Wenn ihr es nicht hinbekommt 2FA richtig einzurichten, dann ändert die Möglichkeiten!

warum nutzt du nicht den login per SMS? 

Guter Punkt, aber ich bin nur Glasfaserkunde.
So wie ich es verstanden habe, kann ich mir dann keinen Code per SMS schicken lassen, oder?

ist der Anschluss überhaupt schon aktiv geschaltet ?

Jop, alles aktiv.

Was mich wahnsinnig macht, ist das ich gerade mit Firefox eine Incognito Session gestartet habe und es da EINMALIG funktioniert hat.

Hatte schon die Hoffnung, dass ich eine Möglichkeit gefunden hatte, aber als ich das gleiche nochmal angestoßen hatte, hat es wieder nicht funktioniert.

Es ist immer nur: “Jetzt E-Mail senden” → Zurück zur E-Mail-Eingabe.
Kein Sicherheitscode und keine Möglichkeit diesen einzutragen.

Moin ​@Otwocantdo3, 

willkommen bei uns in der Community. 🙂

Das ist schon nicht schön, wenn es nicht funktioniert. Persönlich kann ich jetzt nicht allzu viel dazu sagen, aber wenn du erlaubst, nehme ich es mal im O-Ton mit als kleinen Erfahrungsbericht und natürlich als Kritik. Versprechen kann ich nichts, aber so ist das Thema schonmal angesprochen.

Gruß,

Michi

Waren gerade wieder ca. 8 Versuche.
Läuft bei Euch.

2FA per E-Mail ist und bleibt: Müll

Andere Hoster bekommen das deutlich eleganter hin aber hier hat man sich inkompetent für diese Methode entschieden. Schade.

Zumal wie gesagt ja keine Alternative geboten wird.
Außer man hat eine O2 Nummer. Da klappt es dann auf magische Art und Weise.

Sorry Leute, aber es ist bewusst und gewollt schlecht.
Gibt genügend andere Nutzer, aber da nichts passiert, juckt es Euch nicht.

Bei mir läuft das mit den E-Mail ohne Probleme.

Glaube ich dir sofort.

Und mag ja sein, dass in meinem System etwas Probleme macht, aber wenn ich sowohl auf Android und Linux mit jeweils 2 verschiedenen Browsern keine Chance habe mich einzuloggen, dann wirds vielleicht Zeit, dass O2 nicht nur eine einzige Möglichkeit der 2FA anbietet.

Keine Redundanzen in Systemen zu haben ist einfach amateurhaft und fahrlässig.

It’s shitty by design.

Was hat das ankommen der E-Mail mit dem Browser zutun? Oder dem OS das auf dem Browser läuft.

Der Versand der E-Mail wird aus irgendeinem Grund nicht getriggert und ohne diese E-Mail kann ich mich nicht einloggen. Und da O2 nur diese einzige Methode anbietet... Pech gehabt.

Das Problem ist nicht, dass ich die E-Mail nicht bekomme.
Sie wird gar nicht erst losgeschickt.

Wie hast du das feststellen können?

Über die Sicherheit von 2FA per E-Mail lässt sich sicherlich streiten, aber die Methode pauschal als Müll zu bezeichnen ist nicht passend. Ich nutze und verwalten auch mehrere Anwendungen, die diese Methode nutzen, weil am einfachsten einzurichten und hatte noch nie Probleme. Die größte Herausforderung ist die Zustellbarkeit der Mails, die niemand gewährleisten kann.

Getestet habe ich 3 verschiedene E-Mail Provider.
In allen habe ich den entsprechenden Sender gewhitelisted.

Bei der Durchführung der Logins fällt generell auf, dass nur wenn die E-Mails verschickt werden ich die Möglichkeit bekomme, überhaupt einen Code einzugeben.

Wenn keine E-Mail verschickt wird, lande ich nach der Bestätigung zum Zusenden des Codes direkt wieder hier:
 

Entweder Seitens meiner Systeme oder Seitens der Login-Mechanik wird kein Versand der E-Mails ausgelöst, da ich sie sonst erhalten würde. Spam oder Blacklisting sind auszuschließen, da nichts im Spam landet und wenn meine Provider geblacklisted wären, würde überhaupt nichts ankommen.

Nachtrag:
“Am einfachsten einzurichten” sollte bei einem Konzern wie der Telefonica nicht der Standard sein, besonders wenn man nicht gewährleisten kann, dass es nicht zu Problemen kommt.