Het lijkt mij een zeer welkome en veiligere optie om Two Factor Authentication toe te voegen voor webmail accounts. Het gaat hier toch om privacygevoelige informatie die goed beschermt dient te worden.
Maak een account aan of log in om een reactie te plaatsen.
Zit er ook een anti hackers aanvallen op de webmail als iemand verkeerde wachtwoord invult voor zo veel * dat hij verbannen wordt voor 1 uur of zo?
Hopelijk komt deze feature wel gauw, tegenwoordig met de hackers aanvallen.
Hee @hroling goede opmerking ik was opzoek naar dezelfde oplossing. Helaas blijven imap en smtp hier wel onderdeel van het probleem, misschien dat je dat met app specifieke wachtwoorden zou kunnen oplossen. Nu kan je alleen een heel sterk uniek wachtwoord gebruiken.
@hroling, probleem is dat imap en smtp zogenaamde legacy authenticatie methoden zijn, ook al stel je 2fa in voor de mail, zolang je boven genoemde protecollen gebruikt kom je er nog steeds in zonder 2fa prompt. dus om dit aan te passen moet je van smtp en imap af. veel websites gebruiken smtp voor verzenden van email. eind van het verhaal: maak gewoon een door stuur regel aan naar een mailbox die wel 2fa ondersteunt. met die regel heb je overigens ook infinit adressen, kan je meteen voor elke site een eigen mailadress gebruiken. zie je direct welke site jouw gegevens gelekt heeft bij phising of spam berichten....
Hopelijk zo spoedig mogelijk...
Eens, vreemd dat dit voor de webmail client nog niet bestaat, terwijl het voor het admin-gedeelte wel is geimplementeerd.
Heel graag 2FA zo snel mogelijk toevoegen, erg gek dat dit nog niet werkt in 2022.
@hroling, Precies dit. Ik heb zojuist een webhosting pakket gekocht om alle account op websites gescheiden te houden. Tot mijn gorte verbazing zie ik nu dat een wachtwoord van een adres gewoon veranderd kan worden indien mijn transip gehacked wordt.
Wat is de status van de feature request?
Waarom is dit er nog niet???
Volledig mee eens. Eigenlijk raar dat deze functie er nog niet inzit. Ik bezit al een YubiKey, deze zou ik graag gebruiken voor webmail. Of desnoods de Google authenticator
Ja, mee eens, maar 2FA op de webmail site is 1 ding, en hoe moet 2FA gebeuren op protocollen zoals IMAP en POP? Om dat soort dingen te kunnen doen moeten er echt op high-level niveau (internet rfc's) iets voor 2FA komen.
Ook hier vragende partij.
Gezien de gevoeligheid van e-mailomgevingen ben ik groot voorstander van 2FA op de webmail in de webhosting omgeving.
Indien anderen toegang tot e-mail hebben kunnen ze bv
Met 2FA kun je dit voor een deel afvangen en de beveiliging verhogen.
Helemaal mee eens!
Rouncube mail wat jullie gebruiken in de achtergrond heeft wel al een plugin hiervoor gewoon een tip.