Pressemitteilung

  • Sichere 2-Faktor-Authentifizierung und One-Time-Passwort-Login
  • 30 Tage gültige Wegwerf-Adressen zur anonymen Registrierung
  • Eigener PGP-Keyserver (HKP) ermöglicht zentrales Management öffentlicher PGP-Schlüssel

 

Berlin, 30.06.2016 – Der Berliner E-Mail-Anbieter mailbox.org führt für E-Mail-Konten neue Funktionen zur Verbesserung von Datenschutz, Sicherheit und Bedienkomfort ein. Neben einer sicheren 2-Faktor-Authentifizierung können Kunden ab sofort mit verschiedenen Token-Generatoren One-Time-Passwörter erzeugen und zum sicheren Login verwenden oder einen beliebigen YubiKey-Token nutzen. Außerdem lassen sich mit wenigen Mausklicks Wegwerf-E-Mailadressen erzeugen, die nach 30 Tagen automatisch verfallen – ideal zur schnellen Nutzung von Online-Foren oder registrierungspflichtigen Download-Angeboten. Auch in Sachen Verschlüsselung legt mailbox.org nach und bietet über einen eigenen PGP-Keyserver ein zentrales Management öffentlicher PGP-Schlüssel an.

„mailbox.org steht für sichere E-Mail-Kommunikation und wir setzen deshalb konsequent auf die höchsten Sicherheitsstandards“, sagt Peer Heinlein, Gründer und Geschäftsführer der Heinlein Support GmbH. „Wir haben dafür sehr positives Kundenfeedback erhalten und bauen unser Cloud-Office gemeinsam mit Open-Xchange weiter aus.“

Sicher Login: 2-Faktor-Authentifizierung und One-Time-Passwörter

Das Cloud-Office von mailbox.org verfügt ab sofort über ein komplett neues Authentifizierungsmodul. Neben normalen Passwörtern und Yubikeys können beliebige “One Time Passwort” Token-Generatoren, wie Google-Authenticator oder der OATH-Service von iPhone verwendet werden. Darüber hinaus können alle Token-Generatoren auf Basis HOTP, TOTP oder mOTP verwendet werden.

Mehr Privatsphäre: Wegwerfadressen gegen Registrierungszwang

Ganz gleich ob Download von Software oder Lesen von Forumsbeiträgen: Die Zwangsregistrierung mit privater E-Mail-Adresse hinterlässt oft ein ungutes Gefühl – und zieht oft ungefragt Werbe-E-Mails oder Newsletter nach sich. Viele Nutzer legen sich deshalb bei verschiedenen Anbietern genau dafür E-Mail-Adressen an. Damit ist nun Schluss: Kunden von mailbox.org können sich über das Menü „Einstellungen“ ab sofort temporäre E-Mail-Aliase anlegen, die nach 30 Tagen automatisch verfallen. Sie müssen sich bei Zwangsregistrierungen künftig weder Fake-Accounts merken noch lästigen Spam aussortieren.

Schluss mit PGP-Fakes: Schlüsselverwaltung über eigenen PGP-Server (HKPS)

Wird ein öffentlicher PGP-Schlüssel bisher von einem öffentlichen PGP-Server heruntergeladen, können Nutzer bislang nicht prüfen, ob sich auch der korrekte Kommunikationspartner dahinter verbirgt. mailbox.org will dies ändern und hat seinen Guard zum zentralen PGP-Management-Tool ausgebaut: Die öffentlichen Schlüssel sämtlicher Nutzer werden über den PGP-Keyserver hkps://pgp.mailbox.org öffentlich abrufbar gehalten. Individuelle DNS-Records von mailbox.org sorgen dafür, dass PGP-Programme anderer Nutzer diesen PGP-Keyserver automatisch finden und die Schlüssel vom Server automatisch downloaden können. Der HKPS-Server ist TLS-verschlüsselt und mit DANE gesichert.

Eine Komplettübersicht zu allen neuen Funktionen ist unter folgender Adresse zu finden:

https://mailbox.org/otp-2-faktor-auth-pgp-keyserver-mailvelope-mail-backup

Preis und Verfügbarkeit

Das Cloud Office von mailbox.org ist inklusive der neuen Funktionen ab 1 EUR pro Monat erhältlich. Ein kostenloser 30-tägiger Testzugang ist unter https://mailbox.org/anmelden verfügbar.