Umgehen der T-Online Email "Mehr-Faktor-Authentifizierung" ?

[CBeinmalKonto]

Guten Tag!

Beim Login zum E-Mail Postfach der Telekom, öffnet sich nun jedesmal so Fenster mit der Anzeige Mehr-Faktor-Authentifizierung
Wie kann man es umgehen oder dauerhaft abschalten? Nutze den Chrome-Browser.

https://www.telekom.de/hilfe/vertra...mehr-faktor-authentifizierung?samChecked=true

Danke euch!


PS: Im Unterforum Telekom-Support ist es mir nicht möglich Threads zu erstellen...

Schalom Genosse,

es funktioniert (noch) folgendermaßen:

1. Deine Daten im Telekom-Login-Fenster eingeben.
2. Website refreshen über Refresh-Button oder Tastenkombi (bei Firefox Strg+R)
3. E-Mail Login Button klicken
4. Falls es nicht funktionieren sollte, die Punkte 2 und 3 wiederholen

So funktionierts bei mir (bei ebay bereits mehrere Jahre) ohne zu ieinem zweifelhaften Sicherheitsfeature gezwungen zu werden.

Grüße

 

[User007]

Hi @CBeinmalKonto und willkommen im Forum!

Auch hier an Dich wieder:

Es hat NICHTS mit dem verwendeten Browser zu tun, sondern dem Dienstanbieter!
Die Telekom hat mit Befristung zum Ende April 2026 zwingend unabdingbar die MFA/2FA-Authentifizierung für die Logins in ihre Kundenkonten auf Webportalebene ausgerollt.
Diese "Tricksereien" sind absolut überflüssig und man setzt sich bewußt vorsätzlich, zumindest aber unbewußt fahrlässig, einer möglichen Mißbrauchsgefahr aus! 🤷‍♂️​

 

[iad]

es funktioniert (noch) folgendermaßen:

1. Deine Daten im Telekom-Login-Fenster eingeben.
2. Website refreshen über Refresh-Button oder Tastenkombi (bei Firefox Strg+R)
3. E-Mail Login Button klicken
4. Falls es nicht funktionieren sollte, die Punkte 2 und 3 wiederholen

Hallo und welcome hier!

Die Anleitung ist total umständlich und auch unnötig, bzw. wie User007 schon schrieb, am Thema vorbei.
Auch ich war auf dem falschen Dampfer (siehe einige meiner Postings hier (mit dazu beigetragen hat meine "Don't Click Every Link-Einstellung"). Somit habe ich die Telekomlinks vom TE und redjack1000 nicht gelesen und der Zug fuhr ab / falsche Richtung.

Edit: den "Später"-Klick hinzugefügt
Bzgl. Punkt 1 bis 4:
1. Geht klar
2. Hä, Webseite refreshen? Wozu, noch nie nötig gewesen hier
3. Ja, natürlich
4. Ich muss hier gar nichts wiederholen, weil direkt ein zweiter Tab aufgeht und ich im Mailkonto bin (den ersten Tab mit Clickbaitnews schließe ich sofort)
=> Was hier fehlt: Der Klick auf Später - der wurde natürlich von mir immer ausgeführt

In Posting #15 ist erklärt wie man im Fx das von dir als "zweifelhaftes Sicherheitsfeature" bezeichnete PopUp ausblenden kann.
Hat aber, wie CoMo und User007 mehrfach richtig geschrieben, nichts mit der eigentlichen Sache, nämlich Die Telekom hat mit Befristung zum Ende April 2026 zwingend unabdingbar die MFA/2FA-Authentifizierung für die Logins in ihre Kundenkonten auf Webportalebene ausgerollt (kopiert aus #42), zu tun.

 

[Jan-mayen]

Hallo zusammen,

nachdem seit heute früh der Zugang zum meinen E-Mailaccounts nicht mehr möglich ist (nur noch über den Umweg über die t-online Community) wurde mir gerade bestätigt, daß die 2FA seit 25.03.26 verpflichtend sei.
Auch der "später"-Button ist verschwunden. Es gab/gibt jedoch meines Wissens keinen Hinweis bzw. keine Info darüber. Zuletzt wurde mir in der vergangenen Woche zum wiederholten Male telefonsich von Telekom-Mitarbeitern bestätigt, daß die 2FA nicht verpflichtendt werde,
Da ich kein Smart-Phone habe und eine Alternative über Hardware-Token (fido2 etc.) nicht angeboten wird,
schaue ich jetzt erstmal in die Röhre. Zudem besteht m.E. als Linux-Nutzer (bei entsprechenden Anwendungen über Live-.System) auch keine zwingende Notwendigkeit für eine 2FA. Das Grundproblem heißt doch immer: Windows.

Gruß
Jan Mayen

 

[prayhe]

@Jan-mayen TOTP wird nicht angeboten? Das kann auch genug Software für den PC, egal ob Windows, Linux oder macOS.

 

[User007]

Hi @Jan-mayen und willkommen im Forum!

[...] nicht mehr möglich ist (nur noch über den Umweg über die t-online Community) [...]

Sorry, aber wie sollte die Community Dir den Zugang zu Deinem E-Mail-Konto ermöglichen können?
Wende Dich an den T-Online Support!

[...] daß die 2FA seit 25.03.26 verpflichtend sei.

Nein - sie wird allerdings mit bzw. nach dem 25.04.2026 unabdingbar zwingend sein!

Auch der "später"-Button ist verschwunden.

Komisch, bei meinem Konto nicht.

Zuletzt wurde mir in der vergangenen Woche zum wiederholten Male telefonsich von Telekom-Mitarbeitern bestätigt, daß die 2FA nicht verpflichtendt werde,

Ich befürchte, da bist Du mglw. i-einer Scamming-Masche aufgesessen.

[...] eine Alternative über Hardware-Token (fido2 etc.) nicht angeboten wird, [...]

Die von der Telekom angebotenen Möglichkeiten für 2FA/MFA-Authetifizierung sind hier beschrieben.

Das Grundproblem heißt doch immer: Windows.

Nein - die Sicherheitsmaßnahme des Dienstanbieters Telekom wird unabhängig vom verwendeten Betriebssystem gleichermaßen alle Nutzer treffen!​

 

[CoMo]

Da ich kein Smart-Phone habe und eine Alternative über Hardware-Token (fido2 etc.) nicht angeboten wird,
schaue ich jetzt erstmal in die Röhre.

Verstehe den Zusammenhang nicht. Warum solltest du ein Smartphone benötigen? TOTP ist doch eines der möglichen Verfahren.

 

[xlarge]

Quick and dirty, weil ich mich auch ziemlich geärgert habe, dass der direkte Login über
https://www.t-online.de/auth/?returnToUrl=https://email.t-online.de/em
nicht mehr funktioniert:

Es existiert nach wie vor eine grundlegende Lücke für Nutzer ohne eingerichtete 2FA. Auch wenn die Zwei-Faktor-Authentifizierung eigentlich verpflichtend sein sollte, lässt sich diese „Vorgabe“ über den vorgesehenen Einrichtungsprozess umgehen. Dadurch ist es weiterhin möglich, den Zugang ohne aktivierte 2FA zu nutzen.

Einfach über diese URL
https://account.idm.telekom.com/
wie gewohnt die Zugangsdaten eingeben und anschließend
https://email.t-online.de/
öffnen. Ist nicht besonders fancy, funktioniert aber weiterhin zuverlässig.

Oder etwas bequemer per UserScript:

// ==UserScript==
// @name             T-Online FreeMail
// @description      Login URL: https://account.idm.telekom.com/
// @match            https://account.idm.telekom.com/account-manager/*
// @run-at           document-start
// ==/UserScript==

(function() {
    'use strict';
    top.location.hostname = "email.t-online.de/em";
})();

PS: Login vom Smartphone oder Tablet ist ohne App-Zwang möglich, indem man den User Agent des Browsers spooft.

PPS: (Deutsche) Telekom, T-Online bzw. Magenta – oder welche Corporate Identity gerade aktuell ist – und ihre besondere Art, (vormals) zahlende Kunden bei Laune zu halten bzw. sie zu beglücken, at its best. Die Namensgebung mag flexibel sein, die User Experience eher nicht.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung