2FA und E-Mail Versand
2FA und E-Mail Versand
Ich habe eine Frage zu 2FA bei immer mehr E-Mail Providern. Gibt es für Lazarus eine Komponente für den E-Mail Versand, mit der ich die 2FA Authentifizierung umsetzen kann? Was verwendet Ihr oder wie geht Ihr damit um?
-
Warf
- Beiträge: 2149
- Registriert: Di 23. Sep 2014, 17:46
- OS, Lazarus, FPC: Win10 | Linux
- CPU-Target: x86_64
Re: 2FA und E-Mail Versand
Du kannst theoretisch einfach E-Mails mit einer SMTP Komponente wie aus Indy senden. Praktisch akzeptieren die meisten e-Mail server aber nur E-Mails von anderen E-Mail servern und nicht random SMTP Anfragen. Du brauchst also einen E-Mail Server für die Addresse von der du die Mails senden willst und musst dann über dessen SMTP Server deine E-Mails senden.
Aber die Frage ist warum willst du E-Mail als "2FA" haben? Die meisten Nutzer nutzen überall das selbe Passwort, d.h. wenn du E-Mail 2FA hast muss der Angreifer der dein Passwort abgreift, kann er mit dem selben Passwort deine E-Mail abgreifen. Der Grund warum Websites E-Mails als 2FA benutzen ist um sicher zu stellen das der Nutzer eine E-Mail Addresse hat. Das ist eher Spam schutz das nicht Nutzer sich hunderte Accounts machen, weil sie für jeden Account eine E-Mail brauchen
Aber die Frage ist warum willst du E-Mail als "2FA" haben? Die meisten Nutzer nutzen überall das selbe Passwort, d.h. wenn du E-Mail 2FA hast muss der Angreifer der dein Passwort abgreift, kann er mit dem selben Passwort deine E-Mail abgreifen. Der Grund warum Websites E-Mails als 2FA benutzen ist um sicher zu stellen das der Nutzer eine E-Mail Addresse hat. Das ist eher Spam schutz das nicht Nutzer sich hunderte Accounts machen, weil sie für jeden Account eine E-Mail brauchen
Verein
Links
Suche