzuf\u00fcgen, erhalten Sie zumindest ein gewisses Ma\u00df an verlorenem Schutz zur\u00fcck.<\/p>\n<\/div><\/div><div class=\"icon_list_connector\"  style=\"border-right-width: 1px;border-right-style: dashed;border-color: #333333;\"><\/div><\/li><\/ul><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Was Sie ben\u00f6tigen, um 2FA-Codes per E-Mail weiterzuleiten<\/h2>\n<p>Zuerst ben\u00f6tigen Sie einen\u00a0<strong>seven-Account<\/strong> &#8211; die Einrichtung ist kostenlos.<\/p>\n<p>Um Ihre Einmalpassw\u00f6rter per E-Mail zu erhalten, ben\u00f6tigen Sie zus\u00e4tzlich eine <a href=\"https:\/\/seven.io\/de\/produkte\/sms-empfang\/\" rel=\"noopener\">Inboud-Nummer<\/a>. Achten Sie darauf, dass Sie eine Nummer aussuchen, die mit A2P gekennzeichnet ist, da nur diese SMS von alphanumerischen Absendern empfangen k\u00f6nnen.<\/p>\n<p>Richten Sie dann in Ihrem Account unter <strong>Einstellungen -&gt; Inbound SMS<\/strong> die Weiterleitung von eingehenden Nachrichten per E-Mail ein. Wenn Sie nun f\u00fcr Zwei-Faktor-Authentifizierungen die entsprechende Telefonnummer als Empf\u00e4nger angeben, erhalten Sie die Einmalpassw\u00f6rter per E-Mail und k\u00f6nnen sie dem Team zug\u00e4nglich machen. Ob Sie ein <strong>gemeinsames E-Mail-Konto<\/strong> verwenden oder nur die Codes bei Bedarf weiterleiten, liegt an Ihnen.<\/p>\n<\/div><\/div><div class=\"w-separator size_medium\"><\/div><div class=\"w-image align_center\"><div class=\"w-image-h\"><img decoding=\"async\" width=\"1024\" height=\"635\" src=\"https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-1024x635.png\" class=\"attachment-large size-large\" alt=\"Einrichten von Inbound SMS per E-Mail\" loading=\"lazy\" srcset=\"https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-1024x635.png 1024w, https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-300x186.png 300w, https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-1536x953.png 1536w, https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-2048x1270.png 2048w, https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-600x372.png 600w, https:\/\/www.seven.io\/wp-content\/uploads\/Einrichten-der-E-Mail-Weiterleitung-768x476.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Ist das wirklich sicher?<\/h2>\n<p>Von einem Sicherheitsstandpunkt gesehen ist zu sagen, dass diese Methode das Level an zus\u00e4tzlicher Sicherheit durch Multi-Faktor-Schutz verringert. Dar\u00fcber hinaus ist 2FA auf Basis von SMS-Codes nicht unbedingt die sicherste L\u00f6sung. Das Problem liegt im Allgemeinen im Versand von SMS-Nachrichten \u00fcber das Mobilfunknetz. <a href=\"https:\/\/www.theverge.com\/2017\/9\/18\/16328172\/sms-two-factor-authentication-hack-password-bitcoin\" target=\"_blank\" rel=\"noopener noreferrer\">Wie TheVerge berichtete<\/a>, ist es f\u00fcr Hacker <strong>nicht allzu schwer<\/strong>, Nachrichten zu kapern, um Zugang zu einem Account zu erhalten.\u00a0Wir verstehen jedoch, dass aus verschiedenen Gr\u00fcnden sicherere Methoden m\u00f6glicherweise <strong>nicht m\u00f6glich<\/strong> sind. Obwohl das nicht \u00fcblich ist, verwenden einige Dienste beispielsweise nur SMS f\u00fcr 2FA. Oder aber verschiedene Teammitglieder k\u00f6nnen nicht am selben Ort arbeiten, was die Verwendung von physischen Security Keys verhindert. Die Weiterleitung von Anmeldeinformationen kann in diesen Teams dennoch erforderlich sein.<\/p>\n<p>Wenn Sie mehr Sicherheit w\u00fcnschen, sollten Sie <strong>andere Optionen<\/strong> in Betracht ziehen, wie beispielsweise <strong>spezielle Apps<\/strong> oder <strong>physische Security Key<\/strong> Generatoren. Diese sind jedoch wieder nur f\u00fcr jeweils ein Teammitglied verf\u00fcgbar. Da sie oft mit zeitlich begrenzten Sicherheitscodes arbeiten, macht die Weiterleitung per E-Mail oder SMS nicht viel Sinn. Dies mag f\u00fcr Teams unangenehm erscheinen, ist aber <strong>definitiv sicherer<\/strong>.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Fazit<\/h2>\n<p>Die Weiterleitung via Email von 2FA-Codes, die per SMS empfangen werden, ist vielleicht nicht die <strong>sicherste L\u00f6sung<\/strong>. Abh\u00e4ngig von Ihrer Situation im Unternehmen oder Team kann es jedoch die <strong>zweckm\u00e4\u00dfigste L\u00f6sung<\/strong> sein. Nat\u00fcrlich ist die strenge Einhaltung der Compliance immer empfehlenswert, aber in diesem Szenario ist dies <strong>umso wichtiger<\/strong>. Denn der beste Schutz vor Hackern und anderen Angriffsformen ist Vorsicht. Wir von seven helfen Ihnen gerne, Ihre Accounts ein wenig sicherer zu machen und den technischen Rahmen f\u00fcr <strong>teamfreundliche 2FA<\/strong> zu schaffen.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"w-separator size_medium with_line width_default thick_1 style_solid color_border align_center with_text with_content\"><div class=\"w-separator-h\"><h6 class=\"w-separator-text\"><span>Mit besten Gr\u00fc\u00dfen<\/span><\/h6><\/div><\/div><div class=\"w-image align_center\"><div class=\"w-image-h\"><img decoding=\"async\" width=\"400\" height=\"90\" src=\"https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2.png\" class=\"attachment-full size-full\" alt=\"Ihr seven Team\" loading=\"lazy\" srcset=\"https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2.png 400w, https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2-300x68.png 300w, https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2-350x79.png 350w, https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2-250x56.png 250w, https:\/\/www.seven.io\/wp-content\/uploads\/2017\/09\/img2-200x45.png 200w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p style=\"text-align: center;\"><i data-stringify-type=\"italic\">Headerbild von BestForBest via\u00a0<\/i><i data-stringify-type=\"italic\">iStock.com, bearbeitet.<\/i><\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p><strong>Bearbeitet 14.11.22:<\/strong> Info zu virtuellen Rufnummern hinzugef\u00fcgt, die SMS von alphanumerischen Absendern empfangen k\u00f6nnen.<\/p>\n<p><strong>Bearbeitet 03.07.2024<\/strong>: Info zu virtuellen Nummern ersetzt durch den Hinweis auf A2P-Nummern.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>\n","protected":false},"excerpt":{"rendered":"Die Zwei-Faktor-Authentifizierung (2FA) funktioniert meist mit Einmal-Passw\u00f6rtern &#8211; kurze Codes, die oftmals per SMS an den Benutzer gesendet werden. Jedes dieser Passw\u00f6rter kann nur einmal verwendet werden. F\u00fcr viele Bereiche ist dieses zus\u00e4tzliche Ma\u00df an Sicherheit wichtig oder zumindest sinnvoll, insbesondere dann, wenn es um personenbezogene Daten oder Finanzen geht. F\u00fcr Teams, in denen sich...","protected":false},"author":1,"featured_media":16614,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[402],"tags":[216,416,229,417],"class_list":["post-16628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-security","tag-datenschutz","tag-sicherheit","tag-sms","tag-sms2e-mail"],"_links":{"self":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/16628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/comments?post=16628"}],"version-history":[{"count":22,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/16628\/revisions"}],"predecessor-version":[{"id":92948,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/16628\/revisions\/92948"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/media\/16614"}],"wp:attachment":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/media?parent=16628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/categories?post=16628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/tags?post=16628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}