2FA Codes per E-Mail – so funktioniert’s

Die Zwei-Faktor-Authentifizierung (2FA) funktioniert meist mit Einmal-Passwörtern – kurze Codes, die oftmals per SMS an den Benutzer gesendet werden. Jedes dieser Passwörter kann nur einmal verwendet werden. Für viele Bereiche ist dieses zusätzliche Maß an Sicherheit wichtig oder zumindest sinnvoll, insbesondere dann, wenn es um personenbezogene Daten oder Finanzen geht.

Für Teams, in denen sich mehrere Mitglieder bestimmte Accounts teilen, kann es sinnvoll sein, das Einmalpasswort per E-Mail zu erhalten. Eine E-Mail ist viel schneller und einfacher weiterzuleiten als eine SMS. Im schlimmsten Fall werden Zwei-Faktor-Codes auf Papier geschrieben und von Hand von Büro zu Büro getragen, was Zeit kostet und sehr unsicher ist.

Die Weiterleitung per E-Mail, die dann den jeweiligen Teammitgliedern zur Verfügung steht, ist wesentlich effizienter. Hier erklären wir, wie das im seven-System funktioniert.

Was Sie benötigen, um 2FA-Codes per E-Mail weiterzuleiten

Zuerst benötigen Sie einen seven-Account – die Einrichtung ist kostenlos.

Um Ihre Einmalpasswörter per E-Mail zu erhalten, benötigen Sie zusätzlich eine Inboud-Nummer. Da virtuelle Nummern generell keine SMS mit alphanumerischen Sender-IDs zulassen, empfehlen wir Ihnen, eine physische Rufnummer einzurichten.

Update November 2022: Mittlerweile bieten wir für einige Länder virtuelle Rufnummern an, die SMS von alphanumerischen Absendern empfangen können. Wenn Sie eine solche Nummer brauchen, kontaktieren Sie bitte direkt unseren Support.

Richten Sie dann in Ihrem Account unter Einstellungen -> Inbound SMS die Weiterleitung von eingehenden Nachrichten per E-Mail ein. Wenn Sie nun für Zwei-Faktor-Authentifizierungen die entsprechende Telefonnummer als Empfänger angeben, erhalten Sie die Einmalpasswörter per E-Mail und können sie dem Team zugänglich machen. Ob Sie ein gemeinsames E-Mail-Konto verwenden oder nur die Codes bei Bedarf weiterleiten, liegt an Ihnen.

Ist das wirklich sicher?

Von einem Sicherheitsstandpunkt gesehen ist zu sagen, dass diese Methode das Level an zusätzlicher Sicherheit durch Multi-Faktor-Schutz verringert. Darüber hinaus ist 2FA auf Basis von SMS-Codes nicht unbedingt die sicherste Lösung. Das Problem liegt im Allgemeinen im Versand von SMS-Nachrichten über das Mobilfunknetz. Wie TheVerge berichtete, ist es für Hacker nicht allzu schwer, Nachrichten zu kapern, um Zugang zu einem Account zu erhalten. Wir verstehen jedoch, dass aus verschiedenen Gründen sicherere Methoden möglicherweise nicht möglich sind. Obwohl das nicht üblich ist, verwenden einige Dienste beispielsweise nur SMS für 2FA. Oder aber verschiedene Teammitglieder können nicht am selben Ort arbeiten, was die Verwendung von physischen Security Keys verhindert. Die Weiterleitung von Anmeldeinformationen kann in diesen Teams dennoch erforderlich sein.

Wenn Sie mehr Sicherheit wünschen, sollten Sie andere Optionen in Betracht ziehen, wie beispielsweise spezielle Apps oder physische Security Key Generatoren. Diese sind jedoch wieder nur für jeweils ein Teammitglied verfügbar. Da sie oft mit zeitlich begrenzten Sicherheitscodes arbeiten, macht die Weiterleitung per E-Mail oder SMS nicht viel Sinn. Dies mag für Teams unangenehm erscheinen, ist aber definitiv sicherer.

Fazit

Die Weiterleitung via Email von 2FA-Codes, die per SMS empfangen werden, ist vielleicht nicht die sicherste Lösung. Abhängig von Ihrer Situation im Unternehmen oder Team kann es jedoch die zweckmäßigste Lösung sein. Natürlich ist die strenge Einhaltung der Compliance immer empfehlenswert, aber in diesem Szenario ist dies umso wichtiger. Denn der beste Schutz vor Hackern und anderen Angriffsformen ist Vorsicht. Wir von seven helfen Ihnen gerne, Ihre Accounts ein wenig sicherer zu machen und den technischen Rahmen für teamfreundliche 2FA zu schaffen.

Headerbild von BestForBest via iStock.com, bearbeitet.

Bearbeitet 14.11.22: Info zu virtuellen Rufnummern hinzugefügt, die SMS von alphanumerischen Absendern empfangen können.